- Por Alexis Campos, CEO y fundador de Grupotech www.grupotech.cl
Un lunes a las siete de la mañana, el gerente de operaciones de una empresa de servicios llegó a la oficina y encontró todos los archivos encriptados. En la pantalla, un mensaje en inglés con instrucciones para pagar el rescate en criptomonedas. Monto: 3.500 dólares. Plazo: 72 horas.
Lo que siguió a continuación es una historia que se repite con variaciones menores en decenas de empresas chilenas cada año.
La ilusión de que pagar resuelve el problema
La primera reacción de muchos gerentes ante un ataque de ransomware es calcular si el rescate es menor que el costo de la recuperación. En el caso de esta empresa, la lógica parecía simple: 3.500 dólares versus semanas sin operar. Pagar parecía lo racional.
El problema es que pagar no garantiza nada
Un estudio de Sophos de 2023 encontró que solo el 46% de las empresas que pagaron el rescate recuperaron todos sus datos. El 54% restante pagó y aun así perdió información. Algunos recibieron herramientas de descifrado que no funcionaban. Otros recibieron la clave pero encontraron que los archivos habían sido dañados antes de ser encriptados.
Existe además, una consecuencia que pocas empresas calculan: pagar confirma que son un objetivo dispuesto a pagar. En muchos casos, el mismo grupo vuelve meses después con un ataque más sofisticado y un rescate más alto.
El costo real que nadie calcula antes del ataque
El rescate es sólo el componente más visible del costo. Los componentes que realmente destruyen el negocio son otros: El primero es el tiempo de inactividad. En promedio, una empresa tarda entre 21 y 28 días en restablecer operaciones normales después de un ataque de ransomware sin backup adecuado.
Para una empresa con 50 empleados y facturación mensual de 100 millones de pesos, eso representa pérdidas operativas que superan varias veces el monto del rescate.
El segundo es la recuperación técnica. Contratar equipos especializados en respuesta a incidentes, reconstruir sistemas, restaurar datos desde respaldos parciales y verificar que no queden puertas traseras activas tiene un costo que puede superar los 10 millones de pesos en casos de mediana complejidad.
El tercero es el impacto reputacional. Si la empresa maneja datos de clientes, la obligación de notificar una brecha bajo la Ley Marco puede generar pérdida de contratos, penalizaciones contractuales y daño a la relación con socios comerciales que puede tardar años en repararse.
¿Por qué la prevención es diez veces más barata?
La empresa del inicio de este artículo no tenía backup actualizado, sólo tenía uno de tres meses antes que resultó estar incompleto. No tenía plan de respuesta ante incidentes, tampoco tenía segmentación de red, lo que permitió que el ransomware se propagara a todos los equipos conectados y además, no tenía monitoreo activo, así que el ataque ocurrió en fin de semana y nadie lo supo hasta el lunes.
Cada una de esas carencias tiene solución técnica conocida y costo acotado. Un backup actualizado y probado, segmentación básica de red, monitoreo de anomalías, un protocolo de respuesta que defina quién hace qué en las primeras horas de un incidente.
El costo anual de esos controles, en el contexto de una empresa mediana, es una fracción del costo de un solo incidente. La pregunta no es si su empresa puede permitirse invertir en prevención. Es si puede permitirse no hacerlo.
En Cut Security by Grupotech diseñamos los planes de respuesta antes de que ocurra el incidente, porque el momento de un ataque activo no es el momento de decidir qué hacer. Es el momento de ejecutar lo que ya está decidido.
