Tech Week Panamá 2025: el ransomware remoto, la amenaza que se esconde en los dispositivos menos protegidos
- Luis Arevalo
- hace 3 días
- 2 Min. de lectura
Jairo Pantoja, Ingeniero Senior Preventa de Sophos, desglosó durante su presentación cómo los atacantes utilizan equipos desprotegidos para lanzar ataques de ransomware y por qué las defensas tradicionales ya no son suficientes.
En el marco del Tech Day Panamá, Pantoja subió al escenario para ofrecer una radiografía del panorama actual de la ciberseguridad. Lejos de ser un problema meramente técnico, Pantoja destacó que el 65% de los ciberataques exitosos se deben a una debilidad conocida en las organizaciones, evidenciando una brecha crítica que va más allá de la tecnología y se adentra en los recursos y procesos.
Pantoja compartió datos de un estudio global de Sophos, que revela una tendencia agridulce: aunque la tasa de ataques de ransomware ha disminuido del 76% al 50% en los últimos tres años, el impacto sigue siendo devastador. La recuperación es lenta y el costo humano es alto: más del 40% de los afectados reportan estrés y ansiedad, y en muchos casos, los incidentes terminan en despidos. "Cabezas ruedan", aseguró Pantoja, subrayando la presión que recae sobre los equipos de TI.
Para ilustrar cómo operan los atacantes, el experto detalló el caso del ransomware Akira, que no solo cifra la información, sino que practica la "doble extorsión" al vender los datos en el mercado negro. Sin embargo, la táctica más efectiva que Sophos está detectando es el ransomware remoto. "El atacante se fija en un equipo sin protección: una impresora de red, una cámara web, cualquier cosa con una IP", explicó Pantoja.
Desde ese punto vulnerable, lanzan el ataque hacia servidores críticos. El problema, advirtió, es que "la gran mayoría de las protecciones no pueden detectar procesos maliciosos remotos que vayan a cifrar la información", ya que están diseñadas para monitorear procesos locales.
Ante este escenario, la protección tradicional de endpoints se vuelve insuficiente. Pantoja utilizó la analogía de un iceberg para explicar que, cuando una empresa detecta el ransomware, ya es demasiado tarde; el verdadero peligro son las actividades previas y silenciosas de los atacantes. La respuesta está en evolucionar hacia soluciones como EDR (Endpoint Detection and Response), y de forma más integral, XDR (Extended Detection and Response), que correlaciona información de múltiples fuentes (firewalls, correo, nube) para obtener visibilidad completa.
Finalmente, Pantoja señaló que la mejor alternativa para combatir el déficit de más de cinco millones de especialistas en ciberseguridad a nivel mundial es el servicio de MDR (Managed Detection and Response). "En Sophos creemos que es la mejor alternativa", afirmó. Este modelo de ciberseguridad como servicio pone a disposición de las empresas un equipo de threat hunters dedicados que monitorean la infraestructura 24/7, no solo para alertar, sino para actuar. "Respondemos en menos de 38 minutos", concluyó, dejando claro que la velocidad y la experiencia son las claves para ganar la batalla contra el cibercrimen.