(KIOSKO) -> Descárgate la revista online de Byte TI y accede a todo el contenido
Comunidad de Byte TI

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Únete a la Comunidad Byte TI
extorsión con IA

El nuevo manual del ransomware: extorsión con IA y auge de los ataques centrados en los datos

Por /

El ransomware está atravesando una transformación radical impulsando la extorsión con IA. Entre abril de 2024 y abril de 2025, la infraestructura en la nube de Zscaler bloqueó más de 10.8 millones de intentos de ransomware, lo que representa un asombroso aumento interanual del 145,9%, y marca el volumen más alto desde que comenzamos a registrar estos datos. Pero este cambio no se trata solo de cantidad, sino también de sofisticación.

Lo que antes eran ataques generalizados basados en el cifrado de sistemas, ahora son campañas altamente dirigidas que se enfocan en robar información sensible y utilizarla para extorsionar, generando presión psicológica y reputacional. Además, los cibercriminales están utilizando inteligencia artificial generativa para automatizar la recopilación de información, crear malware y lanzar campañas de phishing con una eficiencia sin precedentes.

De cifrado a extorsión: la extorsión con IA

El modelo tradicional del ransomware, cifrar sistemas y exigir rescate, está siendo reemplazado por una táctica más eficaz: la filtración de datos. Los atacantes ya no bloquean el acceso, sino que extraen datos sensibles y amenazan con hacerlos públicos. Este enfoque aprovecha el miedo a sanciones regulatorias, pérdida de propiedad intelectual y daño reputacional, obligando a muchas organizaciones a pagar incluso si sus sistemas siguen funcionando.

¿Cómo han mejorado las empresas el proceso de compra con AWS Marketplace?
Descúbrelo en este webinar bajo demanda de AWS

La IA generativa potencia la extorsión con IA, permitiendo ataques más rápidos, personalizados y sofisticados. Los cibercriminales ahora se enfocan en usuarios con acceso privilegiado y utilizan técnicas de suplantación para moverse lateralmente dentro de las redes, evitando detecciones tradicionales.

Sectores en la mira: manufactura, salud y tecnología

En 2024, los sectores más afectados fueron salud, tecnología, manufactura, agricultura y energía. El sector salud lidera la lista, con 725 brechas y 275 millones de registros expuestos, debido al alto valor de la información médica y su exposición regulatoria.

En energía, los intentos crecieron un 935 %, impulsados por la automatización y la debilidad en sistemas de control industrial. La agricultura aumentó un 677 %, ya que la digitalización superó la capacidad de respuesta en ciberseguridad. Tecnología y manufactura también fueron blancos prioritarios, dada su dependencia operativa y alto volumen de datos críticos.

¿Juegas al Golf? ¡Únete a la comunidad de Golf y Tecnología de Byte TI! Disfrutarás de Partidos Exclusivos, Torneos, Networking y mucho más.

Las defensas tradicionales ya no son suficientes

Muchas empresas siguen confiando en arquitecturas de seguridad obsoletas: VPNs, firewalls tradicionales y soluciones puntuales como antivirus. Estas tecnologías no están preparadas para las amenazas actuales como la extorsión con IA, ya que generan puntos ciegos, acceso excesivo y visibilidad limitada.

En esta nueva era de extorsión con IA, el ransomware se ha convertido en un arma de precisión que explota tanto debilidades tecnológicas como vulnerabilidades humanas

La solución es clara: adoptar arquitecturas zero trust nativas de la nube, impulsadas por inteligencia artificial. Este enfoque integra la seguridad en todo el ecosistema —usuarios, dispositivos y aplicaciones— sin importar su ubicación, reduciendo riesgos de la extorsión con IA y mejorando la protección.

Cuatro pilares para una defensa moderna contra el ransomware

  1. Reducción de la superficie de ataque: ocultar usuarios y aplicaciones detrás de un proxy seguro en la nube elimina direcciones IP públicas y accesos directos, dificultando que los atacantes identifiquen objetivos vulnerables.
  2. Prevención proactiva: inspección completa de tráfico TLS/SSL, análisis en tiempo real (sandboxing) y aislamiento de archivos sospechosos ayudan a detener las amenazas antes de que se activen.
  3. Bloqueo del movimiento lateral: establecer conexiones directas entre usuarios y aplicaciones limita la propagación de los atacantes. La segmentación basada en IA ajusta los accesos según el contexto, y las tecnologías de engaño detectan intrusiones de forma temprana.
  4. Prevención de exfiltración de datos: herramientas como DLP (prevención de pérdida de datos), CASB (broker de seguridad en la nube) e inspección avanzada del tráfico ayudan a evitar que la información llegue a manos de los atacantes.

Adaptarse a una nueva realidad

En esta nueva era de extorsión con IA, el ransomware se ha convertido en un arma de precisión que explota tanto debilidades tecnológicas como vulnerabilidades humanas. El paso del cifrado a la filtración de datos, impulsado por la IA generativa y los ataques personalizados, ha hecho que las amenazas sean más rápidas, sigilosas y devastadoras.

A medida que los atacantes evolucionan y se multiplican, las organizaciones deben responder con igual agilidad, reemplazando sus defensas tradicionales por marcos de seguridad inteligentes, integrados y proactivos que permitan anticipar, aislar y neutralizar amenazas antes de que escalen. Y deben hacerlo con urgencia: ya no se trata solo de proteger la operación, sino de garantizar la supervivencia misma.

Por Deepen Desai vicepresidente ejecutivo y director de seguridad en Zscaler.

Entradas relacionadas

Deja un comentario

Scroll al inicio