Ciberseguridad Marzo 2025 8 min de lectura

Ransomware en 2025: por qué las PyMEs argentinas son el blanco favorito

Los ataques de ransomware crecieron un 78% en Latinoamérica en 2024. Las empresas medianas sin infraestructura de seguridad dedicada son las más vulnerables — y las más atacadas.

← Volver al blog

En los últimos dos años, el ransomware dejó de ser un problema exclusivo de grandes corporaciones. Los grupos criminales que operan este tipo de malware han girado su estrategia: ahora apuntan a empresas medianas que tienen datos valiosos pero carecen de equipos de seguridad dedicados. Argentina no es la excepción.

Según datos de Fortinet Threat Intelligence, Argentina fue el tercer país más atacado de Latinoamérica en 2024, con un incremento del 62% en incidentes de ransomware respecto al año anterior.

¿Por qué las PyMEs son el blanco favorito?

La respuesta es económica. Los atacantes buscan el mayor retorno por el menor esfuerzo. Una empresa de 50-200 empleados típicamente tiene:

  • Datos críticos: facturas, clientes, contratos, información bancaria
  • Sistemas legacy sin actualizar, muchas veces con vulnerabilidades conocidas
  • Sin backup automatizado o con backups no probados
  • Sin segmentación de red — un equipo comprometido puede llegar a todo
  • Presupuesto insuficiente para pagar a especialistas internos

El ciclo de ataque típico

Un ataque de ransomware moderno no es un evento instantáneo. Los atacantes suelen permanecer en la red durante semanas antes de activar el cifrado. El proceso típico tiene cuatro fases:

1. Acceso inicial

El 85% de los ataques comienzan con phishing o con credenciales robadas. Un empleado hace clic en un link malicioso, o se usan credenciales de VPN filtradas en la dark web. En muchos casos, las credenciales provienen de brechas anteriores en otros servicios donde el empleado reutilizó su contraseña.

2. Movimiento lateral

Una vez dentro, el atacante explora la red silenciosamente. Escala privilegios, identifica los sistemas más valiosos y mapea los backups. El objetivo es asegurarse de que cuando active el ransomware, no quede ningún camino de recuperación fácil.

3. Exfiltración

Antes de cifrar, los atacantes modernos copian los datos más sensibles. Esto les da una segunda palanca de extorsión: “si no pagás, publicamos tus datos de clientes”. Esta táctica se conoce como double extortion y está presente en el 70% de los ataques actuales.

4. Cifrado y demanda

Finalmente, el ransomware se activa — usualmente fuera del horario laboral — y cifra todo lo que puede alcanzar. Al día siguiente, la empresa encuentra sus sistemas bloqueados y una nota de rescate.

El costo promedio de recuperación de un ataque de ransomware en una PyME latinoamericana supera los USD 180.000, incluyendo tiempo de inactividad, recuperación de datos y daño reputacional.

Las 5 medidas que reducen el riesgo en un 90%

  • Backup 3-2-1: 3 copias de los datos, en 2 medios diferentes, con 1 copia offsite o en la nube. Probado mensualmente.
  • EDR en todos los endpoints: Un antivirus tradicional no detecta ransomware moderno. Se necesita detección y respuesta en endpoints.
  • MFA obligatorio: Multi-factor authentication en VPN, email y sistemas críticos. Bloquea el 99% de los ataques con credenciales robadas.
  • Segmentación de red: Separar la red de producción, administrativos y visitantes. Limita el movimiento lateral ante una brecha.
  • Capacitación en phishing: Simulaciones periódicas de phishing para que los empleados identifiquen intentos de engaño.

¿Qué hace Argensys ante este escenario?

Como partner certificado de Fortinet, implementamos soluciones de ciberseguridad diseñadas para la realidad de las empresas medianas argentinas: efectivas, escalables y con un costo adecuado al tamaño del negocio. Desde firewalls FortiGate hasta soluciones EDR y servicios de monitoreo 24/7.

¿Querés saber si tu empresa está expuesta? Realizamos una auditoría de seguridad sin costo.

