
Ransomware, cuando pagar no paga
Según la firma ERC Colombia, el 80% de las organizaciones que ceden a las extorsiones económicas de los ciberdelincuentes vuelven a ser víctimas de ataques cibernéticos y sólo recuperan el 60% de su información.
El panorama del cibercrimen corporativo ha sufrido una transformación drástica en la que el pago de un rescate por ransomware no garantiza soluciones, sino que profundiza la vulnerabilidad.
Según datos revelados por la firma ERC Colombia, el 80% de las organizaciones que ceden a las extorsiones económicas de los ciberdelincuentes vuelven a ser víctimas de ataques cibernéticos, logrando recuperar en promedio apenas el 60% de su información comprometida.
Esta realidad evidencia que el ransomware ha evolucionado desde el simple secuestro y bloqueo operativo de sistemas hacia la denominada «extorsión por reputación empresarial», un modelo donde los atacantes roban información estratégica y confidencial para usarla como mecanismo de presión y generar una crisis de confianza que destruye el valor de la marca.
La efectividad de esta modalidad radica en su carácter silencioso y planificado, ya que los grupos criminales logran permanecer infiltrados en la infraestructura tecnológica entre 22 y 24 días antes de ser detectados.
Durante este periodo, estudian las operaciones y extraen bases de datos, contratos y propiedad intelectual, lo que permite que entre el 70% y el 80% de los casos actuales incluyan esquemas de doble extorsión (bloqueo y amenaza de filtración pública).
A pesar de la sofisticación criminal, el vector de entrada sigue siendo el factor humano: el 95% de los ataques exitosos se originan en errores de los usuarios, tales como el robo de credenciales, técnicas de ingeniería social o correos de phishing, lo que demuestra que la vulnerabilidad principal continúa estando en las acciones cotidianas de los colaboradores.
Frente a exigencias económicas que oscilan entre los US$592.000 y más de US$1 millón de dólares, los expertos advierten que el verdadero impacto financiero va mucho más allá del rescate, sumando costos por investigaciones forenses, sanciones regulatorias, parálisis de la operación y batallas legales.
Ante este escenario, Oscar Díaz, Chief Commercial Officer de ERC Colombia, enfatiza que las organizaciones ya no pueden centrar sus esfuerzos únicamente en la infraestructura tecnológica, sino en la capacitación de su personal y la detección de comportamientos anómalos.
La implementación de una estrategia integral —que incluya autenticación multifactor, respaldos inmutables y monitoreo continuo— puede reducir hasta en un 85% la probabilidad de sufrir un incidente crítico, trasladando el desafío actual de la simple prevención hacia la resiliencia y la protección de la reputación corporativa.



