El ransomware ya no se limita a la encriptación de archivos. Hoy, los ciberdelincuentes combinan el robo de datos con el bloqueo de servicios críticos, afectando operaciones esenciales y presionando a las organizaciones mediante esquemas de extorsión doble, que incluyen la amenaza de publicar información sensible.
Este nuevo escenario incrementa de forma significativa el riesgo operativo y reputacional para empresas de todos los tamaños. En la región, Perú figura entre los países con mayor número de incidentes de ransomware, impulsados por la venta de accesos iniciales, la baja madurez en controles de seguridad y campañas de phishing dirigido.
El cierre de año se convierte en un periodo especialmente vulnerable. El aumento de transacciones digitales, compras en línea y picos operativos en sectores como retail, logística y finanzas es aprovechado por los atacantes para intensificar sus acciones, elevando la probabilidad de comprometer credenciales y sistemas.
Para Luis Ladera, Director de Desarrollo de Negocios de DIMA, este contexto explica el repunte de ataques. “Este contexto convierte al cierre de año en un momento especialmente crítico para reforzar la resiliencia operativa y los mecanismos de detección temprana”, afirma, subrayando la necesidad de ir más allá del simple respaldo de información.
Desde una mirada estratégica, la ciber resiliencia exige involucrar al Directorio, segmentar redes críticas, aplicar controles de acceso por mínimos privilegios y contar con backups aislados e inmutables, probados de forma periódica para asegurar una recuperación efectiva.
Asimismo, el uso de inteligencia artificial y automatización en la detección de amenazas se vuelve clave frente a atacantes que también emplean estas tecnologías. A ello se suma la necesidad de planes de respuesta claros, con playbooks probados y capacidades de detección temprana mediante EDR/XDR y monitoreo SOC.
Finalmente, la formación continua del personal es un pilar indispensable. “La aplicación de estas medidas combinadas ayuda a mitigar los riesgos y disminuir el impacto ante ciberataques”, concluye Ladera, resaltando que la prevención y la preparación son hoy la mejor defensa frente al Ransomware 2.0.