Solicitar auditoría →
Cloud Noviembre 2024 7 min de lectura

Migración a la nube: guía práctica para empresas que no saben por dónde empezar

Migrar a la nube no es un proyecto de IT — es una decisión de negocio. Las empresas que lo hacen bien ahorran entre 20% y 40% en costos de infraestructura y ganan en flexibilidad y seguridad.

← Volver al blog

“Vamos a migrar a la nube” es una frase que se escucha en muchas empresas, pero pocas tienen claro qué significa en la práctica. ¿Qué se migra? ¿A qué proveedor? ¿Todo de golpe o por etapas? ¿Qué pasa con la seguridad de los datos? Este artículo responde esas preguntas.

¿Qué es realmente migrar a la nube?

Migrar a la nube significa trasladar cargas de trabajo — servidores, aplicaciones, bases de datos, almacenamiento — desde infraestructura propia (on-premise) hacia plataformas de cloud como AWS, Azure o Google Cloud. El resultado es que esas cargas de trabajo corren en hardware de terceros, accesible por internet, y se pagan según consumo.

El 78% de las empresas que migraron a la nube reportan reducción de costos de infraestructura en el primer año. El 65% también reporta mejora en la continuidad del negocio ante fallas.

Los 3 modelos de migración más comunes

Lift & Shift

Se toma la aplicación tal cual está y se mueve a una máquina virtual en la nube. Es el enfoque más rápido y de menor riesgo, pero no aprovecha al máximo las capacidades cloud. Ideal como primer paso.

Replatforming

Se hacen ajustes menores para aprovechar características cloud — como usar una base de datos administrada en lugar de gestionar el servidor de base de datos uno mismo. Buen balance entre velocidad y optimización.

Refactoring

Se rediseña la aplicación para ser nativa de la nube. Mayor trabajo inicial pero mayor eficiencia y escalabilidad a largo plazo. Recomendado para sistemas críticos con planes de crecimiento.

¿AWS, Azure o Google Cloud?

Para la mayoría de las PyMEs argentinas, la elección depende de tres factores: qué aplicaciones ya usan (Microsoft 365 favorece Azure, Google Workspace favorece GCP), qué soporte local tienen disponible, y los costos específicos para sus cargas de trabajo. Las tres plataformas son maduras y confiables — la diferencia está en los detalles de implementación.

Los errores más comunes en una migración

  • Migrar todo de una vez: lo correcto es identificar cargas de trabajo candidatas y migrar por etapas
  • No planificar la seguridad: la nube no es segura por defecto — hay que configurarla correctamente
  • Ignorar los costos de egreso: transferir datos fuera de la nube tiene costo, y puede sorprender
  • No capacitar al equipo: la nube requiere nuevas habilidades y procesos
  • No tener un plan de rollback: ante problemas, hay que poder volver atrás rápidamente

Por dónde empezar

El primer paso es un relevamiento de las cargas de trabajo actuales: qué sistemas tiene la empresa, cuáles son críticos, cuáles tienen dependencias y cuáles son buenos candidatos para una primera migración. Con ese inventario se puede armar un plan de migración realista, con prioridades y plazos concretos.

En Argensys hacemos relevamientos de cargas de trabajo y planificamos migraciones cloud a medida.

Hablar con un especialista →
Soporte IT Diciembre 2024 6 min de lectura

Soporte IT tercerizado: cuándo tiene sentido y qué tener en cuenta

Tener un empleado IT interno tiene un costo real que va mucho más allá del salario. Para muchas empresas medianas, el soporte tercerizado es más eficiente, más completo y más económico.

← Volver al blog

La pregunta que se hacen muchos directores de empresa es: ¿conviene tener alguien de IT propio o tercerizar el soporte? La respuesta depende del tamaño y la complejidad tecnológica de cada organización, pero hay números concretos que ayudan a decidir.

El costo real de un IT interno

Un técnico IT en Argentina tiene un salario bruto que ronda los $1.500.000 a $2.500.000 mensuales según experiencia (datos 2025). Pero el costo total para la empresa incluye cargas sociales, vacaciones, aguinaldo, obra social, equipamiento, capacitación y el costo de cobertura cuando está de licencia o renuncia. El costo real suele ser 1.7x el salario bruto.

