En 2025, Chile registró un aumento del 40% en ataques de ransomware dirigidos a pequeñas y medianas empresas. La razón es simple: las PYMEs tienen datos valiosos pero invierten poco en ciberseguridad, lo que las convierte en el blanco perfecto.
Este artículo no es para asustarte — es para que tomes acción antes de que sea tarde.
¿Qué es el ransomware y cómo llega a tu empresa?
El ransomware es un tipo de malware que cifra todos los archivos de tu empresa y exige un pago (rescate) para devolverte el acceso. Una vez que infecta un equipo, se propaga por toda la red en minutos.
Los vectores de entrada más comunes en empresas chilenas son:
- Phishing por correo electrónico: Un empleado abre un adjunto o hace clic en un enlace malicioso. Representa el 75% de los casos.
- RDP expuesto a internet: Escritorio remoto sin VPN ni doble autenticación, accesible directamente desde internet.
- Software sin actualizar: Vulnerabilidades conocidas en Windows, Office o aplicaciones de terceros que no han recibido parches de seguridad.
- Credenciales robadas: Contraseñas filtradas en brechas anteriores que se reutilizan en sistemas corporativos.
Casos reales en Chile (sin nombrar empresas)
En los últimos dos años hemos atendido o conocido directamente estos escenarios:
- Empresa de distribución, 45 empleados: Un contador abrió un correo que simulaba ser del SII con un adjunto Excel malicioso. En 3 horas, todos los servidores de archivos estaban cifrados. No tenían backup. Pagaron el rescate equivalente a USD $8.000 y nunca recuperaron todos los datos.
- Consultora de servicios, 20 empleados: Tenían RDP abierto para trabajo remoto sin MFA. Un ataque automatizado encontró la contraseña por fuerza bruta un fin de semana. El lunes llegaron y nada funcionaba. Con backup en la nube, lograron recuperar todo en 6 horas.
- Comercio retail, 3 sucursales: Ransomware propagado desde un equipo de punto de venta hacia toda la red porque no había segmentación de VLANs. Los sistemas de caja estuvieron caídos 2 días, con pérdida estimada de $4 millones en ventas.
El patrón se repite: el ataque técnico fue posible por una defensa débil, pero el daño real lo determinó si había o no un backup funcional.
El error más común: no tener backup offline
El 90% de las empresas que sufren ransomware y no pueden recuperarse tienen una cosa en común: su backup estaba conectado a la misma red que fue cifrada.
Un ransomware moderno no solo cifra los archivos del servidor — busca activamente las unidades de red conectadas, los NAS accesibles y los backups montados como unidades de disco. Si tu backup está conectado, también se cifra.
La regla de oro es la 3-2-1:
- 3 copias de tus datos
- 2 en medios diferentes (disco local + nube)
- 1 copia offline o inmutable — desconectada de la red
La copia inmutable en la nube (Azure Backup, Backblaze B2 con Object Lock) es hoy la solución más práctica: el ransomware no puede cifrarla porque no tiene acceso directo.
Plan de 5 pasos para protegerse hoy
Paso 1: Implementa backup offline o en la nube con retención inmutable
Es la medida más importante. Sin backup, cualquier otro control solo reduce la probabilidad del ataque — no elimina el daño. Configura backups automáticos diarios con retención de al menos 30 días y prueba la recuperación cada trimestre.
Paso 2: Activa autenticación de doble factor (MFA) en todos los accesos remotos
Correo, VPN, escritorio remoto, Microsoft 365 — todo acceso remoto debe requerir MFA. Es gratis en Microsoft 365 y elimina el 99% de los ataques basados en credenciales robadas.
Paso 3: Instala un firewall con filtrado de contenido y segmenta tu red
Un firewall UTM (como Fortinet) puede detectar y bloquear el tráfico malicioso antes de que llegue a los equipos. La segmentación por VLANs limita la propagación: si un equipo se infecta, el ransomware no puede saltar a los servidores.
Paso 4: Mantén todos los sistemas actualizados
El 60% de los ataques exitosos explotan vulnerabilidades para las que ya existía un parche disponible. Define una política de actualizaciones mensual para Windows, Office y todas las aplicaciones críticas.
Paso 5: Capacita a tu equipo en identificación de phishing
Un solo clic puede comprometer toda la empresa. Realiza simulaciones de phishing periódicas y entrenamiento básico de seguridad. No se necesita ser experto — con reconocer los 5 signos de un correo malicioso es suficiente.
¿Qué hacer si ya fuiste atacado?
Si descubres que tienes un ransomware activo en este momento:
- Paso 1 — Desconecta inmediatamente: Apaga o desconecta de la red todos los equipos que puedas. Cada minuto que el ransomware sigue corriendo, cifra más archivos.
- Paso 2 — No pagues de inmediato: El pago no garantiza la recuperación. Primero evalúa si tienes backups disponibles.
- Paso 3 — Llama a un especialista: Antes de intentar cualquier recuperación, un experto puede identificar el tipo de ransomware y si existe un decryptor gratuito disponible en nomoreransom.org.
- Paso 4 — Reporta el incidente: En Chile, reporta al CSIRT del Gobierno (csirt.gob.cl) y a la PDI si corresponde.
- Paso 5 — Reconstruye desde backup limpio: No restaures directamente sobre el sistema infectado. Formatea, reinstala y luego restaura los datos desde el backup.
¿Cuánto cuesta protegerse vs cuánto cuesta un ataque?
La protección básica para una empresa de 20 personas tiene un costo aproximado de $150.000 a $300.000 CLP mensuales considerando backup en la nube, firewall gestionado y MFA.
Un ataque de ransomware exitoso tiene costos que van desde $3.000.000 a $30.000.000 CLP considerando días de inactividad, recuperación de datos, honorarios de especialistas y daño reputacional.
La decisión matemática es clara. La mayoría de las empresas que no invierten en seguridad no lo hacen por desconocimiento, no por falta de recursos.
Si quieres saber cuál es el nivel de exposición actual de tu empresa, contáctanos para un diagnóstico de seguridad gratuito. En 48 horas te decimos exactamente cuáles son tus vulnerabilidades más críticas.