Enaela García CEO de CYCSAS
Cada 12 de mayo se conmemora el Día Anti-Ransomware, una campaña mundial de concientización para recordar el ataque WannaCry de 2017 y la significativa evolución de esta amenaza, que ha trascendido el simple bloqueo de archivos para abarcar complejas extorsiones con sustracción de datos, chantaje y ataques DDoS.
En el primer trimestre de 2025, se observó un alarmante incremento del 126% en las víctimas reportadas. Grupos como Cl0p han adoptado la extorsión directa, prescindiendo del cifrado, mientras que el modelo RaaS (Ransomware as a Service) facilita la proliferación del cibercrimen, con la aparición de 46 nuevos grupos en 2024. La inteligencia artificial intensifica la sofisticación de los ataques mediante malware y phishing avanzados, complementándose con tácticas de manipulación psicológica.
Frente a esta amenaza en aumento, es necesario que las organizaciones adopten soluciones de ciberseguridad robustas, implementando estrategias como Zero Trust, el fortalecimiento de la cadena de suministro, la aplicación de IA defensiva, el cifrado de datos, la inversión en seguros y una preparación exhaustiva. El ransomware constituye un desafío fundamental para la resiliencia empresarial.
El panorama del ransomware en 2025 se caracteriza por su fragmentación y peligrosidad, destacando el surgimiento de DragonForce, un grupo híbrido con un modelo colaborativo evidenciado en su portal DragonLeaks. Su auge coincide con un récord de incidentes donde la extorsión directa se ha consolidado como método principal. Esta fecha subraya la necesidad de adoptar defensas proactivas para salvaguardar el futuro digital.
enaela.garcia@cycsas.com.mx
contacto@cycsas.com.mx
