Latinoamérica enfrenta una ola de ciberataques que afectan a compañías de distintos tamaños. Las extorsiones por ataques de ransomware generan pérdidas millonarias, paralizan operaciones durante semanas y ponen a las organizaciones frente a decisiones que impactan en su futuro inmediato.
El impacto del ransomware en la región es cada vez más visible. Se estima que los daños globales pasarán de US$109.000 por minuto en 2025 a US$525.000 por minuto en 2031. El aumento de la actividad criminal, potenciado por las criptomonedas que permiten pagos anónimos y convertibles en efectivo, abre un escenario preocupante para empresas que todavía tienen falencias en sus defensas digitales.
Según el informe de Akamai sobre ransomware en 2025, los daños alcanzarán los US$276.000 millones anuales hacia 2031. El documento remarca que el pago de un rescate solo representa cerca del 15% de los costos totales de un ataque, ya que la recuperación de datos, la inactividad y las multas asociadas elevan el gasto mucho más allá del desembolso inicial.
Índice de temas
Extorsiones por ataques de ransomware y el impacto en Latinoamérica
Latinoamérica vive un crecimiento acelerado en el número de incidentes. Oswaldo Palacios, experto en ciberseguridad de Akamai Latinoamérica, explicó: “la rápida transformación digital de Latinoamérica, unida a las vulnerabilidades de los sistemas cada vez más conectados, convierte a la región en un objetivo atractivo para los ataques de ransomware”.
De acuerdo con cifras del mismo informe, el 29% de las compañías de la región denunciaron un ataque en 2024, con una tendencia al alza entre pequeñas y medianas empresas. A nivel global, el ransomware aumentó un 37% y fue responsable del 44% de las filtraciones de datos.
Las cifras económicas detrás del problema son alarmantes. El gasto promedio en recuperación por ataques de este tipo alcanzó los US$2,73 millones en 2024, contra los US$1,82 millones de 2023. Y esa suma no incluye los rescates pagados a los atacantes.
Los especialistas sostienen que el tiempo de inactividad es uno de los puntos más graves. El promedio tras un ataque llega a 21 días, lo que significa operaciones frenadas, pérdida de confianza de los clientes, sanciones por incumplir leyes de protección de datos y, en casos extremos, el cierre definitivo de la empresa.
Extorsiones por ataques de ransomware y el dilema del pago
La primera pregunta que surge cuando una compañía sufre un ataque es si debe pagar para recuperar sus datos. Según Akamai, las organizaciones tienen en cuenta factores como el impacto en el negocio, el monto de la extorsión, que puede ser simple, doble, triple o cuádruple, la identidad del atacante y la probabilidad de que el pago permita liberar la información sin nuevas amenazas.
Sin embargo, la postura de la mayoría de los gobiernos de la región es clara: no pagar. La razón es que al hacerlo se financian redes criminales, se fortalece el modelo delictivo y no hay garantías de que los datos sean devueltos. El mismo informe señala que el porcentaje de organizaciones que rechazaron pagar aumentó del 50% en 2022 al 64% en 2024.
Palacios lo resumió de forma contundente: “si bien el pago de un rescate puede parecer una solución inmediata frente al ransomware, en la práctica no ofrece garantías de recuperar los datos ni de evitar futuras amenazas. Además, fortalece el modelo criminal y genera dependencia”.
En este escenario, las compañías quedan expuestas a perder millones y a depender de las decisiones de delincuentes que operan en gran medida en la web oscura. Los pagos en criptomonedas, que pueden ir de cientos de miles a millones de dólares según el sector y el tamaño de la empresa, son difíciles de rastrear y se convierten en un incentivo para que más grupos se dediquen a esta modalidad delictiva.
Extorsiones por ataques de ransomware y la prevención como salida
Frente a la disyuntiva de pagar o no pagar, la clave está en la prevención. Akamai recomienda adoptar medidas concretas para reducir riesgos y estar preparados ante un ataque. Entre ellas se destacan:
- Desarrollar un plan de continuidad empresarial para sostener funciones críticas y reducir pérdidas.
- Hacer copias de seguridad periódicas.
- Implementar segmentación de red y estrategias de Zero Trust que limiten la propagación del malware.
- Responder con rapidez para acotar el alcance y la duración del ataque.
- Controlar a terceros y gestionar riesgos en la cadena de suministro.
- Realizar auditorías frecuentes para cumplir con regulaciones y seguros.
El propio Palacios advirtió que la solución no pasa por pagar o no pagar, sino por construir una defensa sólida: “la verdadera respuesta no consiste en pagar o no pagar, sino en que las empresas refuercen sus capacidades de prevención, resiliencia y respuesta para garantizar la continuidad del negocio sin tener que recurrir al pago de una extorsión”.
El mensaje es contundente: mientras las extorsiones por ataques de ransomware crecen, las empresas que no inviertan en protección digital quedarán cada vez más vulnerables. Las cifras muestran que la recuperación posterior es larga y costosa, y que la dependencia de un pago abre un círculo del que es difícil salir.
El desafío para Latinoamérica es doble. Por un lado, enfrentar a grupos delictivos cada vez más organizados y con acceso a herramientas sofisticadas. Por el otro, asumir que el costo de invertir en prevención es menor que el de reparar las pérdidas de un ataque exitoso.
En definitiva, la pregunta inicial sobre si se debe pagar un rescate queda superada por una conclusión clara: lo único viable para las organizaciones de la región es prepararse, fortalecer sus defensas y evitar quedar atrapadas en la trampa económica y operativa que representan las extorsiones por ataques de ransomware.
