Check Point advirtió que los ciberdelincuentes permanecen más tiempo dentro de las redes y utilizan ramsomware y apuntan a sistemas críticos
Los ataques de ransomware aumentaron un 33% a nivel global en 2024 y alcanzaron un promedio semanal de más de 1.200 incidentes por empresa, el nivel más alto de los últimos tres años. El dato fue confirmado por Check Point Research en su último informe.
Los investigadores explicaron que los atacantes permanecen más tiempo dentro de las redes antes de ejecutar la carga maliciosa. En algunos casos, el tiempo de permanencia superó los nueve días, período en el que escalan privilegios, eliminan respaldos y comprometen sistemas críticos.
Propuestas de seguridad
Frente a este escenario, Check Point plantea una arquitectura hybrid mesh para reforzar la seguridad. El modelo busca integrar visibilidad y coordinación entre entornos híbridos y multicloud, con el objetivo de cortar la cadena de ataque y reducir el impacto operativo.
“El ransomware se aprovecha de infraestructuras fragmentadas y paneles de control desconectados. Nuestra propuesta unifica la seguridad en todos los entornos y permite responder en tiempo real”, señaló Mario García, director general de Check Point para España y Portugal.
El informe también destaca que el 40% de las brechas de seguridad afectaron datos distribuidos en múltiples entornos, superando a los incidentes en nubes públicas, privadas u on-premise.
Qué es el ransomware y cómo actúa
El ransomware es un malware que cifra archivos o bloquea el acceso a sistemas y exige un pago, generalmente en criptomonedas, para restaurar el acceso. Funciona como una extorsión digital: el usuario recibe un mensaje que advierte que sus datos solo serán liberados si paga dentro de un plazo.
Su modo de acción incluye la infiltración por phishing o vulnerabilidades sin parchear, el cifrado de archivos y la exigencia de un rescate. En muchos casos, los atacantes aplican la doble extorsión, amenazando con borrar o filtrar la información si no se concreta el pago.
