Estrategias de prevención contra ataques de ransomware: una revisión sistemática

Autores/as

DOI:

https://doi.org/10.56048/MQR20225.9.4.2025.e1116

Palabras clave:

ransomware; amenazas; mitigación; ciberseguridad; seguridad informática

Resumen

Hoy en día los ataques de tipo ransomware representa una de las amenazas más potenciales y peligrosas en el campo de la ciberseguridad, afectando a todo tipo de personas, empresas e instituciones secuestrando y poniendo en riesgo la accesibilidad y privacidad de la información. Por consiguiente, el presente trabajo investigativo tiene como objetivo realizar una revisión metódica de las estrategias que las entidades dedicadas a seguridad de la información ponen a consideración para contrarrestar los ataques de tipo ransomware; así mismo, evaluar la efectividad que tiene estos tipos de mitigación ante incidentes. Para llevar a cabo este artículo, se utilizó la metodología bibliográfica mediante la técnica de revisión documentos científicos; a partir de informes técnicos especializados y estrategias aplicadas por parte de empresas de seguridad informática se pudo comprender cómo se puede aplicar las medidas de protección. A través de documentos como IEEE Xplorer, artículos de Scopus, ScienceDirect, ENISA, NIST, entre otros se obtuvo un enfoque analítico de la aplicación de estrategias preventivas y cómo mitigar ante un ataque de esta índole. Como resultado de la información obtenida, se determinó algunas prácticas efectivas como las copias de seguridad, actualización de sistemas, autenticación, soluciones avanzadas y respuestas en endpoints. También se pudo reconocer que el factor humano juega un papel importante en la seguridad informática por lo que, su formación y atención en prácticas de ciberseguridad pueden llevar a una empresas o institución, fortalecer la seguridad mediante uso de políticas y herramientas que permitan reducir el impacto ante un ataque de tipo ransomware.

Descargas

Los datos de descargas todavía no están disponibles.

Métricas

Cargando métricas ...

    Cited

    DOI: 10.56048DOI

Biografía del autor/a

Juan Roberto Morales-Ramírez, UNIVERSIDAD CATÓLICA DE CUENCA

Maestrante

Ronald Raúl Criollo-Bonilla, UNIVERSIDAD CATÓLICA DE CUENCA

Docente Tutor del área de Ciberseguridad

Citas

Agencia de Regulación y Control de las Telecomunicaciones. (2024). LockBit 3.0 Ransomware. Ecuador. https://www.ecucert.gob.ec/wp-content/uploads/2024/05/AL-2024-007-LockBit-3.0-Ransomware.pdf

Agencia de Regulación y Control de las Telecomunicaciones. (2024). Uso de Quick Assist en ataques de ingeniería. Ecuador. https://www.ecucert.gob.ec/wp-content/uploads/2024/05/AL-2024-009-Uso-de-Quick-Assist-en-ataques-de-ingenieria-social-y-ransomware.pdf

Aguirre, M. (s.f.). Tecnologías de Seguridad en Bases de Datos: Revisión Sistemática. https://dspace.ups.edu.ec/handle/123456789/20566

Alvarado, J. (2020). ANÁLISIS DE ATAQUES CIBERNÉTICOS HACIA EL ECUADOR. Revista Científica Aristas. https://revistacientificaistjba.edu.ec/images/home/documentos/Mayo_2020/2.pdf

Alvarado, M. (2021). Analysis for the adoption of security standards to improve the management of securities in public organizations. https://dspace.ups.edu.ec/handle/123456789/19760

Andrade, A. (2021). Gestión Informática Educativa: Un mapeo sistemático.

Astorga, C. (s.f.). Social Nerworks Dangers: How to educate our childs in cibersecurity. https://www.revistas.una.ac.cr/index.php/EDUCARE/article/view/10041

Cloudflare. (2024). Cómo prevenir los ataques de ransomware. https://www.cloudflare.com/es-es/learning/security/ransomware/how-to-prevent-ransomware/

Enriquez, L. (2022). Hacia una cultura de "Valor al Riesgo" en la ciberseguridad del Ecuador. Quito, Quito, Ecuador. https://www.uasb.edu.ec/ciberderechos/2022/08/31/hacia-una-cultura-de-valor-al-riesgo-en-la-ciberseguridad-del-ecuador/