Una empresa de 40 empleados con un IT interno de nivel medio gasta en promedio entre $3.5M y $4.5M mensuales en soporte tecnológico, considerando todos los costos reales.

Qué ofrece el soporte tercerizado que el IT interno no puede

  • Equipo completo: acceso a técnicos en redes, seguridad, servidores y helpdesk — no una sola persona
  • Disponibilidad 24/7: cobertura fuera de horario sin pagar guardias adicionales
  • Continuidad garantizada: sin dependencia de una sola persona
  • Herramientas profesionales: monitoreo, ticketing y gestión que una empresa mediana no podría costear sola
  • Actualización constante: el equipo se capacita en nuevas tecnologías y amenazas

Cuándo SÍ conviene tener IT interno

El IT interno tiene sentido cuando la empresa supera los 150-200 empleados y la complejidad tecnológica justifica dedicación full-time. O cuando hay sistemas muy específicos del negocio que requieren conocimiento profundo y constante. En muchos de estos casos, el modelo ideal es un IT interno coordinando con un proveedor externo para capacidades especializadas.

Cuándo el soporte tercerizado es la mejor opción

Para empresas de 10 a 150 empleados sin requerimientos tecnológicos altamente específicos, el soporte tercerizado casi siempre gana en la ecuación costo-beneficio. Más cobertura, más especialización, más previsibilidad del gasto y sin los riesgos de la dependencia individual.

Qué preguntar antes de contratar soporte IT

  • ¿Cuáles son los tiempos de respuesta garantizados?
  • ¿Tienen experiencia en mi industria?
  • ¿Cómo es el proceso de escalamiento ante problemas graves?
  • ¿Qué herramientas usan para monitoreo y gestión remota?
  • ¿Incluye soporte on-site o es solo remoto?

En Argensys ofrecemos soporte IT con tiempos de respuesta garantizados. Contanos qué necesitás.

Consultar →
Infraestructura IT Enero 2025 6 min de lectura

5 señales de que tu infraestructura IT está frenando el crecimiento de tu empresa

La infraestructura tecnológica obsoleta no falla de golpe — se deteriora lentamente mientras drena productividad, seguridad y presupuesto. Estas son las señales de alerta que no hay que ignorar.

← Volver al blog

El servidor que “siempre funcionó” cumplió 8 años. El switch del rack es el mismo desde que se mudaron de oficina. Los backups se hacen en un disco externo que alguien lleva a su casa. Esta es la infraestructura de cientos de empresas argentinas — y es una bomba de tiempo.

Señal 1: Los sistemas se caen más de una vez por mes

Una caída de sistemas puntual puede ser aceptable. Caídas recurrentes son una señal clara de infraestructura saturada o deteriorada. Cada hora de inactividad tiene un costo directo: empleados sin poder trabajar, clientes sin ser atendidos, transacciones que no se procesan. ¿Tu empresa tiene registrado cuántas horas perdió el último año por problemas de IT?

El costo promedio de una hora de inactividad para una PyME de 50 empleados supera los USD 8.000, considerando salarios, ventas perdidas y recuperación de datos.

Señal 2: Los equipos tienen más de 5 años

El hardware tiene una vida útil funcional. Un servidor de 6 años no solo es más lento — consume más energía, tiene componentes que pueden fallar sin aviso y no puede actualizarse para correr software moderno. El costo de reemplazarlo siempre es menor al costo de que falle en producción.

Señal 3: No tenés un backup probado

Tener backup no es suficiente. Un backup que nunca se probó es un backup que probablemente no funcione cuando se necesite. La pregunta correcta no es “¿tenemos backup?” sino “¿en cuánto tiempo podemos recuperar todo ante una falla total?”.

Señal 4: La red WiFi es la misma para empleados y visitas

Una red plana sin segmentación significa que cualquier dispositivo conectado — incluyendo el celular de un cliente o proveedor — tiene acceso potencial a los mismos recursos que los servidores internos. Esto viola las mejores prácticas de seguridad más básicas.

