El ransomware ya no requiere expertos: el cibercrimen como servicio crece en el mundo

Durante años, los ciberataques parecían reservados a grupos altamente especializados, operando en la sombra y con conocimientos técnicos que pocos dominaban. Ese paradigma quedó atrás. Hoy, cualquier persona con conexión a Internet y un puñado de criptomonedas puede lanzar un ataque. Así funciona el ecosistema del Ransomware-as-a-Service, o ransomware como servicio.

El ransomware —el software que secuestra información y exige un pago para devolverla— se transformó en uno de los negocios más rentables del cibercrimen. Lo que antes requería ingeniería compleja, hoy se consigue como si fuera una suscripción. Portales en la dark web venden kits listos para usar, manuales paso a paso, soporte técnico y hasta paneles de estadísticas, igual que una plataforma comercial. Según CrowdStrike, en el primer semestre de 2024 el rescate promedio por ataque superó los US$ 5,2 millones, con un aumento del 76 % en robos de datos luego publicados en sitios de filtración.

El fenómeno es global, y Uruguay no es la excepción. Ya no se trata de si una organización sufrirá un ataque, sino de cuándo. Desde organismos públicos hasta pymes y estudios profesionales, nadie está fuera del radar. Muchos incidentes empiezan con algo tan simple como una contraseña débil, un descuido frente a un correo de phishing o un acceso mal protegido.
“Lo que está en juego no es solo dinero: hablamos de reputación, continuidad operativa y confianza”, señala Ignacio Pérez Crisafulli, CEO de Quinta Disciplina Consultores by Domus Global.

Este modelo de “cibercrimen como servicio” multiplica la cantidad y la capacidad de los atacantes. El ransomware moderno ya no solo cifra la información: también la roba y amenaza con publicarla para presionar a la víctima. Es la lógica de la doble extorsión. En muchos casos, pagar tampoco garantiza la recuperación de los datos.

Un adecuado abordaje de la ciberseguridad debe partir del análisis de riegos y vulnerabilidades de los activos tangibles e intangibles, tanto de la propia organización como de su cadena de servicios, lo cual incluye proveedores críticos, señala Rafael Pereira, gerente de Consultoría en TI y Ciberseguridad de PwC

Según la encuesta anual Global Digital Trust Insights 2026 que PwC realiza a más de 3500 ejecutivos de empresas y del sector tecnológico de 72 países, solo el 25% está gestionando cambios de proveedores en la cadena de servicios para asegurar el ciclo de vida, y el 6% califica como "muy capaz" en todas las áreas sobre la capacidad de resistir un ciberataque. Únicamente el 24% está invirtiendo significativamente más en medidas de ciberseguridad proactivas que en reactivas; y solo el 16% mide el impacto financiero de manera significativa.

Se requiere entonces una inversión adecuada para disminuir la posibilidad de que una empresa sea atacada y para asegurar que cuente con verdaderas capacidades de recuperación. Una vez cumplidos estos pasos iniciales, se definen las acciones para mitigar riesgos en las tres fases de la gestión de la ciberseguridad: el antes, que abarca todas las acciones de prevención; el ahora, que incluye los mecanismos de monitoreo y alerta para permitir una reacción rápida; y el futuro, centrado en la resiliencia y en la recuperación operativa de las organizaciones, lo que conforma su estrategia de Continuidad del Negocio.

“La mayoría de las empresas no tiene una estrategia clara de respuesta ante incidentes”, advierte Pérez Crisafulli. “¿Tienen respaldos verificados? ¿Simulan ataques? ¿Saben qué datos serían más valiosos para un atacante? Este no es un tema exclusivo de TI: es un riesgo de negocio que debe discutirse en el directorio”.

El mensaje final es simple, pero urgente:
“Revisar la postura de ciberseguridad no es una opción: es una urgencia”, concluye. “Hacete preguntas incómodas. Involucra al equipo. Poné el tema en agenda. En seguridad, la omisión tiene consecuencias”.