expertos en ciberseguridad alertaron sobre la persistencia del ransomware como uno de los riesgos digitales más costosos para empresas y microempresas. Estudios recientes señalan que, contrario a la percepción común, la mayoría de las organizaciones afectadas por este tipo de ataques no son elegidas de forma específica por los ciberdelincuentes.
Investigaciones realizadas por especialistas del equipo Sophos X-Ops Counter Threat Unit, difundidas a través de su blog, indican que los operadores de ransomware suelen explotar accesos vulnerables en lugar de seleccionar víctimas según su tamaño, sector económico o ubicación geográfica. Entre los principales factores que facilitan los ataques se encuentran contraseñas comprometidas, correos electrónicos de phishing exitosos o vulnerabilidades tecnológicas sin actualizar.
De acuerdo con el análisis de incidentes y datos de telemetría recopilados por los investigadores, las pequeñas y medianas empresas figuran de forma desproporcionada entre las víctimas de ransomware. Esta situación se atribuye, principalmente, a limitaciones presupuestales en ciberseguridad, escasa especialización técnica y controles de protección incompletos, lo que las convierte en objetivos más vulnerables.
Los especialistas también explican que las aparentes “olas de ataques” dirigidas a determinados sectores suelen responder al uso compartido de plataformas, proveedores o servicios digitales dentro de una misma industria. Una sola falla en estas herramientas puede afectar simultáneamente a múltiples organizaciones.
Aunque existen casos en los que algunos grupos criminales dirigen ataques contra hospitales, universidades o infraestructuras críticas debido a la presión operativa que enfrentan estas instituciones, estos escenarios representan una proporción menor frente al volumen total de incidentes registrados.
El análisis señala que sectores con altos niveles de regulación, como el financiero, tienden a registrar menos afectaciones, situación que se relaciona con la adopción de estándares de seguridad obligatorios y consistentes.
En cuanto a la prevención, los expertos destacan que el ransomware puede mitigarse mediante la implementación de medidas básicas de protección digital. Entre ellas se encuentran la actualización constante de sistemas conectados a internet, el uso de autenticación multifactor resistente a intentos de suplantación, la instalación de herramientas de detección en los equipos y la conservación de copias de seguridad protegidas contra alteraciones.
En el contexto del Día de la Internet Segura, el informe advierte que los ataques no necesariamente buscan objetivos específicos, sino que responden a procesos automatizados de exploración de vulnerabilidades. Según el análisis, la diferencia entre convertirse o no en víctima de ransomware depende, en gran medida, del cumplimiento de prácticas básicas de seguridad digital.