Señal 5: El área de IT es “el que sabe de computadoras”

Cuando el soporte tecnológico recae en una sola persona sin documentación, sin procesos formales y sin escalabilidad, la empresa es rehén de esa persona. Enfermedad, renuncia o simplemente una consulta urgente fuera de horario pueden paralizar operaciones críticas.

El costo de no hacer nada

La infraestructura obsoleta no es solo un riesgo técnico — es un costo financiero encubierto. Equipos lentos, tiempo de los empleados perdido esperando que carguen sistemas, IT apagando incendios en lugar de agregar valor. En muchos casos, una renovación de infraestructura se paga sola en menos de 18 meses.

¿Querés saber en qué estado está tu infraestructura? Hacemos una auditoría técnica sin compromiso.

Solicitar auditoría →

CRM & Digital Febrero 2025 7 min de lectura

Bitrix24: cómo centralizar ventas, proyectos y comunicación en una sola plataforma

Las empresas que trabajan con 5 o más herramientas separadas pierden en promedio 2 horas diarias por empleado en cambios de contexto. Bitrix24 resuelve eso con una plataforma integral que cuesta menos que la suma de sus partes.

← Volver al blog

WhatsApp para comunicación interna, Excel para el pipeline de ventas, Trello para proyectos, Google Drive para documentos, Zoom para reuniones. Este es el stack tecnológico de la mayoría de las PyMEs argentinas — y es exactamente el problema.

El costo oculto de las herramientas fragmentadas

Cuando la información vive en silos, aparecen problemas invisibles pero costosos: un vendedor no sabe que el cliente ya tuvo un problema de soporte la semana pasada. El equipo de proyectos no tiene visibilidad sobre qué comprometió comercial. El gerente necesita consolidar 4 reportes distintos para entender cómo va el negocio.

Un estudio de McKinsey estima que los empleados pasan el 20% de su tiempo laboral buscando información interna o esperando respuestas de colegas. En una empresa de 20 personas, eso equivale a 4 personas trabajando a tiempo completo solo para encontrar cosas.

Qué hace Bitrix24 diferente

Bitrix24 no es simplemente un CRM. Es una plataforma de gestión empresarial que unifica en un solo lugar:

  • CRM completo: leads, deals, contactos, pipelines visuales y automatizaciones
  • Gestión de proyectos: tareas, Kanban, Gantt, tiempo y presupuesto
  • Comunicación interna: chat, videollamadas, feed de noticias y grupos
  • Automatización: workflows sin código para procesos repetitivos
  • Contact center: integración con WhatsApp, email, Instagram y más
  • RRHH: organigrama, ausencias, solicitudes y onboarding

Casos de uso concretos para empresas argentinas

Empresa de servicios B2B

Un estudio de ingeniería con 30 personas implementó Bitrix24 para centralizar su proceso comercial. Resultado: el tiempo de cierre de propuestas se redujo un 40% y las reuniones de seguimiento semanales bajaron de 2 horas a 30 minutos porque todos tienen visibilidad en tiempo real.

Distribuidora con equipo de ventas externo

Una distribuidora con 15 vendedores en campo usaba WhatsApp para reportar visitas. Migraron a la app móvil de Bitrix24 y ahora cada visita queda registrada automáticamente con geolocalización, notas y próximos pasos. El gerente ve el mapa de actividad en tiempo real.

¿Por qué implementar con un partner y no solo?

Bitrix24 tiene cientos de funcionalidades. Implementarlo sin guía lleva a dos errores comunes: usar solo el 10% del potencial, o configurar mal los flujos y terminar con más caos que antes. Como Partner Oficial de Bitrix24 en Argentina, en Argensys acompañamos cada implementación con relevamiento de procesos, configuración personalizada y capacitación del equipo.

¿Querés ver Bitrix24 aplicado a tu negocio? Hacemos una demo personalizada sin costo.

