Rescates más baratos disparan pagos: 48% de empresas cede al ransomware

Bogotá, 19 de enero, 2025. Aunque las grandes empresas a nivel global están logrando contener mejor los ataques de ransomware, el riesgo sigue siendo alto y cada vez más complejo. Así lo revela el informe “The State of Ransomware in Enterprise 2025”, elaborado por Sophos, líder global en ciberseguridad, a partir de una encuesta independiente realizada a 1,733 líderes de TI y ciberseguridad en 17 países. El estudio muestra que el 49% de los ataques de ransomware contra empresas con más de mil empleados logró cifrar información, el nivel más bajo registrado en los últimos cinco años. Sin embargo, el 48% de las organizaciones afectadas admitió haber pagado un rescate para recuperar sus datos, lo que confirma que el modelo de extorsión sigue siendo rentable para los ciberdelincuentes. El ransomware baja el precio y logra que más empresas paguen Uno de los hallazgos más relevantes del informe es que la exigencia económica de los ataques disminuyó significativamente. En 2025, la demanda promedio de rescate fue de 1.2 millones de dólares, una caída de 56% frente a 2024. Aun así, Sophos advierte que los atacantes están ajustando su estrategia y apostando por montos “más realistas”, especialmente en el rango de 1 a 5 millones de dólares, donde se registró un incremento. En paralelo, el costo promedio de recuperación tras un ataque cayó 41%, al ubicarse en 1.84 millones de dólares, lo que refleja una mayor madurez en los planes de respuesta y continuidad operativa de las organizaciones. Así es como el ransomware sigue colándose en las empresas El reporte señala que las vulnerabilidades explotadas en sistemas siguen siendo la principal causa técnica de los ataques de ransomware en grandes empresas, presentes en 29% de los incidentes. Le siguen el phishing y el robo de credenciales, cada uno con 21%, confirmando que el factor humano continúa siendo un punto crítico en la seguridad corporativa. A nivel organizacional, 40% de las empresas reconoció que el ataque ocurrió debido a una brecha de seguridad desconocida, mientras que 39% señaló falta de personal o de experiencia especializada para detectar y frenar el incidente a tiempo. Impacto humano: el costo invisible del ransomware Más allá de las pérdidas financieras, el informe de Sophos pone el foco en el impacto humano. El 100% de las organizaciones que sufrió cifrado de datos reportó consecuencias directas en sus equipos de TI y ciberseguridad. Entre ellas destacan el aumento de la presión por parte de la alta dirección, mayores niveles de estrés y ansiedad, cambios en las prioridades del equipo e incluso la salida o reemplazo de líderes de área. Mejor preparados, igual de vulnerables Un dato alentador es que el 96% de las empresas logró recuperar su información, ya sea mediante el pago del rescate, el uso de respaldos o métodos alternativos. Además, la mitad de las organizaciones logró recuperarse en menos de una semana, una mejora notable frente a años anteriores. No obstante, Sophos advierte que la disminución en el uso de respaldos –utilizados solo en 53% de los casos, el nivel más bajo en cuatro años– representa un riesgo que las empresas deben atender con urgencia. Ante este panorama, Sophos recomienda reforzar cuatro pilares fundamentales: prevención, protección, detección y respuesta, y planeación, incluyendo monitoreo 24/7, protección avanzada en endpoints y planes de respuesta bien ensayados. Acerca de Sophos Sophos es un líder global e innovador en soluciones avanzadas de seguridad para combatir ciberataques. La compañía adquirió Secureworks en febrero de 2025, uniendo a dos pioneros que han redefinido la industria de la ciberseguridad con servicios, tecnologías y productos innovadores optimizados con IA nativa. Sophos es ahora el mayor proveedor independiente de Managed Detection and Response (MDR), brindando soporte a más de 28 mil organizaciones. Además de MDR y otros servicios, el portafolio completo de Sophos incluye seguridad líder en la industria para endpoints, redes, correo electrónico y entornos en la nube, integradas y adaptativas a través de la plataforma Sophos Central. Secureworks aporta su innovador Taegis XDR/MDR, detección y respuesta ante amenazas de identidad (ITDR), capacidades de SIEM de próxima generación, gestión de riesgos y un conjunto completo de servicios de asesoría. Sophos vende todas estas soluciones a través de socios revendedores, Managed Service Providers (MSPs) y Managed Security Service Providers (MSSPs) en todo el mundo, protegiendo a más de 600 mil organizaciones contra el phishing, el ransomware, el robo de datos y otros delitos cibernéticos cotidianos o patrocinados. Sus soluciones están impulsadas por inteligencia de amenazas en tiempo real e histórica de Sophos X-Ops y la recién añadida Counter Threat Unit (CTU). Sophos tiene su sede en Oxford, Reino Unido. Para más información, visita www.sophos.com.