Encuentre aquí su software

Busca simples


Busca Avançada

Tendencias que están moldeando el panorama Ransomware en Latinoamérica

Publicado por Karina Rodríguez Peña en 24/06/2025 en IT Security

Compartir:

Veeam dio a conocer los resultados de su Ransomware Trends Report LATAM 2025, donde se mostró una evolución en la sofisticación de los ataques de ransomware, lo que está impulsando su crecimiento y distribución.

Dmitri Zaroubine, Director de Ingeniería de Sistemas de Veeam para Latinoamérica. Foto: Portal ERP México.

 

Veeam dio a conocer los resultados de su Ransomware Trends Report LATAM 2025, donde se mostró una evolución en la sofisticación de los ataques de ransomware, lo que aumenta su crecimiento. “Una cosa es segura: la amenaza generalizada del ransomware continuará afectando a las organizaciones a lo largo de 2025 y más allá”, destaca Dmitri Zaroubine, Director de Ingeniería de Sistemas de Veeam para Latinoamérica.

 

De acuerdo con el estudio, en 2024, el 21% de las empresas en Latinoamérica reportaron al menos un ataque ransomware; el 20% reportó arriba de cuatro ataques al año. Sin embargo, en Veeam están notando un crecimiento en la cultura sobre cómo reaccionar a este tipo de ataque, ya que los pagos por rescate están en disminución: un 55% de las empresas pagó el rescate y recuperó sus datos, frente un 11% que incluso pagando no logró recuperar su información secuestrada. Las empresas que no pagan pero sí recuperan sus datos por otros medios aún es bajo, siendo apenas del 24%.

 

“En esta edición del estudio vimos una caída en el porcentaje de pagos por varias razones; principalmente porque el pago del rescate no garantiza la recuperación de los datos, además, se están creando leyes en algunos países de Latinoamérica que prohíben el pago de los rescates, lo cual está debilitando este cibercrimen. Aún así, el camino sigue siendo retador”, agregó Dmitri Zaroubine.

 

Ante este panorama, de acuerdo con los resultados de Veeam, el presupuesto en seguridad de la información ha incrementado para este 2025. Un 97% de las empresas en LATAM aumentó el presupuesto para tecnologías de prevención; el 3% restante lo mantuvo igual, asimismo, el 94% aumentó el presupuesto para recuperación ante un ataque ransomware, como backups. 

 

Te recomendamos: Resiliencia radical, la mejor forma de combatir el ransomware

 

Seis tendencias detectadas en torno al ransomware

Para ayudar a las empresas a hacer frente a este tipo de amenazas a la información, continuidad y reputación, Veeam comparte seis tendencias detectadas en su informe que ayudarán a las organizaciones al momento de planificar o replantear su Disaster Recovery Plan (DRP). 

 

  • 1 - Las fuerzas de seguridad obligan a los actores de amenazas a adaptarse

En 2024, las autoridades lanzaron varias operaciones para desmantelar grupos cibernéticos. La eliminación de estos grupos grandes es un avance positivo para la defensa contra amenazas. Sin embargo, el número de grupos más pequeños y de actores de amenaza que propagan ataques ha aumentado. Algunos grupos también han cambiado su objetivo hacia niveles más bajos, evitando infraestructuras críticas para reducir la vigilancia de las fuerzas de seguridad y enfocándose en pequeñas y medianas empresas (PYMES), que a menudo tienen defensas cibernéticas más débiles.

 

  • 2 - Crecen los ataques de exfiltración de datos

Aunque las tácticas de exfiltración suelen usarse junto con el cifrado de datos, el número de víctimas que sufrieron solo exfiltración y pagaron un rescate aumentó durante el cuarto trimestre. La exfiltración refleja un enfoque de "robo rápido", común en ataques tradicionales de ransomware antes del cifrado, también ocurre en aplicaciones basadas en la nube y en infraestructuras en la nube mal aseguradas. Junto con este cambio hacia la exfiltración de datos también se ha reducido el tiempo de permanencia, es decir, el tiempo entre la intrusión y el lanzamiento del ataque, con muchos ataques ocurriendo en cuestión de horas.