Pedir demo →
Ciberseguridad Marzo 2025 8 min de lectura

Ransomware en 2025: por qué las PyMEs argentinas son el blanco favorito

Los ataques de ransomware crecieron un 78% en Latinoamérica en 2024. Las empresas medianas sin infraestructura de seguridad dedicada son las más vulnerables — y las más atacadas.

← Volver al blog

En los últimos dos años, el ransomware dejó de ser un problema exclusivo de grandes corporaciones. Los grupos criminales que operan este tipo de malware han girado su estrategia: ahora apuntan a empresas medianas que tienen datos valiosos pero carecen de equipos de seguridad dedicados. Argentina no es la excepción.

Según datos de Fortinet Threat Intelligence, Argentina fue el tercer país más atacado de Latinoamérica en 2024, con un incremento del 62% en incidentes de ransomware respecto al año anterior.

¿Por qué las PyMEs son el blanco favorito?

La respuesta es económica. Los atacantes buscan el mayor retorno por el menor esfuerzo. Una empresa de 50-200 empleados típicamente tiene:

  • Datos críticos: facturas, clientes, contratos, información bancaria
  • Sistemas legacy sin actualizar, muchas veces con vulnerabilidades conocidas
  • Sin backup automatizado o con backups no probados
  • Sin segmentación de red — un equipo comprometido puede llegar a todo
  • Presupuesto insuficiente para pagar a especialistas internos

El ciclo de ataque típico

Un ataque de ransomware moderno no es un evento instantáneo. Los atacantes suelen permanecer en la red durante semanas antes de activar el cifrado. El proceso típico tiene cuatro fases:

1. Acceso inicial

El 85% de los ataques comienzan con phishing o con credenciales robadas. Un empleado hace clic en un link malicioso, o se usan credenciales de VPN filtradas en la dark web. En muchos casos, las credenciales provienen de brechas anteriores en otros servicios donde el empleado reutilizó su contraseña.

2. Movimiento lateral

Una vez dentro, el atacante explora la red silenciosamente. Escala privilegios, identifica los sistemas más valiosos y mapea los backups. El objetivo es asegurarse de que cuando active el ransomware, no quede ningún camino de recuperación fácil.

3. Exfiltración

Antes de cifrar, los atacantes modernos copian los datos más sensibles. Esto les da una segunda palanca de extorsión: “si no pagás, publicamos tus datos de clientes”. Esta táctica se conoce como double extortion y está presente en el 70% de los ataques actuales.

4. Cifrado y demanda

Finalmente, el ransomware se activa — usualmente fuera del horario laboral — y cifra todo lo que puede alcanzar. Al día siguiente, la empresa encuentra sus sistemas bloqueados y una nota de rescate.

El costo promedio de recuperación de un ataque de ransomware en una PyME latinoamericana supera los USD 180.000, incluyendo tiempo de inactividad, recuperación de datos y daño reputacional.

Las 5 medidas que reducen el riesgo en un 90%

  • Backup 3-2-1: 3 copias de los datos, en 2 medios diferentes, con 1 copia offsite o en la nube. Probado mensualmente.
  • EDR en todos los endpoints: Un antivirus tradicional no detecta ransomware moderno. Se necesita detección y respuesta en endpoints.
  • MFA obligatorio: Multi-factor authentication en VPN, email y sistemas críticos. Bloquea el 99% de los ataques con credenciales robadas.
  • Segmentación de red: Separar la red de producción, administrativos y visitantes. Limita el movimiento lateral ante una brecha.
  • Capacitación en phishing: Simulaciones periódicas de phishing para que los empleados identifiquen intentos de engaño.

¿Qué hace Argensys ante este escenario?

Como partner certificado de Fortinet, implementamos soluciones de ciberseguridad diseñadas para la realidad de las empresas medianas argentinas: efectivas, escalables y con un costo adecuado al tamaño del negocio. Desde firewalls FortiGate hasta soluciones EDR y servicios de monitoreo 24/7.

¿Querés saber si tu empresa está expuesta? Realizamos una auditoría de seguridad sin costo.

Solicitar auditoría →

Bienvenido a WordPress. Esta es tu primera entrada. Editala o borrala, y después ¡empezá a escribir!