Pantalla con código binario y alerta de seguridad representando un ataque de ransomware

Ransomware en Argentina: 2.326 ataques por semana y un Estado que no para de filtrar datos

Seguridad
April 19, 2026

2.326 ataques por semana: el número que nadie quiere ver

Las empresas argentinas están sufriendo un promedio de 2.326 ciberataques por semana. No es un error tipográfico. Mientras la mayoría de las organizaciones sigue pensando que "a nosotros no nos va a pasar", los atacantes ya automatizaron sus operaciones con inteligencia artificial y ejecutan campañas masivas que no distinguen entre una multinacional y un estudio contable de Belgrano.

El dato viene del último informe de Check Point Research para el primer trimestre de 2026, y pone a Argentina entre los países más atacados de Latinoamérica.

Qilin: ransomware en minutos, no en horas

La evolución del ransomware en 2026 dio un salto que debería preocupar a cualquier empresa. El grupo Qilin perfeccionó sus técnicas al punto de ejecutar un ataque completo — desde la infección inicial hasta el cifrado total — en cuestión de minutos. Ya no hay ventana de reacción. Cuando la alerta salta, los archivos ya están cifrados.

Lo peor: el ransomware moderno busca primero los backups online. Si tus copias de seguridad están conectadas a la red, las cifran también. Sin backup, no hay negociación posible — o pagás o perdés todo.

El Estado argentino: 28 filtraciones y contando

En marzo de 2026, se confirmaron 28 nuevas filtraciones de datos del Estado argentino. Bases de datos con información de ciudadanos, documentos internos y credenciales de acceso terminaron expuestas en foros de la dark web. El sector público sigue siendo el eslabón más débil de la cadena, y cada filtración alimenta ataques posteriores contra empresas privadas que comparten datos con organismos estatales.

El aumento es del 108% respecto al mismo período de 2024. Argentina acumuló 262 millones de intentos de ataque de ransomware solo en 2025.

Sala de servidores iluminada representando infraestructura vulnerable a ciberataques

El ransomware moderno busca primero los backups online: si están en la red, los cifra también.

Lo mínimo que tu empresa debería hacer hoy

No hace falta ser experto en seguridad. Estas cinco medidas cubren el 80% de los vectores de ataque:

  • Backup offline cada 7 días — disco externo desconectado de la red. Es la única garantía real contra ransomware

  • MFA en todo — correo, nube, VPN, sistemas internos. Bloquea el 99% de ataques de credenciales

  • Actualizar sistemas operativos — las vulnerabilidades conocidas son la puerta de entrada favorita

  • Segmentar la red — que un equipo infectado no pueda alcanzar al servidor de facturación

  • Capacitar al equipo — el phishing con IA es indistinguible de un mail real. La gente tiene que saber qué buscar

El ciberseguro ya no es lujo

Federación Patronal y otras aseguradoras argentinas empezaron a ofrecer ciberseguros diseñados para PyMEs. Cubren desde los costos de recuperación hasta la responsabilidad legal por datos filtrados. En un contexto donde un solo ataque puede costarte el negocio, tener cobertura dejó de ser un lujo para convertirse en una necesidad operativa.

La ciberseguridad en Argentina en 2026 no es una cuestión de si te van a atacar, sino de cuándo. Y la diferencia entre sobrevivir y cerrar la hace lo que hagas hoy.

ransomwareciberseguridadArgentinaQilinciberataquesprotección
Back to Blog