Un incidente de ransomware es un tipo de ciberataque en el que un malware (software malicioso) cifra los datos de un sistema o red, bloqueando el acceso a la información hasta que la víctima pague un rescate (ransom) al atacante. Este tipo de ataque se ha convertido en una de las amenazas más graves para empresas, instituciones gubernamentales y usuarios particulares en los últimos años.

Los atacantes suelen exigir el pago en criptomonedas para garantizar el anonimato, y en algunos casos, amenazan con publicar la información robada si el rescate no se paga (doble extorsión). Además, algunos grupos han adoptado el modelo de «ransomware-as-a-service (RaaS)», ofreciendo estas herramientas a otros ciberdelincuentes a cambio de un porcentaje del rescate.

Consecuencias:

• Pérdida de datos: información crítica inaccesible o dañada.

• Pérdidas económicas: costos asociados al pago del rescate y recuperación del sistema.

• Daño reputacional: pérdida de confianza de clientes y socios comerciales.

• Interrupción de servicios: parálisis de operaciones hasta recuperar el acceso.

• Posibles sanciones legales: si se incumplen normativas de protección de datos.