Ransomware 2.0: la nueva generación de ataques que paraliza procesos críticos

El ransomware evoluciona hacia tácticas de doble extorsión y coloca al Perú entre los países más vulnerables, especialmente en la temporada de fin de año.

Diario expreso – Ransomware 2.0: la nueva generación de ataques que paraliza procesos críticos

Diario expreso Publicado: 11 Dic 2025 17:46 h

Por José F. Callo Romero

El ransomware ha dejado de ser un delito centrado únicamente en cifrar archivos. Hoy, los grupos criminales han evolucionado hacia tácticas más agresivas que combinan el secuestro de datos con la interrupción de servicios esenciales. Este modelo de doble extorsión —bloqueo de operaciones y amenaza de filtrar información sensible— eleva de forma sustancial el riesgo operativo y la exposición reputacional para organizaciones de todos los tamaños y sectores.

Diversas investigaciones sitúan al Perú entre los cinco países más afectados de la región. La proliferación de accesos comprometidos vendidos por intermediarios, controles de seguridad con baja madurez y campañas de phishing cada vez más dirigidas han creado un entorno en el que las empresas quedan vulnerables a ataques altamente rentables para los delincuentes. La situación se agrava durante fin de año, cuando el incremento de compras digitales, transacciones financieras y picos de actividad en retail, logística y servicios bancarios genera un ambiente ideal para que los atacantes operen con mayor efectividad.

Según Luis Ladera, director de Desarrollo de Negocios de DIMA, los ciberdelincuentes explotan esta temporada porque muchas compañías operan con personal reducido, mayores cargas operativas y frecuentes cambios de turnos. Este escenario facilita el robo de credenciales mediante phishing dirigido y compromisos laterales dentro de la red. Ladera subraya que el cierre del año exige reforzar la resiliencia operativa, priorizar la detección temprana y adoptar una visión de seguridad más amplia que el simple respaldo de información.

MÁS INFORMACIÓN: Apple incorpora IA para traducir en tiempo real mensajes y llamadas con subtítulos en pantalla

Para construir un marco robusto de ciberresiliencia, Ladera plantea acciones clave que toda organización debería integrar:

Gobernanza y compromiso directivo: el Directorio debe tratar la ciberseguridad como un componente estratégico crucial para la continuidad operativa y la estabilidad financiera.

Segmentación y control de accesos: separar ambientes críticos de los no críticos e implementar mínimos privilegios, MFA y protección especializada para entornos OT.

Backups aislados y verificados: almacenar respaldos inmutables fuera de línea y validar restauraciones de forma periódica.

IA y automatización para defensa: adoptar plataformas con análisis automatizado e inteligencia artificial para contrarrestar las mismas tecnologías utilizadas por los atacantes.

Respuesta rápida y playbooks actualizados: mantener un plan operativo probado que incluya comunicación con autoridades y aliados estratégicos.

Protección de endpoints y monitoreo continuo: contar con EDR/XDR, ZTNA y un SOC —interno o gestionado— capaz de detectar movimientos laterales y exfiltración.

Entrenamiento continuo: capacitar al personal sobre riesgos y reforzar habilidades para identificar intentos de ingeniería social.

Ladera destaca que la combinación de estas medidas puede reducir significativamente el impacto de un incidente y abrir oportunidades de detección anticipada. “Invertir en defensa en profundidad y capacidad de respuesta es esencial para evitar interrupciones costosas, especialmente en fechas críticas”, señala. Desde DIMA, afirma, se acompañan a las organizaciones peruanas con consultoría, soluciones integrales y servicios gestionados diseñados para fortalecer sus capacidades frente a esta nueva generación de ransomware.