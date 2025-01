El secuestro de datos, también conocido como ransomware, se posiciona como una de las mayores amenazas para las pequeñas y medianas empresas (pymes) en 2025. Según el informe más reciente de ESET, líder mundial en ciberseguridad, este tipo de ciberataque creció un 37% en comparación con el 2023, lo cual afecta principalmente a negocios que carecen de recursos avanzados para proteger su infraestructura digital.

El ransomware se da cuando los ciberatacantes cifran la información, la secuestran y luego piden un rescate, usualmente en criptomonedas. Tras esto, el 80% de las pymes en América latina demora más de un mes en recuperar sus operaciones . Un tiempo de inactividad que sumado a las pérdidas económicas puede ser devastador.

Carlos Christian Sueiro, profesor de criminalística informática y doctor en Derecho Penal de la Universidad de Buenos Aires, asegura que el error más frecuente de las pymes es creer que no serán objeto de ataques por no ser grandes empresas, donde "difícilmente los atacantes informáticos obtendrán realmente un pago en criptoactivos". Además, destaca que "los ciberatacantes saben que las pymes no cuentan con departamentos de informática o ciberseguridad para testeo y control de riesgos".

Por otro lado, la directora de investigación en seguridad informática de ESET Latinoamérica, Martina López, agrega que son más propensos a "contar con información sensible y tener un número considerable de colaboradores para poder hacer un primer acceso, pero también contar con descuidos, como el desvalorizar que un ciberatacante se interese en su organización, lo que hace que las pymes sean el objetivo ideal", afirma.

El secuestro de los datos a las empresas argentinas es un problema cada vez más preocupante: consejos de expertos para evitarlo. Fuente: Shutterstock

Medidas para proteger a las pymes

Ambos especialistas coinciden en que protegerse contra el ransomware no requiere grandes inversiones, sino de prácticas básicas y constantes como mantener antivirus y firewalls actualizados; establecer el uso obligatorio de VPN para redes internas; e implementar políticas estrictas de correo electrónico, como "no enviar, ni recibir correos electrónicos desde casillas de correo electrónico personal", aclara Sueiro.

Capacitar a todo el personal en ciberseguridad es de vital importancia para toda entidad digital: "Existen miles de alternativas, ya sea cursos, infografías, comunicaciones, flyers, que permiten mantener al tanto a los colaboradores de este tipo de reglas", asegura Lopéz.

Ninguna de estas recomendaciones tiene que ser excesivamente onerosa para la empresa. Sobre las herramientas gratuitas, Lopéz enfatiza que estas "suelen ser para funcionalidades muy específicas y que deben ser administradas por personas que tengan conocimiento previo".

Esto no es necesario en las soluciones más complejas y de carácter premium. "Un antivirus, un antimalware, funcionalidades que tienen que ver con el doble factor de autenticación o de la protección de red, son herramientas pagas que hacen una distinción, ya que tienen investigación detrás, un equipo que se encarga de actualizarla constantemente y dar soporte", sostiene la especialista.

El futuro de las ciberamenazas: inteligencia artificial

El informe de ESET advierte sobre un nuevo desafío para la ciberseguridad: el uso de inteligencia artificial (IA) por parte de los atacantes. Desde 2022, herramientas como ChatGPT han sido utilizadas para desarrollar malware más avanzado, haciendo que sea más difícil de detectar y contener.

"La IA en la ciberseguridad conlleva una mejora destacable en las medidas de detección y neutralización de ataques de encriptación. Desafortunadamente también es utilizada actualmente para perfeccionar los códigos maliciosos y con ello los ataques de encriptación", detalla Sueiro.

López subraya que el verdadero peligro de la IA no está en la tecnología en sí, sino en su accesibilidad: "posibilitan que una persona que quizás no tiene el expertise técnico para desarrollar, efectivamente lo termine haciendo por saber cómo comunicárselo a un modelo de inteligencia artificial", con lo cual, la preocupación estará en que las pymes puedan adaptarse a los tiempos digitales no solo en esquemas de negocio sino también de seguridad.

