Hay ataques de ransomware que se completan en apenas 25 minutos

La ciberseguridad empresarial se enfrenta a un nuevo desafío: ataques de ransomware que logran exfiltrar todos los datos de una organización en apenas 25 minutos. Así lo revela un informe de Palo Alto Networks, que analiza cómo la inteligencia artificial y las tácticas de multiextorsión han transformado el panorama digital en 2025. Lo que antes requería días o semanas, ahora ocurre en cuestión de minutos, obligando a las organizaciones a renovar sus estrategias de defensa.

El estudio muestra que el 86% de los incidentes registrados en 2024 provocaron interrupciones operativas, daños reputacionales o ambos. En 2025, los ciberdelincuentes han perfeccionado sus métodos con una modalidad conocida como “cuádruple extorsión”, que combina cifrado de datos, robo de información, ataques DDoS y acoso directo a empleados y ejecutivos. Esta presión múltiple convierte cada ataque en una carrera contrarreloj para las víctimas.

El proceso se inicia con técnicas de phishing o abuso de credenciales, seguido por la exfiltración de datos sensibles, el bloqueo de sistemas y la exigencia de rescate, generalmente en criptomonedas. Solo si la víctima paga o logra contener el ataque, se recupera el acceso a la infraestructura comprometida.

Ante este escenario, se recomienda adoptar medidas proactivas para protegerse en todas las fases del ataque. Entre ellas: bloquear amenazas en cualquier etapa, detectar comportamientos sigilosos, investigar el origen del incidente, contener su propagación y contar con herramientas avanzadas y fiables.

La velocidad y sofisticación de los ataques exige una respuesta igualmente ágil y estratégica. La automatización, la IA defensiva y las plataformas de detección extendida son ahora elementos imprescindibles para garantizar la resiliencia digital.