Mes: octubre 2025

Del ransomware al fraude: amenazas que están golpeando tus ingresos

Posted on | by solcomp | Leave a Comment on Del ransomware al fraude: amenazas que están golpeando tus ingresos

En el mundo digital actual, los ataques no solo cuestan reputación: cuestan dinero, mucho dinero.

? Amenaza 1: Ransomware, el secuestro que paraliza

En lo que va de 2025, el costo global del ransomware (no solo rescates) supera los US$ 30 mil millones.

En comparación con periodos anteriores, el costo promedio de estos incidentes se ha disparado.
Resilience
+1

Más de 90 % de las pérdidas en los portafolios de seguros por incidentes ransomware se debieron a tácticas más agresivas: extorsión múltiple, phishing con IA, robo de documentos de seguro para ajustar demandas.
Resilience

? Amenaza 2: Fraude financiero, el ataque silencioso pero devastador

En 2024, se reportaron pérdidas por US$ 16.6 mil millones en Estados Unidos por fraudes relacionados con cibercrimen.
Infosecurity Magazine
+2
Cybersecurity Dive
+2

Los fraudes de inversión están al frente en pérdidas económicas, seguidos por los esquemas de compromisos de correo corporativo (BEC).
Cybersecurity Dive
+1

90 % de las empresas reportaron al menos un incidente de fraude cibernético en 2024; casi la mitad perdieron más de US$ 10 millones.
Trustpair

? ¿Por qué estas amenazas son tan costosas?

Impacto directo en ingresos: Parar operaciones o validar transacciones maliciosas afecta el flujo de caja.

Evasión de detección con tácticas modernas: phishing con IA, extorsión múltiple, compromisos internos de acceso privilegiado.

Escalada rápida: lo que empieza como un incidente pequeño puede desembocar en filtraciones masivas, multas regulatorias o daño reputacional irreparable.

? Claves para blindar tus ingresos

Visibilidad real de toda la red: TI, OT, accesos privilegiados, proveedores.

Detectar temprano: uso de SIEM/EDR, análisis de comportamiento, redes de engaño (honeypots).

Políticas de acceso fuerte (PAM), autenticación multifactor.

Preparación ante incidentes y cumplimiento normativo: ISO 27001, NIST, PCI-DSS, etc.

? Conclusión: Lo coyuntural puede decidirlo todo

La pregunta ya no es si sufrirás un ataque, sino cuándo. Cuando llegue ese momento, tu preparación definirá si solo pagas un rescate —o si pierdes la confianza de tus clientes y una parte de tus ingresos.