Durante el foro Digital Shield 2025, representantes de iQtek, una empresa consultora de tecnología, señalaron que el ransomware ha dejado de ser un fenómeno exclusivo de grandes corporaciones o instituciones críticas, para convertirse en una amenaza masiva, especialmente para las pequeñas y medianas empresas (Pymes).
Niurka Hernández, gerente del SOC-CSIRT de iQtek, y Víctor Mejía, vicepresidente de Ciberseguridad y Servicios Gestionados para Latinoamérica y country manager en México, ofrecieron su perspectiva en una entrevista a ACENTO sobre cómo la evolución del ransomware ha cambiado por completo el panorama de ciberseguridad en la región.
“Antes, los ataques eran casi un juego. Iniciaban como bromas o sabotajes menores en universidades. Luego los ciberdelincuentes vieron el potencial económico, apuntando a infraestructuras críticas. Pero hoy, el foco son las Pymes, porque son las que menos se protegen y las que creen que nunca serán atacadas”, afirmó Mejía.
“Ya no importa si eres grande o pequeño. Si tienes una identidad digital, estás en riesgo”.
Ambos expertos coincidieron en que el principal vector de entrada sigue siendo el factor humano, lo que Mejía describió como “la capa ocho” del modelo OSINT, en referencia al usuario.
“El sistema no siente emociones, pero una persona sí. Y es esa emocionalidad la que explotan los atacantes con técnicas de phishing e ingeniería social”, explicó Hernández.
Campañas falsas de empleo, alertas de seguridad bancaria, supuestas entregas de paquetes y promociones engañosas siguen siendo los principales cebos para inducir al usuario a hacer clic en enlaces maliciosos o entregar información confidencial.
“La ingeniería social busca manipular al usuario para que actúe sin pensar. Por eso la concientización es clave. Si logramos que el usuario entienda el impacto de un mal clic, podemos convertirlo de eslabón débil en barrera de defensa”, subrayó Hernández.
Concientización, la inversión más urgente
Ante la inevitabilidad del error humano, iQtek promueve la educación como el pilar más efectivo para mitigar riesgos en las Pymes, desde la correcta administración del correo electrónico hasta la importancia de las contraseñas y la autenticación multifactor.
“Todo empieza por entender que tu identidad digital debe protegerse igual o más que tus bienes físicos. Muchos usan el mismo correo para redes, bancos, compras, juegos y hasta para solicitar documentos oficiales. Eso crea una superficie de ataque enorme”, advirtió Hernández.
En cuanto a la respuesta ante una infección activa, Mejía fue claro: “El ciudadano debe contar con campañas de educación masiva, mientras que las empresas tienen que invertir en copias de seguridad, expertos y protocolos de contingencia. Si llegaste al punto de infección, es porque algo ya no funcionó. Hay que estar dispuesto a cambiar”.
Finalmente, destacó que República Dominicana cuenta con una ventaja importante frente a otros países de la región: su Estrategia Nacional de Ciberseguridad.
“Es de las pocas que incluye de forma explícita la concientización desde edades escolares hasta posgrados. Eso es visión de largo plazo”, concluyó Mejía.
Compartir esta nota