Imagina una fortaleza que brilla en el horizonte, banderas ondeando en lo alto, centinelas en cada puerta; sin embargo, bajo la superficie, los cimientos están llenos de grietas. Así es la empresa moderna en la era del ransomware: segura por fuera, vulnerable por dentro y cada vez más acechada por el espectro de la inteligencia artificial en manos de los ciberdelincuentes.

Datos Rápidos

• El 95% de las empresas creen que pueden recuperarse de un ransomware, pero solo el 15% realmente lo logra.
• Los ataques impulsados por IA y los deepfakes están aumentando rápidamente, con más de la mitad de las empresas notando más intentos de phishing.
• Casi el 90% permite a los empleados usar herramientas de IA, pero menos de la mitad tiene políticas formales al respecto.
• Una de cada cuatro brechas ahora proviene de proveedores de software de terceros.
• Después de pagar rescates, solo el 2% de las empresas restaura completamente sus sistemas.

La brecha de confianza: Creencia vs. Realidad

Según el Informe 2025 de OpenText Cybersecurity, las empresas de todo el mundo rebosan confianza: el 95% dice estar lista para recuperarse de un ataque de ransomware. Sin embargo, cuando el asedio digital realmente ocurre, solo el 15% logra recuperar todos sus datos. El resto queda luchando, a menudo pagando grandes sumas solo para recuperar una fracción de lo perdido. Esta brecha de confianza no es nueva, pero se está ampliando a medida que los ciberdelincuentes aprovechan la inteligencia artificial para crear ataques más convincentes y explotar vulnerabilidades pasadas por alto.

IA: El arma de doble filo

Las empresas corren para adoptar herramientas impulsadas por IA en busca de eficiencia, pero al hacerlo, también abren nuevas puertas a los atacantes. Casi el 90% de las empresas encuestadas permite que el personal use IA generativa, pero menos de la mitad tiene reglas claras o protecciones establecidas. Este enfoque de “lejano oeste” significa que, mientras la IA puede automatizar flujos de trabajo, también puede automatizar ataques, con videos deepfake y correos de phishing ahora más convincentes que nunca.

El auge de las amenazas impulsadas por IA recuerda olas anteriores de riesgo cibernético, como el brote de ransomware WannaCry en 2017, que paralizó hospitales y empresas en todo el mundo. Pero con la IA, los ataques son más rápidos, más dirigidos y cada vez más difíciles de detectar, como un cambiaformas que se desliza entre los guardias.

Los eslabones más débiles: Cadenas de suministro y pequeñas empresas

Ninguna empresa es una isla. Una de cada cuatro organizaciones ha sufrido una brecha a través de un proveedor de software de terceros, lo que resalta cuán interconectado - y expuesto - se ha vuelto el mundo empresarial. Las pequeñas y medianas empresas están especialmente en riesgo, con menos recursos y solo el 43% con políticas formales sobre el uso de IA.

Cuando ocurre el desastre, casi la mitad de las empresas afectadas paga el rescate, a veces más de $250,000, pero solo un pequeño 2% logra recuperarse por completo. ¿La lección? El ransomware no es solo un problema técnico: es una crisis de continuidad de negocio.

Tapando las grietas: Qué viene después

Las empresas están reaccionando. Tres cuartas partes ahora auditan a sus proveedores y corrigen vulnerabilidades con mayor rigor. Los planes para 2026 sitúan la seguridad en la nube, las copias de seguridad de datos y la capacitación de empleados en la cima de la lista de inversiones. Pero la verdadera resiliencia exige más que soluciones internas; requiere colaboración a lo largo de toda la cadena de suministro digital. A medida que los atacantes usan herramientas más inteligentes, los defensores deben compartir inteligencia, imponer estándares y cerrar filas, antes de que los criminales potenciados por IA se cuelen por las grietas.

WIKICROOK

• Ransomware: El ransomware es un software malicioso que cifra o bloquea datos, exigiendo un pago a las víctimas para restaurar el acceso a sus archivos o sistemas.
• Phishing: El phishing es un delito cibernético en el que los atacantes envían mensajes falsos para engañar a los usuarios y hacer que revelen datos sensibles o hagan clic en enlaces maliciosos.
• Deepfake: Un deepfake es un medio generado por IA que imita la apariencia o la voz de personas reales, a menudo utilizado para engañar mediante la creación de videos o audios falsos convincentes.
• Gestión de parches: La gestión de parches es el proceso rutinario de actualizar software con correcciones de seguridad y mejoras para proteger contra vulnerabilidades y amenazas cibernéticas.
• Ataque a la cadena de suministro: Un ataque a la cadena de suministro es un ciberataque que compromete a proveedores de software o hardware de confianza, propagando malware o vulnerabilidades a muchas organizaciones a la vez.