Una nueva táctica de cibercrimen está tomando forma en el mundo empresarial: delincuentes del grupo conocido como Silent Ransom Group han comenzado a enviar personas que se hacen pasar por técnicos de soporte informático directamente a las oficinas de empresas, especialmente firmas legales, para robar datos sensibles utilizando unidades USB o herramientas de acceso remoto. Esta amenaza representa un cambio preocupante en la estrategia de los ciberdelincuentes, que ahora combinan ingeniería social con acceso físico directo a los sistemas corporativos.
El modus operandi del Silent Ransom Group revela un nivel sofisticado de planificación y coordinación. Los impostores se presentan con credenciales falsas, uniforms corporativos y documentación que imita procedimientos legítimos de IT, ganándose la confianza del personal administrativo para acceder a áreas restringidas. Una vez dentro, instalan dispositivos USB con malware o establecen conexiones remotas no autorizadas que permiten al grupo acceder a servidores corporativos, bases de datos de clientes y archivos confidenciales. Posteriormente, estos ciberdelincuentes extorsionan a las víctimas amenazando con publicar información sensible si no se paga un rescate. Las autoridades, incluyendo el FBI y Google, han emitido alertas públicas sobre esta amenaza como parte de una campaña de concientización dirigida a empresas de todos los tamaños.
Para empresas latinoamericanas que utilizan sistemas ERP como SAP, Oracle, Odoo o Microsoft Dynamics, esta amenaza es particularmente crítica. Los sistemas ERP centralizan toda la información operativa, financiera y de clientes de la organización, lo que los convierte en objetivos de alto valor para ciberdelincuentes. Un acceso no autorizado a un ERP permite a los atacantes extraer registros de ventas, información fiscal, datos bancarios, contratos y secretos comerciales en cuestión de minutos. Empresas medianas en México, Colombia, Argentina y Chile, que frecuentemente dependen de estos sistemas sin implementar protocolos de seguridad física robustos, son especialmente vulnerables. La combinación de acceso remoto a un ERP y documentación corporativa robada crea un escenario de riesgo exponencial.
Impacto y oportunidades en Latinoamérica: La región enfrenta un desafío particular, ya que muchas empresas aún están en proceso de madurez digital. Mientras invierten en transformación digital y adopción de sistemas ERP como Odoo—que es especialmente popular entre pequeñas y medianas empresas por su costo accesible—no siempre acompañan estas inversiones con medidas de ciberseguridad física adecuadas. Este desfase crea una ventana de oportunidad para criminales. Sin embargo, esta amenaza también genera una oportunidad de mercado: la demanda de soluciones integradas de seguridad física y ciberseguridad crecerá significativamente. Empresas de consultoría, proveedores de seguridad y especialistas en implementación de ERP que ofrezcan evaluaciones de riesgo y protocolos de control de acceso tendrán una posición privilegiada. Gobiernos como el de Brasil, México y Colombia están comenzando a regular más estrictamente los requisitos de ciberseguridad en sectores críticos, lo que acelerará esta tendencia.
Conclusión y recomendaciones para empresarios e inversores: Este nuevo vector de ataque demuestra que la ciberseguridad moderna no es solo un problema de IT, sino una cuestión integral de gestión empresarial. Para empresarios: implementar verificación de identidad robusta para visitantes técnicos, restringir acceso físico a salas de servidores, capacitar regularmente al personal sobre ingeniería social, y mantener auditorías de acceso a sistemas ERP son pasos inmediatos. Para inversores: considerar que empresas de ciberseguridad, fabricantes de soluciones de control de acceso biométrico, y consultores especializados en seguridad para ERP están en una posición de crecimiento acelerado en Latinoamérica. Firmas que cotizan servicios de auditoría de seguridad integral para empresas medianas verán incremento en demanda. Adicionalmente, proveedores de sistemas ERP seguros con certificaciones internacionales (ISO 27001, SOC 2) ganarán cuota de mercado frente a competidores que ignoren estas preocupaciones de seguridad.
