Hay una imagen que mucha gente tiene del cibercrimen. Un tipo encapuchado, solo, frente a una pantalla verde, tecleando en la oscuridad.Pues esa imagen ya no existe. Lo que hay hoy es mucho más parecido a una empresa real — con áreas de recursos humanos, soporte técnico, programas de afiliados y hasta atención al cliente para cobrar rescates.Cuando el crimen se vuelve negocioSegún el reporte Cost of a Data Breach 2024 de IBM, el costo promedio de una brecha de datos en América Latina alcanzó los $2.76 millones de dólares. Eso no es un número cualquiera. Es el presupuesto anual de muchas pequeñas y medianas empresas — esfumado de golpe.Y no son casos aislados. Más del 60% de las organizaciones en la región han sido víctimas de ransomware en el último año, de acuerdo con reportes de Sophos. Más de la mitad. Eso significa que, si conoces a diez empresas en tu sector, hay buenas chances de que al menos seis ya hayan pasado por esto.El ransomware remoto — ese que no necesita que nadie meta un USB sospechoso — creció un 50% en 2024 respecto al año anterior, y un 141% comparado con 2022. Números que incomodan.El modelo que cambió todo: el RaaSAquí viene la parte que explica por qué esto escaló tan rápido.El ransomware-as-a-service (RaaS) es básicamente un modelo de franquicia criminal. Un grupo desarrolla el malware y las herramientas de ataque.Otros grupos — los «afiliados» — las usan para atacar empresas a cambio de una comisión. Sin necesidad de saber programar. Sin necesidad de grandes conocimientos técnicos.Según Sophos, el uso de servicios externalizados dentro del cibercrimen ha reducido significativamente las barreras de entrada. Antes hacía falta ser un experto. Ahora… no tanto. Y eso es exactamente lo que ha disparado la cantidad de ataques.A esto se suma un detalle que da algo de vértigo: la inteligencia artificial está en manos de los atacantes también. Se usa para automatizar, para personalizar los engaños, para moverse más rápido dentro de una red comprometida. El campo de juego no está parejo.Lo que los datos más recientes nos dicenEl informe State of Ransomware 2025 de Sophos reveló que el 70% de los ataques a pequeñas empresas — y más del 90% de los ataques a medianas empresas — estuvieron relacionados con ransomware durante 2024.Las PyMEs están en la mira, y no precisamente porque tengan grandes tesoros digitales, sino porque suelen tener defensas más débiles.Y cuando alguien cae… paga. Casi el 50% de las compañías terminó pagando el rescate para recuperar sus datos, la segunda tasa más alta registrada en seis años. El pago promedio subió de $1.5 millones de dólares en 2023 a casi $4 millones en 2024.La buena noticia — si es que se le puede llamar así — es que el 53% de quienes pagaron logró negociar una cifra menor a la demanda original. Pero nadie quiere llegar a esa negociación.Infosecurity México 2026: donde se habla de todo esto sin rodeosEn este contexto llega la décima edición de Infosecurity México 2026, que se celebrará del 2 al 4 de junio en el Centro Banamex de la Ciudad de México.No es un evento más de ciberseguridad. Es el punto de encuentro donde los que están lidiando con estos problemas todos los días — CISOs, directores de TI, equipos de respuesta a incidentes — se sientan a hablar sin el barniz de los comunicados de prensa.El programa incluye más de 35 conferencias organizadas en dos escenarios. El Infosecurity Summit está pensado para líderes y tomadores de decisión.El Hacking Experience baja al terreno práctico, con laboratorios y análisis de casos reales. La agenda cubre IA aplicada a ciberataques, seguridad en la nube, privacidad de datos, fraude digital, IoT, gestión de identidades y — claro — ransomware como servicio.El registro sin costo está disponible hasta el 1 de mayo en la página oficial del evento. Después de esa fecha, el acceso tiene costo. Vale la pena agendarlo.The post Ransomware en Latinoamérica ya es una industria criminal y así planean frenarlo first appeared on PasionMóvil.