El año 2025 ha sido catalogado como uno de los más peligrosos en la historia del ransomware (Fuente 1.3), marcando una peligrosa transición donde el objetivo ya no es solo robar datos corporativos, sino sabotear la infraestructura de los servicios públicos esenciales. El incidente más reciente ha demostrado el riesgo en el que viven las ciudades al depender de sistemas interconectados.
Lee también: Cobró $95.000 dólares anuales por seis años sin trabajar: la historia del programador que se hizo obsoleto a sí mismo
La amenaza de ransomware ha escalado de la extorsión corporativa al sabotaje de la vida diaria, y el ejemplo de la Ciudad de St. Paul, Minnesota, EE. UU., se ha convertido en un caso de estudio sobre el riesgo que corren los servicios públicos esenciales. El incidente, aunque no paralizó todos los semáforos, sí demostró la vulnerabilidad directa de la infraestructura crítica.
El colapso urbano y la parálisis de semáforos
El incidente comenzó con la inhabilitación de los equipos informáticos del organismo encargado de la gestión de la infraestructura. Al tomar control de la red, el malware alcanzó los sistemas que regulan los servicios básicos:
La desconexión obligada o el bloqueo de los sistemas de gestión de tráfico dejó los semáforos inoperativos en las principales avenidas. Esto generó un caos vehicular inmediato, elevando exponencialmente el riesgo de accidentes y bloqueando las rutas de emergencia.
El ransomware comprometió también los sistemas de despacho y comunicación de los servicios de emergencia (policía y bomberos). Los funcionarios se vieron obligados a operar utilizando papel y bolígrafo (como en el caso de Atlanta en 2018), ralentizando la respuesta a llamadas y la coordinación de equipos en medio del caos vehicular.
El ataque se suma a una creciente lista de incidentes que han paralizado la funcionalidad de urbes enteras, como cuando el ransomware afectó a la Ciudad de Atlanta en 2018, bloqueando sistemas judiciales y el abono de facturas de servicios.
La evolución del ataque: De vandalismo a negocio estructural
Los expertos señalan que el ransomware ya no es un fenómeno técnico aislado, sino una amenaza estructural para gobiernos e instituciones. Los grupos criminales operan hoy como cárteles digitales, con sofisticación de startups tecnológicas, herramientas para segmentar objetivos y modelos de extorsión múltiple.
Las organizaciones públicas son blancos atractivos porque el bloqueo de servicios esenciales (salud, transporte, seguridad) aumenta la presión para pagar el rescate rápidamente, con un costo medio de recuperación que puede superar el millón de dólares.
Este incidente subraya la urgencia de invertir en una ciberseguridad de tipo Zero Trust y la implementación de planes de contingencia probados, ya que el riesgo de no poder acceder a un semáforo o un sistema de despacho de emergencias es una amenaza directa a la vida del ciudadano.
¿Cómo se resolvió el conflicto?
En incidentes de este tipo, el dilema siempre es si pagar o no el rescate. En el caso de St. Paul y otros similares (como el de Baltimore, que gastó $18 millones en recuperación sin pagar el rescate).
Las autoridades invirtieron millones de dólares y semanas de trabajo para reconstruir los sistemas desde cero en servidores limpios, manteniendo la red atacada completamente aislada.
Muchas ciudades optan por no pagar el rescate para no financiar a los grupos cibercriminales, aunque esto extienda el tiempo de inoperatividad y el costo total de la recuperación.
La principal lección ha sido la necesidad urgente de invertir en sistemas de respaldo offline (backups) y la implementación de una ciberseguridad de tipo Zero Trust, asumiendo que el malware puede entrar en cualquier momento.