 

  • 3 - Disminuyen los pagos de rescates

El valor total de los pagos de ransomware disminuyó durante 2024 en comparación con 2023. Entre las empresas que sí pagaron un 82% pagó menos que el rescate inicial y un 60% pagó menos de la mitad de esa suma. Las organizaciones han mejorado sus propios planes de respuesta a incidentes, incluso mediante el uso de copias de seguridad inmutables, ya que el pago no garantiza la devolución de la data secuestrada.

 

  • 4 - Nuevas consecuencias jurídicas ante los pagos del rescate

Aumentan los países que prohíben el pago de rescates de ransomware. Por ejemplo, Estados Unidos lanzó la Iniciativa Internacional Contra el Ransomware (CRI) con 68 países para desarrollar políticas uniformes, y en 2023, 40 de ellos se comprometieron a disuadir a las organizaciones de pagar. "Es importante destacar que hay varios países de Latinoamérica que forman parte de esta institución, entre ellos México, Argentina, Brasil, Chile, Colombia, Costa Rica, República Dominicana y Uruguay", remarcó Zaroubine.

 

  • 5 - La colaboración refuerza la resiliencia contra el Ransomware

Mejorar la colaboración y comunicación entre los equipos de operaciones de TI y seguridad también ayudó a las organizaciones a aumentar su ciberresiliencia. Sin embargo, la mayoría de los encuestados (52%) afirmó que se requiere una mejora significativa o una revisión completa para alinear esos equipos. Solo el 11% indicó que se requiere poca o ninguna mejora. Al mismo tiempo, proveedores de plataformas y tecnología están asociándose para agregar inteligencia sobre ransomware y ofrecer servicios que ayuden a las organizaciones a fortalecer sus defensas. 

 

  • 6 - Aumentan los presupuestos para seguridad y recuperación, pero se necesita más

Aunque muchas técnicas de defensa contra ransomware han mostrado signos de mejora, algunas organizaciones no están aumentando sus presupuestos de seguridad y recuperación lo suficientemente rápido para mantener el ritmo del panorama creciente de amenazas.

 

Las organizaciones tienden a destinar un poco más de recursos a la seguridad (31% del presupuesto de Tl en promedio) que a la recuperación (28% en promedio), lo que sugiere una posible vulnerabilidad en la construcción de resiliencia proactiva. Los ClOs y CISOs deberían encontrar el equilibrio adecuado según las necesidades de su organización al asignar presupuesto para cada área. 

Publicado por Karina Rodríguez Peña en 24/06/2025 em IT Security

Adopción del Cloud ERP, clave en la Transformación Digital de LATAM Leer más

Las PyMES mexicanas requieren un ERP escalable, accesible y con IA integrada: Defontana Leer más

Cinco puntos para implementar IA en las empresas de forma exitosa: SAP Leer más

IFS adquiere TheLoops para desarrollar plataforma de agentes para operaciones de misión crítica Leer más

Portal ERP lanza su Programa de Miembros en México Leer más

Rimini Street extiende el soporte para todas las versiones de SAP ECC 6.0 y S/4HANA hasta 2040 Leer más

Integración del ERP en un mundo centrado en datos Leer más

Cinco motores para navegar con éxito por las turbulentas aguas de la IA Leer más

Así se ve la cadena de suministro impulsada por tecnología Leer más

Para hacer tu experiencia más agradable, utilizamos cookies para almacenar datos sobre cómo usas Portal ERP. Consulta nuestros 'Términos de Uso y Política de Privacidad' para saber más. Al hacer clic en 'Aceptar', eres consciente de la optimización del sitio mediante el uso de cookies.