Según CISA (Cybersecurity and Infrastructure Security Agency), el coste medio de un pago por ransomware alcanzó los 1,5 millones de dólares en 2024. Sin embargo, el mayor impacto no está en el rescate, sino en las pérdidas derivadas del tiempo sin servicio, la caída de productividad y los daños reputacionales: un promedio de 2,73 millones de dólares por incidente. Ante esta realidad, surge la siguiente cuestión: ¿cómo deben prepararse las organizaciones frente a esta amenaza?
Lo primero es comprender qué es. El ransomware cifra archivos críticos y se propaga a sistemas conectados como servidores, discos, dispositivos de red y ordenadores. Suele entrar en las organizaciones a través de correos electrónicos maliciosos o descargas comprometidas, que incluso pueden activarse días después de la interacción inicial. Por ello, resulta esencial trabajar tanto en la prevención como en la respuesta.
En el ámbito de la prevención, las organizaciones deben priorizar cuatro pilares:
- Copias de seguridad seguras y desconectadas, capaces de restaurar servicios críticos.
- Actualización y parcheo continuo de sistemas y aplicaciones, evitando que vulnerabilidades conocidas sean utilizadas.
- Concienciación en ciberseguridad para empleados, mediante formaciones y simulaciones de phishing que refuercen la detección temprana.
- Protección en endpoints y correo electrónico, como primer filtro contra los vectores más habituales.
Aplicando estas medidas, el objetivo es limitar la propagación y reducir el impacto económico y operativo. La tecnología, además, abre un marco de oportunidades. La adopción de arquitecturas como Security Service Edge (SSE), junto con la securización del correo electrónico y la concienciación en ciberseguridad, permite unificar la protección del tráfico web, las aplicaciones cloud y los dispositivos de usuario bajo políticas globales, con mayor visibilidad y capacidad de reacción. A esto se suma el refuerzo en el papel de los usuarios finales, que son la última y más decisiva línea de defensa. Fabricantes como Symantec ya integran estas capacidades en plataformas que consolidan funciones, reducen costes y aportan escalabilidad.
En conclusión, y tomando como referencia el ENISA y CISA, la lucha contra el ransomware no depende únicamente de la tecnología, sino de un marco de actuación global y unificado: prevención sólida, respuesta eficaz, concienciación de los usuarios y adopción de modelos de seguridad que evolucionen al ritmo de las amenazas. Solo así las organizaciones estarán en condiciones de resistir, recuperarse y convertir la ciberseguridad en una ventaja competitiva.
Symantec
New Models Pres-Sales Symantec & Carbon Black
