La ciberseguridad, un desafío constante en la era digital.

El pago de rescate tras un ciberataque sigue siendo la alternativa para muchas empresas

En lo que va de 2025, es una tendencia cada vez más preocupante, que va en claro perjuicio reputacional y económico de las organizaciones. Ante esto, ESET da los mejores consejos y recomienda establecer políticas de prevención.

Redacción de ITSitio 27 de octubre de 2025

3 minutos de lectura

La ciberseguridad es omnipresente. Tanto en el núcleo familiar, con hijos nativos digitales que pueden estar expuestos a contenido inapropiado para su edad, como a nivel gubernamental o empresarial, repercutiendo a nivel de infraestructura, sistemas operacionales y de logística.

No es un secreto que las empresas y organizaciones son un blanco recurrente para los ciberdelincuentes. A través de la extorsión, los criminales digitales piden altas sumas de dinero para “supuestamente” evitar la filtración de información sensible y que puede comprometer seriamente a las empresas, tanto a nivel de datos internos y peor aún, información de sus clientes, causando un verdadero desastre corporativo.

Según cifras del ESET Security Report, 1 de cada 4 empresas de Latinoamérica sufrió un ciberataque en el último año. Además, el informe asegura que el ransomware ocupa un lugar central donde el 95% de las empresas encuestadas lo ubica entre sus principales amenazas, y un 22%  sufrió un incidente de este tipo en los últimos dos años. No es extraño que con este panorama algunas de las compañías que fueron víctima de este ataque hayan recurrido al desembolso de sumas de dinero para recuperar información sensible o interna.

La ciberseguridad comienza en el hogar: los nativos digitales están expuestos a riesgos en línea que requieren control parental y educación digital.

Por esto, la empresa de seguridad informática, hace un llamado a la prevención, con el fin de que las organizaciones se empoderen y mejoren sus capacidades para hacer frente a la amenaza del ransomware y así sumar ventajas competitivas.

En ese sentido, la compañía detalla que hay tres principales formas de responder al cifrado de un ransomware:

Restaurar los sistemas a partir de copias de seguridad (backup).
Esperar a que se publique una clave de descifrado, a menudo proporcionada por investigadores de seguridad.
Pagar un rescate y esperar a que se proporcione una clave de descifrado.

“Un factor común en la mayoría de los incidentes seleccionados es la filtración de datos. Hay un interés muy particular del cibercrimen por obtener información sensible y privada de las personas, para luego comercializarla en el mercado negro”, comenta Martina López, Investigadora del Laboratorio de Investigación de ESET Latinoamérica.

Si la empresa no ve otra salida más que pagar el rescate, López recomienda tener en cuenta que “el pago de un rescate nunca viene con garantías de que la información sea devuelta. No son pocos los casos en donde no fue así, y ese dinero es usado por los atacantes para perpetuar sus actividades delictivas”.

Las empresas son uno de los principales blancos del cibercrimen: un cuarto de las organizaciones latinoamericanas sufrió un ciberataque en el último año, según ESET.

Ciberataque: el ransomware la principal amenaza para las compañías

Por su rapidez y capacidad para desbaratar operaciones empresariales con lujo de detalle y acceso, el ransomware es la principal vía de ataque hacia las organizaciones. “Es el perturbador predilecto por los cibercriminales, pero si las empresas cuentan con sistemas de prevención y recuperación probados, la amenaza puede ser reducida y de paso consolidan su seguridad frente a sus competidores del mismo rubro”, detalla la investigadora.

Asimismo, la experta asegura que existen soluciones, como el Ransomware Remediation de ESET, que combinan la prevención y remediación, proporcionando un enfoque integral de múltiples etapas para combatir el cifrado.

El ransomware, que bloquea el acceso a datos críticos hasta que se paga un rescate, se consolida como la amenaza más común y peligrosa para las compañías.

¿Cómo funcionan? Crea copias de seguridad de archivos específicos que están fuera del alcance de los malos actores durante un proceso que se pone en marcha cuando el riesgo es directo; es decir, una vez que se detecta un posible intento de ransomware. Dado que los atacantes también suelen apuntar a las copias de seguridad de datos, este enfoque aborda el riesgo de confiar, sin saberlo, en copias de seguridad comprometidas.

De esta manera, queda de manifiesto el cuidado que deben tener las grandes compañías para prevenir no solo el robo, sino un gran perjuicio económico cuando la única opción que queda es tener que pagar por el rescate.