En este momento estás viendo Ola de ransomware afecta a pymes y ciudades

Ola de ransomware afecta a pymes y ciudades

  • Autor de la entrada:
  • Categoría de la entrada:Análisis
  • Última modificación de la entrada:septiembre 25, 2025

Las empresas e incluso las organizaciones gubernamentales alguna vez pensaron que eran demasiado pequeñas para ser atacadas. Ahora se enfrentan a los incesantes intentos de grupos criminales cada vez más sofisticados.

El número de ciberataques semanales contra pequeñas empresas casi se duplicó en el primer semestre de 2025 en comparación con el mismo período del año anterior. Más del 80% de los ataques se dirigieron a credenciales, según un nuevo informe de la firma de ciberseguridad Guardz. La tasa de estos ataques contra pymes se está acelerando a un ritmo sin precedentes.

No descarte ser víctima de la creciente ciberamenaza del ransomware. Las ofertas de ataques como servicio (AAS) de fácil acceso en la dark web han reducido las barreras de entrada, permitiendo que incluso los actores de amenazas sin experiencia lancen campañas altamente efectivas, señaló Guardz.

El primer semestre de 2025 ha sido un duro recordatorio de la rápida evolución del panorama de las ciberamenazas. El mensaje es claro, advirtió Dor Eisner, director ejecutivo y cofundador de Guardz. Ninguna empresa es demasiado pequeña para ser un objetivo.

“Los hackers atacan a las pymes con la misma fuerza que a las grandes empresas, pero estas a menudo carecen de defensas a nivel empresarial. Por eso es tan importante que las pymes adopten soluciones que faciliten la gestión, la detección y la respuesta a las amenazas, con los MSP proporcionando la experiencia y el apoyo proactivo necesarios para mantenerse seguras y resilientes”, instó.

Los funcionarios municipales y los operadores de instalaciones regionales se enfrentan a riesgos similares. Consideremos un reciente ciberataque a la ciudad de St. Paul, Minnesota, y los esfuerzos de la cercana Academia de Políticas de Aspen para recuperarse tras dicho ataque. Los funcionarios describieron el ataque como un “ataque digital deliberado y coordinado” que interrumpió gravemente los servicios públicos, provocando el cierre total de los sistemas de información municipales.

El ataque de Minnesota no es un caso aislado.

El gobernador de Minnesota, Tim Walz, activó a la Guardia Nacional, incluyendo su componente de ciberprotección, para apoyar la respuesta de la ciudad, ya que el ataque “excedió la capacidad de respuesta de la ciudad”. El alcalde Melvin Carter informó que las autoridades detectaron actividad sospechosa el 25 de julio y contactaron a dos empresas nacionales para ayudar con la recuperación, junto con el FBI.

Si bien las autoridades no han revelado la naturaleza precisa del ataque, este guarda similitudes con operaciones de ransomware. Si bien los comentarios de Eisner no respondieron a los incidentes de St. Paul y Policy Academy, reflejan la creciente preocupación por reforzar las ciberdefensas, ya que los ciberdelincuentes pueden atacar fácilmente a cualquier organización.

Las cifras de ataques y filtraciones de ransomware alcanzaron un máximo histórico en el primer trimestre de este año, con un aumento del 28% con respecto al trimestre anterior, según la firma de ciberseguridad NCC Group. Su informe se publicó esta primavera.

Repercusiones del ciberataque en St. Paul.

Las noticias publicadas citaron al grupo de ransomware Interlock, recientemente formado, como el ciberdelincuente que se atribuyó la autoría del ataque, que filtró 43 gigabytes de datos robados de múltiples archivos y carpetas.

Para contener el ataque, la ciudad cerró sus sistemas de información. Las interrupciones incluyeron cortes de wifi en edificios públicos, interrupciones en los servicios de la biblioteca y el cierre de muchas redes internas. Sin embargo, los servicios de emergencia, como el 911, permanecieron operativos. Unos 3.500 empleados municipales tuvieron que restablecer sus credenciales presencialmente en una oficina central.

A finales de agosto, los equipos de reparación restablecían lentamente los servicios municipales siguiendo un orden de prioridad. La restauración priorizó la seguridad pública, seguida de la estabilidad financiera y, finalmente, las operaciones diarias.

Según informes, la ciudad se negó a pagar el rescate y optó por restaurar los datos de las copias de seguridad realizadas el 25 de julio que no se vieron comprometidas. El proceso de restauración solo restableció los sistemas tras las pruebas y la validación.

Más del 90% de los sistemas de la ciudad contaban con herramientas de seguridad avanzadas instaladas tras el incidente.

Continúa la investigación de la Academia Aspen.

Betsy Cooper, directora fundadora de la Academia de Políticas de Aspen, declaró que la investigación sigue en curso.

La Academia de Políticas de Aspen es una iniciativa del Instituto Aspen, con sede en Washington, D.C., y ofrece programas de desarrollo de liderazgo dentro de sus Academias de Liderazgo Laboral.

El ciberataque parece estar relacionado con una estafa de phishing dirigida a una cuenta empresarial. Según Cooper, hasta donde la ciudad sabe, solo una cuenta se vio afectada.

Ella identifica algunos de los factores que hacen que los gobiernos municipales sean más vulnerables a los ataques, incluyendo recursos limitados para infraestructura de TI y ciberseguridad en comparación con gobiernos más sofisticados o actores del sector privado. Otro factor es la gran cantidad de datos confidenciales sobre los ciudadanos.

“En muchos casos, la falta de inversión a largo plazo en infraestructura de ciberseguridad, incluyendo fondos limitados y personal insuficiente, [crea] un vector de ataque atractivo”, añadió.

Defensas Cibernéticas Municipales Insuficientes.

Las agencias gubernamentales locales y las pymes tienen pocas opciones para defenderse de sistemas heredados obsoletos y recursos de TI insuficientes, especialmente cuando enfrentan limitaciones presupuestarias y dificultades para atraer talento de alto nivel en ciberseguridad. Sin embargo, existen algunas oportunidades de mejora.

“No existe una panacea para ayudar a los municipios a actualizar su infraestructura de ciberseguridad”, afirmó Cooper.

Cuatro opciones recomendadas:

  • Considerar alianzas público-privadas que aumenten la capacidad de la ciudad a través del sector privado.
  • Reevaluar las contrataciones para permitir enfoques más ágiles.
  • Priorizar el talento, por ejemplo, mediante programas de becas que incorporen talento tecnológico al gobierno.
  • Trabajar con comunidades de práctica como los Centros de Intercambio y Análisis de Información (ISAC).

Medidas inmediatas que deben tomar las ciudades.

Cooper también sugirió que las medidas inmediatas de las ciudades incluyan la concientización sobre los posibles puntos de ataque.

Comenzar por auditar la infraestructura existente para ayudar al municipio a identificar sus debilidades y determinar dónde priorizar las opciones. Asegurarse de que todos los sistemas estén parcheados y actualizados. Luego, compartimentar siempre que sea posible para que los incidentes no se propaguen entre sistemas.

Como capa de recuperación, contar con un plan claro de respuesta a incidentes, que incluya cuándo involucrar a un asesor legal y medidas específicas para contener el problema, como apagar los sistemas de TI si es necesario.

Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,