2025: un año bajo la sombra del ransomware

Año nuevo, viejas amenazas. Y es que, en materia de ciberseguridad, el ransomware será el gran protagonista en este 2025, pero ahora, con técnicas más sofisticadas que lo harán más resistente, menos descifrable y, por ende, con la posibilidad de lograr ataques exitosos, lo que obliga a las empresas de todos los tamaños a estar prevenidas para proteger datos y operaciones críticas.

No se necesita tener una bola de cristal para anticipar qué nos deparan los próximos 12 meses en materia de amenazas cibernéticas: todos los años, el Boletín de Seguridad de Kaspersky realizado por expertos de la compañía, permite adelantar cuáles serán los riesgos que dominarán en el año que comienza.

Se trata de un escenario invaluable para las empresas pues pueden modificar sus estrategias de ciberseguridad, adaptarlas o bien, adoptar una en caso de no tenerla.

También te puede interesar leer aquí más sobre ciberseguridad.

Tan solo el año pasado, Kaspersky bloqueó más de 1,185,000 intentos de ataques de ransomware en América Latina, más de 5,000 de ellos en República Dominicana.

Se trata de cifras que nos permiten confirmar que el ransomware es uno de los riesgos más preocupantes en el panorama de ciberseguridad de la región, pues con este peligroso malware, los ciberdelincuentes literalmente toman el control de una institución impidiendo el acceso a sus sistemas, cifrando datos, obteniendo acceso a información confidencial y exigiendo el pago de un rescate.

La vieja amenaza del ransomware evoluciona al ritmo de los tiempos modernos, y los expertos de Kaspersky anticipan tres tendencias clave para 2025.

En primer lugar, además de bloquear información, el ransomware podría comenzar a alterar o agregar datos incorrectos en las bases de datos, en un fenómeno conocido como “envenenamiento de datos”. Esto haría que la información de una empresa se vuelva poco confiable, incluso si se logra recuperar.

En segundo lugar, con el avance de las computadoras cuánticas, algunos atacantes podrían implementar técnicas de cifrado “a prueba de cuántica”, lo que haría sus métodos de encriptación mucho más difíciles de descifrar, tanto para computadoras convencionales como para las más avanzadas.

Por último, se destaca la proliferación del ransomware como servicio (RaaS). Este modelo permitirá que ciberdelincuentes con poca experiencia compren herramientas de ransomware a precios accesibles, incluso por tan solo $40, para realizar ataques más sofisticados, lo que incrementará la frecuencia de los ataques cibernéticos.

Otras tendencias que veremos en los próximos 12 meses serán el incremento de ataques a la cadena de suministro en proyectos de código abierto, ataques a Bancos Centrales e iniciativas de Open Banking, es decir, los sistemas de pago instantáneo administrados por bancos centrales serán un objetivo de los ciberdelincuentes, quienes podrían acceder a datos sensibles y la aparición de nuevas amenazas basadas en blockchain debido a la necesidad de una red segura y privada basada en tecnología blockchain y peer-to-peer. Como resultado, se desarrollará y distribuirá malware nuevo utilizando estos protocolos poco conocidos para diversos fines.

El 2025 no será el año en el que estas amenazas desaparezcan; al contrario, será el escenario donde evolucionarán. La pregunta no es si las organizaciones sufrirán ataques, sino si estarán preparadas para resistirlos sin comprometer su viabilidad.

La inteligencia de amenazas, el monitoreo continuo y la capacitación de los empleados serán los grandes aliados en el año que comienza. La luz siempre puede superar la sombra, si sabemos dónde encenderla.

Este artículo es de la autoría de Daniela Álvarez de Lugo, quien es gerente general para la Región Norte de América Latina en Kaspersky.

Las opiniones expresadas en este artículo son única responsabilidad de su autora y nada tiene que ver con la posición de Forbes República Dominicana.