Imagina abrir tu taller o ferretería un lunes y encontrar la pantalla roja: «Todos tus archivos han sido cifrados. Deposita 20 000 pesos en 48 horas». Las copias en la nube también desaparecieron; no puedes facturar ni ver clientes. El negocio se detiene. Este escenario ya es común: en 2025 se registraron 40 millones de ataques de ransomware en el país y 23 millones sólo en lo que va de 2026, según Kaspersky y el consultor Manuel García, de Profesionales en Computación.
La idea de «soy chico, no me van a ver» es el primer error. García aclara que los delincuentes no eligen blancos; lanzan campañas masivas y atrapan al que menos defensas tiene. «Si tienes dinero e información sensible, eres candidato», resume.
El crimen ya opera como empresa. Existe el modelo Ransomware as a Service: cualquien contrata, por comisión, a grupos que ejecutan el ataque, igual que se contrata una empresa de limpieza. No se necesea ser hacker; se paga y se recibe el servicio completo.
Stefan Leipold, hacker ético, añade que la falta de educación agrava el riesgo. «Muchas pymes tienen un empleado que «sabe de computadoras», pero diseñar infraestructura no es lo mismo que pensar como atacante», advierte.
Las protecciones básicas son actualizaciones constantes, copias de respaldo desconectadas de la red, contraseñas largas y únicas, y capacitación breve al personal para detectar correos falsos. No se requiere ser experto; se requiere constancia.
García recomienda comenzar por un inventario: saber qué datos valiosos guardas y dónde. Luego, aplicar el principio de menor privilegio: cada usuario sólo accede a lo indispensable. «Con esos dos pasos bajas 70 % la superficie de ataque», asegura.
Ante una infección, lo primero es desconectar el equipo de la red para evitar que el malware se proponga. Después, reportar a la policía cibernética y no pagar de inmediato; la clave está en las copias limpias previas.
La mayoría de las pymes no regresan después de un ataque mayor. La inversión en prevención —una solución antivirus empresarial y respaldos automáticos— cuesta menos que el rescate promedio, que ya supera los 25 000 pesos, según cifras del sector.
La decisión no es técnica; es de negocio: protegerse hoy cuesta menos que cerrar mañana.
Etiquetas: ciberseguridad, pymes, ransomware, tecnología, México, Tecnología · Ciberseguridad global
About the Author
