Los atacantes solo necesitan 72 minutos para vulnerar una empresa; expertos advierten que la única defensa real es combatir la automatización con automatización
Por: Rodrigo Pujol
El panorama de la ciberseguridad ha dejado de ser una batalla de ingenio humano para convertirse en una guerra de máquinas. En el marco del Día contra el Ransomware, las alarmas se han encendido: el cibercrimen ya no es un esfuerzo aislado de «hackers» solitarios, sino una industria profesionalizada y descentralizada que utiliza la Inteligencia Artificial para atacar con una velocidad y escala aterradoras.
De acuerdo con Javvad Malik, asesor jefe de seguridad de la información en KnowBe4, la evolución del ransomware hacia la extorsión cibernética ha cambiado las reglas del juego. Ya no se trata solo de cifrar archivos para pedir un rescate, sino de robar datos sensibles para amenazar con su publicación. En este nuevo ecosistema, pagar no garantiza recuperar la información, sino simplemente comprar un silencio que rara vez es definitivo.
La IA: El acelerador del caos
El mayor peligro actual reside en la rapidez. Gracias a la IA, los atacantes han logrado orquestar ataques complejos en tiempo récord. Se estima que los criminales tardan apenas 72 minutos en completar todo el ciclo: desde el acceso inicial hasta la explotación total del sistema. Esto deja a los manuales de seguridad tradicionales totalmente obsoletos.
Para sobrevivir, las organizaciones deben implementar estrategias de defensa proactivas que utilicen la misma tecnología que sus agresores:
- Combatir IA con IA: Es imperativo utilizar defensas automatizadas que puedan neutralizar amenazas a la misma velocidad en que se generan, optimizando la gestión de parches y la detección de anomalías.
- Arquitectura de Confianza Cero (Zero Trust): Bajo la premisa de que «todo puede ser objeto de una filtración», las empresas deben segmentar sus redes y eliminar la deuda técnica que deja puertas abiertas a los delincuentes.
- Capacitación contra Deepfakes: La ingeniería social ha evolucionado. Ahora, el personal debe ser capaz de identificar suplantaciones de identidad generadas por IA, como voces o videos falsos (deepfakes).
El factor humano y el plan de crisis
A pesar del avance tecnológico, el eslabón más débil sigue siendo el humano. KnowBe4, que colabora con más de 70,000 organizaciones a nivel mundial, enfatiza que fomentar una cultura de seguridad es vital. No basta con tener copias de seguridad; estas deben ser externas y el plan de respuesta a incidentes debe estar disponible en formato físico. Si los sistemas caen y el manual de emergencia es digital, la empresa queda ciega ante el ataque.
La ciberseguridad ya no es un gasto táctico de TI, sino una necesidad existencial para cualquier negocio, sin importar su tamaño. El ransomware ha pasado de ser una interrupción gestionable a una catástrofe potencial si no se cuenta con la protección adecuada.
Nota del editor: Lo que más me vuela la cabeza de este reporte es la cifra de los 72 minutos. Básicamente, en lo que tardas en ver un partido de fútbol o ir a comer, una empresa puede perder décadas de información. El ransomware «como servicio» ha democratizado el crimen, permitiendo que cualquier delincuente con una suscripción cause daños millonarios. Si tu empresa aún cree que un firewall básico es suficiente, están peleando una guerra de tanques con palos y piedras. La IA defensiva ya no es opcional, es el único lenguaje que los atacantes entienden.
Para contactar al editor escribe a: editor@thunder.mx
#Ransomware #Ciberseguridad #IA #KnowBe4 #ProtecciónDeDatos #Tecnología2026 #ZeroTrust #SeguridadDigital #HackingÉtico #CiberProtección
