Ransomware en PYMEs: vectores de entrada, impacto y el papel de la IA generativa en el ataque y la defensa.
En este trabajo se analiza el impacto del ransomware en pequeñas y medianas empresas(PYMEs). Este tipo de organizaciones suelen enfrentar diversos factores como unpresupuesto limitado, la falta de personal especializado y poca concienciación en ciberseguridad, lo que las hace más vulnerables a estos...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2026 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/154518 |
| Acceso en línea: | https://hdl.handle.net/10609/154518 |
| Access Level: | acceso abierto |
| Palabra clave: | malware ransomware PYME IA Computer security -- TFM Seguretat informàtica -- TFM |
| Sumario: | En este trabajo se analiza el impacto del ransomware en pequeñas y medianas empresas(PYMEs). Este tipo de organizaciones suelen enfrentar diversos factores como unpresupuesto limitado, la falta de personal especializado y poca concienciación en ciberseguridad, lo que las hace más vulnerables a estos ataques que son cada vez más comunes y avanzados. Para llevar a cabo el trabajo, se ha combinado una investigación documental con una experimentación técnica. En la parte teórica, se estudia el estado del arte del ransomware, las fases de ataque, su evolución histórica, tipologías, vectores de infección más comunes, las consecuencias, el marco legal y el papel de la inteligencia artificial. En la parte práctica se realiza un análisis dinámico de una muestra real del ransomware LockBit 5.0 en un sandbox online y también una simulación de una campaña de phishing con el framework Gophish y la ayuda de GenIA para crear contenido engañoso. Los resultados muestran que LockBit 5.0 puede cifrar todo el sistema en pocos segundos, lo que significa que puede tener consecuencias muy graves para cualquier organización, debido a que los procesos de recuperación son complejos y costosos. La simulación de phishing evidencia lo fácil que es lanzar este tipo de ataque usando herramientas accesibles y el apoyo de IA, lo que conlleva un gran riesgo para las PYMEs. Para finalizar, se plantea una guía con recomendaciones y buenas prácticas para prevenir y reducir el impacto del ransomware en PYMEs, junto con algunas reflexiones sobre el pago del rescate. |
|---|