ESET. (2023). El 69% de las organizaciones de Latinoamérica sufrió algún incidente de seguridad durante el último año. EEUU. https://www.eset.com/py/acerca-de-eset/sala-de-prensa/comunicados-de-prensa/articulos-de-prensa/el-69-de-las-organizaciones-de-latinoamrica-sufrio-algun-incidente-de-seguridad-durante-el-ultimom-ano/

Forntinet. (2023). ¿Cómo prevenir el ransomware? https://www.fortinet.com/lat/resources/cyberglossary/how-to-prevent-ransomware

IEEE. (2019). Wishful Thinking and IT Threat Avoidance: An Extension to the Technology Threat Avoidance Theory. https://ieeexplore.ieee.org/document/8667352

IEEE. (2020). Cyber-Attack Features for Detecting Cyber Threat Incidents from Online News. https://ieeexplore.ieee.org/document/8626866

IEEE. (2021). Behavioral Malware Classification using Convolutional Recurrent Neural Networks. https://ieeexplore.ieee.org/document/8659358

Karspersky. (2023). Empresas latinoamericanas reciben un promedio de dos ataques de ransomware por minuto, señala Kaspersky. https://latam.kaspersky.com/about/press-releases/2023_empresas-latinoamericanas-reciben-un-promedio-de-dos-ataques-de-ransomware-por-minuto-senala-kaspersky

Morales, P., & Medina, P. (2021). CIBERSEGURIDAD EN PLATAFORMAS EDUCATIVAS INSTITUCIONALES DE EDUCACIÓN SUPERIOR DE LA PROVINCIA DE TUNGURAHUA - ECUADOR. Ambato, Tungurahua, Ecuador: Cuadernos de desarrollo aplicados a las TIC. https://www.researchgate.net/publication/352872168_Ciberseguridad_en_plataformas_educativas_institucionales_de_educacion_superior_de_la_provincia_de_Tungurahua_-_Ecuador

Nissim, N. (2022). Time-interval temporal patterns can beat and explain the malware. https://www.sciencedirect.com/science/article/abs/pii/S0950705122000843?via%3Dihub

Onofe, D. (2022). Ataques cibernéticos amenazan seguridad en Ecuador. Dialogo Americas. https://dialogo-americas.com/es/articles/ataques-ciberneticos-amenazan-seguridad-en-ecuador/

Primicias. (2024). El 'ransomware' acecha a Ecuador y a otros países de la región. Ecuador. https://www.primicias.ec/noticias/tecnologia/ransomware-acecha-ecuador-paises-region/

Primicias. (2024). Ransomware: pagos a cibercriminales llegan a USD 7,8 millones en 2022. Ecuador: Primicias. https://www.primicias.ec/noticias/tecnologia/ransomware-pagos-cibercriminales-millonarios/

Swissinfo.ch. (2022). El Municipio de Quito, víctima de ciberataque que afectó el 15 % de sus datos. Quito, Ecuador: Swissinfo.ch. https://www.swissinfo.ch/spa/el-municipio-de-quito-víctima-de-ciberataque-que-afectó-el-15-de-sus-datos/47525602

veam. (2023). Prevención de ransomware: Protegiendo su mundo digital. https://www.veeam.com/blog/es/ransomware-prevention-best-practices.html

Veritas. (2024). Ramsonware. https://www.veritas.com/es/es/information-center/ransomware

Descargas

Publicado

2025-10-14

Cómo citar

Morales-Ramírez, J. R., & Criollo-Bonilla, R. R. (2025). Estrategias de prevención contra ataques de ransomware: una revisión sistemática. MQRInvestigar, 9(4), e1116. https://doi.org/10.56048/MQR20225.9.4.2025.e1116

Número

Vol. 9 Núm. 4 (2025): Edición frecuencia de octubre a diciembre

Sección

Artículos de Revisión Simultanea

Categorías

Licencia

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.

®

Los autores se comprometen a respetar la información académica de otros autores, y a ceder los derechos de autor a la Revista MQRInvestigar, para que el artículo pueda ser editado, publicado y distribuido. El contenido de los artículos científicos y de las publicaciones que aparecen en la revista es responsabilidad exclusiva de sus autores. La distribución de los artículos publicados  se realiza bajo una licencia

Crossref
Scopus
Google Scholar
Europe PMC