Las autoridades suizas enfrentan una grave crisis de ciberseguridad tras el ataque ransomware exitoso contra la organización Radix, que resultó en la exposición de información confidencial de múltiples agencias federales. Este incidente subraya la creciente vulnerabilidad de las instituciones gubernamentales a través de ataques dirigidos a sus proveedores y socios comerciales.
Detalles del Ciberataque contra Radix
La organización sin fines de lucro Radix, con sede en Zúrich y especializada en la promoción de estilos de vida saludables, fue víctima de operadores del grupo ransomware Sarcoma el 16 de junio de 2025. La entidad gestiona ocho centros de competencia que ejecutan diversos proyectos para el gobierno federal, cantonal y municipal suizo.
El ataque siguió el patrón clásico de doble extorsión: los ciberdelincuentes primero exfiltraron datos de los sistemas corporativos y posteriormente los cifraron para maximizar el impacto sobre la víctima. Cuando las negociaciones de rescate fracasaron, los atacantes publicaron la información robada en la dark web el 29 de junio de 2025.
Alcance de la Filtración de Datos
El volumen de datos comprometidos alcanzó los 1.3 terabytes de información, incluyendo:
• Escaneos de documentos confidenciales
• Datos financieros y reportes contables
• Contratos con organizaciones gubernamentales
• Comunicaciones internas y correspondencia
El Centro Nacional de Ciberseguridad (NCSC) de Suiza está realizando actualmente un análisis exhaustivo de la filtración para determinar la lista completa de instituciones gubernamentales afectadas y evaluar el daño potencial.
Perfil del Grupo Sarcoma
El grupo Sarcoma emergió en la escena cibercriminal relativamente reciente, en octubre de 2024, pero rápidamente se estableció como una de las operaciones ransomware más agresivas. Durante su primer mes de actividad, Sarcoma victimizó a 36 empresas, evidenciando la alta capacidad operativa y efectividad del grupo.
Entre los ataques más notables de Sarcoma destaca la compromisión del fabricante taiwanés de placas de circuito impreso Unimicron, confirmando la capacidad del grupo para atacar grandes empresas industriales.
Medidas de Protección Post-Incidente
Los representantes de Radix emitieron notificaciones personalizadas para todas las partes afectadas y recomiendan mantener durante los próximos meses:
• Vigilancia aumentada ante comunicaciones sospechosas
• Precaución contra ataques de phishing dirigidos a obtener credenciales
• Abstención de proporcionar datos bancarios por solicitudes no verificadas
• Actualización de credenciales y contraseñas para sistemas críticos
Tendencia de Ataques a Contratistas Gubernamentales
El incidente con Radix representa el segundo caso de ataque exitoso contra contratistas del gobierno suizo en años recientes. En 2023, los operadores del ransomware Play comprometieron la empresa de TI Xplain, que proporciona soluciones tecnológicas para diversas agencias gubernamentales y fuerzas armadas del país. Ese ataque resultó en la filtración de 6,500 archivos confidenciales del gobierno federal.
Esta tendencia resalta la importancia crítica de asegurar la ciberseguridad no solo en las estructuras gubernamentales, sino también entre sus socios y contratistas. Los atacantes utilizan cada vez más la estrategia de comprometer organizaciones terceras menos protegidas para acceder a datos de instituciones gubernamentales. Las autoridades suizas deben fortalecer los requisitos de ciberseguridad para contratistas y realizar auditorías regulares de sus medidas defensivas para prevenir incidentes similares en el futuro.