No permita que el ransomware mantenga su negocio como rehén

Un ciberataque puede comenzar tan fácilmente como un empleado que abre un archivo adjunto de correo electrónico. Este clic aparentemente inocente puede activar un virus diseñado para infectar su computadora, bloquear sus archivos y exigirles que paguen un rescate para recuperar el acceso.

 

Este tipo de ciberataque, conocido como ransomware, es uno de los riesgos cibernéticos más importantes que las empresas deben comprender, especialmente porque los ataques de ransomware aumentaron un 25% en 2025 según algunas estimaciones.¹

 

Con la adición de la IA, el ransomware y otros tipos de ciberataques han aumentado y se han vuelto más sofisticados. La voz, el video y el lenguaje generados por IA pueden personalizar mejor el malware y hacerlo más exitoso. Es vital educar a los empleados para ayudar a proteger su negocio de una amenaza potencialmente ruinosa.

 

"Una estrategia de ciberseguridad sólida con la capacidad de adaptarse a las amenazas cambiantes es esencial para cualquier negocio", dice Tony Dolce, director global de responsabilidad profesional y cibernética de The Hartford. "Estamos viendo que los líderes corporativos continúan señalando su preocupación por cómo el uso de IA puede mejorar las capacidades de ransomware y aumentar el riesgo".

 

El ransomware es un tipo de malware. Abreviatura de software malicioso, el malware es una programación que se infiltra en los sistemas con la intención de espiar a los usuarios y robar o corromper datos. El ransomware va un paso más allá para bloquear archivos comerciales y exigir un rescate por el código clave para desbloquearlos.

 

Es fundamental saber que cuando su empresa paga el rescate, no significa que los atacantes realmente enviarán la clave que prometieron. De hecho, algunos atacantes exigen aún más dinero a las empresas que pagan el rescate original. Los factores que su empresa debe considerar antes de pagar el rescate incluyen:

 

• Si es posible recuperar archivos de una copia de seguridad
• Qué tan valiosos son los datos bloqueados
• Si su empresa puede desbloquear sus archivos con la ayuda de una empresa de respuesta a incidentes

Es fácil pensar que el monto del rescate es el único impacto en una empresa si es atacada con ransomware. Pero los costos para recuperarse de un ataque de ransomware se suman. Por ejemplo, el grupo de piratas informáticos SafePay atacó Ingram Micro en julio de 2025. El distribuidor de TI sufrió una pérdida estimada de $136 millones en ingresos diarios por cierres de sistemas e interrupciones operativas.²

 

Aunque el incidente de Ingram Micro es un caso extraordinario, incluso el ransomware más simple puede ser perjudicial para una empresa.

 

"No se trata solo del impacto en sus resultados o de la inconveniencia de gestionar un problema cibernético", dice Dolce. "El ransomware y otros tipos de ataques de malware pueden afectar su reputación como un negocio seguro y protegido".

 

El tiempo que una empresa cierra después de un ataque de ransomware varía, pero un estudio de investigación encontró que la duración promedio de la interrupción es de 24 días en los Estados Unidos. ³ Si no puede administrar su negocio debido al ransomware, significa que está perdiendo ventas e ingresos. Ya sea que sea una empresa grande o pequeña, cualquier cantidad de tiempo de inactividad puede ponerlo en riesgo de cerrar permanentemente las puertas de su empresa.

 

Aunque es importante asegurarse de que su empresa utiliza software antimalware y ejecuta actualizaciones regularmente, la protección contra ransomware comienza con los empleados de su organización. El error humano se citó como un factor el 60% de las veces en las violaciones de datos comerciales.⁴ La buena noticia es que hay pasos que puede tomar ahora mismo para mejorar la seguridad de su empresa y capacitar a su personal sobre cómo identificar y prevenir un ataque.

 

Puede adoptar un enfoque proactivo educando a los empleados sobre qué es el ransomware, cómo funciona y las formas comunes en que infecta las computadoras. Es importante no solo realizar la capacitación una vez al año, sino establecer simulacros para ayudar a los empleados a identificar y prevenir un ataque de phishing. Esto incluso puede incluir el envío de correos electrónicos falsos de phishing a sus propios empleados para que se acostumbren a no abrir archivos adjuntos sospechosos.

 

El principio de privilegio mínimo solo le da a cada empleado suficiente acceso para hacer su trabajo. Eso significa que si no necesitan acceso a información confidencial o partes restringidas de la red, no podrán acceder a ella, lo que reduce el riesgo de que el ransomware se propague por toda la red. En general, si caen en un ataque de ransomware, su empresa no perderá archivos valiosos.

 

Si no está siguiendo este principio, no se asuste. Tómese el tiempo para revisar y actualizar los privilegios y niveles de acceso de sus empleados. Su empresa solo debe tener un pequeño número de empleados con acceso a archivos confidenciales o valiosos.

 

La autenticación multifactor agrega otra capa de seguridad para ayudar a proteger su negocio. Esto a veces se denomina autenticación de dos factores y requiere otro dispositivo para acceder a una cuenta. Por ejemplo, es posible que su empleado tenga que ingresar un código de un solo uso enviado a su teléfono después de ingresar su contraseña. Por lo tanto, incluso si un pirata informático roba la contraseña de alguien, no podrá iniciar sesión sin ese otro dispositivo. Esto reducirá el riesgo de que los ciberdelincuentes obtengan acceso a su red y aplicaciones para implementar ransomware.

 

Hacer una copia de seguridad de los archivos de su empresa significa que puede acceder a ellos nuevamente si su computadora se infecta con ransomware. En lugar de pagar el rescate, su empresa puede restaurar su computadora a una fecha anterior o restaurarla por completo. Esto puede significar que perderá sus archivos, pero debido a que hizo una copia de seguridad, tiene otra copia.

 

Es una buena idea mantener los datos de su empresa fuera de la red, ya que el ransomware sofisticado a veces puede bloquear una red completa.

 

Proteger su empresa del ransomware y otros ciberataques requiere un enfoque multifacético. Es importante contar con la protección y los sistemas adecuados para ayudar a identificar y detener los ciberataques, así como capacitar a sus empleados para reconocer y prevenir futuros ataques.

 

Obtenga más información sobre las ofertas cibernéticas de The Hartford.

 

 

 

La información proporcionada en estos materiales pretende ser de naturaleza general y consultiva. No se considerará asesoramiento legal. The Hartford no garantiza que la implementación de cualquier punto de vista o recomendación contenida en este documento: (i) resulte en la eliminación de cualquier condición insegura en sus ubicaciones comerciales o con respecto a sus operaciones comerciales; o (ii) ser una práctica legal o comercial apropiada. The Hartford no asume ninguna responsabilidad por el control o la corrección de peligros o el cumplimiento legal con respecto a sus prácticas comerciales, y las opiniones y recomendaciones contenidas en este documento no constituirán nuestro compromiso, en su nombre o en beneficio de otros, para determinar o garantizar que sus instalaciones, ubicaciones u operaciones comerciales sean seguras o saludables. o cumplen con cualquier ley, regla o reglamento. Los lectores que deseen resolver problemas o inquietudes específicas de seguridad, legales o comerciales relacionadas con la información proporcionada en estos materiales deben consultar a su consultor de seguridad, abogado o asesores comerciales. Toda la información y las representaciones contenidas en este documento son a partir de mayo de 2026.