En este post te contaremos qué es el ransomware y qué tienes que hacer para prevenir un ciberataque, además de qué hacer si ya lo has tenido.
¿Qué es el ransomware?
Imagina que estás en tu casa, tranquilamente, y de forma imprevista alguien entra, pone un candado en todos los armarios, los cajones, la nevera, el joyero,…y se lleva la llave. Diciéndote que si quieres volver a acceder a tus cosas tienes que pagarle un rescate.
Eso, llevado al mundo digital, es el ransomware.
Suele ser un virus informático que se encarga de secuestrar todos tus archivos como fotos, documentos, base de datos,…Lo bloquea con una contraseña que sólo el atacante conoce, y te exige un rescate (ransom) para devolverte tu información. Ransomware = ransom (rescate) + ware (software)
Y como sucede con los rescates en la vida real, aunque pagues nadie te asegura de que realmente vas a recuperar la información. Con lo que estás en manos de aquel que ha robado la información de tu compañía.
Esto puede pasar a particulares y a empresas, a grandes y pequeñas compañías, y de cualquier sector, así como de la ciberseguridad en la industria 4.0. Por ello es muy importante prevenir y evitar que nadie entre en tu ordenador o archivos.
🚨El ransomware sigue siendo uno de los ataques más devastadores en 2025.
¿Cómo actúa un Ransomware en 6 pasos?
1.- Intrusión inicial
El atacante entra mediante phishing, vulnerabilidades o credenciales robadas.
2.- Movimiento lateral
Se expande dentro de la red buscando equipos críticos.
3.- Escalada de privilegios
Gana acceso de administrador para controlar más sistemas.
4.- Cifrado de archivos
Bloquea datos y sistemas clave con fuerte criptografía.
5.- Nota de rescate
Exige pago (a menudo en criptomonedas) para recuperar el acceso, si lo concede finalmente.
6.- Impacto
Pérdidas económicas, parálisis operativa y riesgo de fuga de datos.
El caso del Ayuntamiento de Elche
Un claro ejemplo es el sucedido en las últimas horas «Los ciberterroristas piden un rescate millonario al Ayundamiento de Elche», que actualmente sigue paralizado, sin ordenadores disponibles ni teléfonos. Este es un ejemplo de tantos que hemos podido detectar últimamente y cada vez es mayor el número de empresas que se encuentran paralizadas por dichos ataques.
En este caso es una entidad pública, pero nuestro equipo de ciberseguridad ha trabajado en diferentes casos (que por confidencialidad no se pueden mencionar) que han sufrido situaciones similares tanto entidades públicas como privadas, con lo que hay que tener en cuenta los tipos de seguridad informática.
¿Qué medidas podemos tomar frente a un ataque de ransomware?
Aunque desde el equipo de ciberseguridad siempre recomendamos la prevención, una auditoría de ciberseguridad puede ayudarte a solventar muchos sustos, comenzamos detallándote qué sucede cuando tu entidad, compañía o industria han sido atacados:
DURANTE EL ATAQUE: ¿Qué hacemos si ya ha sucedido?
1.- Aislar los sistemas infectados inmediatamente
Para realizar este aislamiento hay que desconectar los equipos de la red (Wifi, cable, bluetooth) y parar los servidores afectados para evitar que el malware se propague por equipos que aún no han sido secuestrados.
2.- Avisar al equipo de ciberseguridad
Da igual que esté dentro de la compañía o fuera, pero ellos son los que deben saber qué hacer en estos momentos de crisis. En el caso de que no se disponga de un equipo de ciberseguridad, acudir sin retraso a especialistas externos para que te ayuden para saber qué hacer.
3.- Informar a las autoridades
Dentro de las primeras 24 horas hay que notificar al INCIBE-CERT o a la Guardia Civil (Grupo de Delitos Informáticos) que ha ocurrido un ciberataque en tus instalaciones.
4.- No pagar el rescate
En los casos que hemos hablado la presión era muy alta, pero esto realmente no garantiza recuperar los datos. Es más, puede convertir a la empresa o entidad en un futuro objetivo al saber que pagaría de nuevo para recuperar los datos secuestrados.
5.- No eliminar nada
Una vez asesorados por especialistas, hay que guardar todas las pruebas que permitan analizar el ataque y documentar lo sucedido (hora, mensajes recibidos sospechosos, archivos bloqueados,…).
DESPUÉS DEL ATAQUE: ¿Qué hacemos después de los primeros momentos?
1.- Analizar el alcance y tipo de ransomware
Ver qué datos han sido cifrados y si hubo filtración o robo de información.
2.- Restaurar las copias de seguridad
Localizar las copias de seguridad y restaurarlas sólo si se valida que no contienen malware ni están comprometidas.
3.- Reforzar los sistemas y cambiar todas las contraseñas
4.- Comunicar de forma transparente
Si es necesario comunicar a los empleados y a clientes y/o proveedores, dependiendo del alcance que pueda tener el ciberataque.
Y en un tiempo máximo de 72 horas es OBLIGATORIO notificar a la Agencia Española de Protección de Datos (AEPD) si hay datos personales afectados.
5.- Recuperación y puesta en marcha de la empresa.
Lo más seguro es realizar el saneamiento y, en ciertos casos, reestructuración de la red.
ANTES DEL ATAQUE: ¿Cómo podemos prevenir un ataque de ransomware?
1.- Copias de seguridad regulares
2.- Formación al personal
3.- Actualización continua de sistemas y software
4.- Antivirus y sistemas de detección de amenazas
5.- Plan de respuesta a incidentes
Nuestro equipo de expertos en ciberseguridad tienen amplia experiencia en estos ataques de ransomware y en la prevención en tiempo real de estos ataques y otros de similar envergadura. Si deseas concertar una reunión con ellos te animamos a escribirnos y a suscribirte a nuestra newsletter en nuestra web para conocer todas las novedades que te iremos contando para que te mantengas protegido.