Más Información
El ransomware continúa siendo una de las amenazas más costosas y desafiantes para las empresas a nivel mundial. A pesar de los avances en ciberseguridad, muchas organizaciones todavía no logran evitar que los ciberdelincuentes secuestren sus datos y exijan pagos millonarios para liberarlos.
De acuerdo con el informe "State of Ransomware 2025" de Sophos, casi el 50% de las empresas atacadas terminó pagando el rescate, lo que representa la segunda tasa más alta registrada en los últimos seis años.
Este panorama refleja cómo el ransomware se ha convertido en un riesgo cotidiano para las compañías. Sin embargo, hay datos que muestran una tendencia alentadora: más de la mitad de las organizaciones afectadas logró reducir el monto exigido por los atacantes, muchas veces gracias a negociaciones directas o con el apoyo de especialistas.
Leer también: WhatsApp: truco para leer los mensajes eliminados por otros
Las empresas negocian mejor y pagan menos
Según la encuesta de Sophos (realizada a más de 3 mil 400 líderes de TI y ciberseguridad en 17 países) el pago promedio de rescate bajó a un millón de dólares en 2025, mientras que en 2024 había alcanzado los dos millones. Además, el 71% de las compañías que lograron pagar menos lo hicieron gracias a estrategias de negociación.
El tamaño y los ingresos de la organización influyen directamente en las demandas iniciales de los atacantes. Las empresas con ingresos superiores a mil millones de dólares enfrentaron solicitudes promedio de cinco millones, mientras que las compañías con ingresos de 250 millones o menos enfrentaron demandas por debajo de 350 mil dólares.
Por sectores, los gobiernos estatales y locales fueron los que pagaron rescates más altos, con un promedio de 2.5 millones de dólares, mientras que el sector salud reportó los pagos más bajos, con cifras alrededor de 150 mil dólares.
Falta de recursos y brechas de seguridad
El informe también señala que las vulnerabilidades explotadas siguen siendo la causa número uno de los ataques de ransomware por tercer año consecutivo. Lo más preocupante es que el 40% de las empresas afectadas desconocía que existían estas brechas de seguridad en sus sistemas.
Además, el 63% de las organizaciones indicó que la falta de recursos fue clave para haber sido víctimas. Mientras las grandes empresas apuntaron a la falta de experiencia como su mayor debilidad, las medianas y pequeñas mencionaron principalmente la falta de personal especializado.
A pesar de estos retos, las empresas están mostrando mejores tiempos de recuperación. Más de la mitad (53%) logró restablecerse por completo en menos de una semana, frente al 35% que lo había conseguido en 2024. Solo el 18% tardó más de un mes en recuperarse.
“Para muchas organizaciones, la posibilidad de ser comprometidas por actores de ransomware es simplemente parte de hacer negocios en 2025”, explicó Chester Wisniewski, director y CISO de campo en Sophos. “La buena noticia es que las empresas ahora están mejor preparadas y comienzan a adoptar servicios como la Detección y Respuesta Administrada (MDR), que pueden ser claves para frenar los ataques desde el inicio”, añadió.
El informe también mostró que solo el 54% de las empresas usó respaldos para restaurar sus datos, el porcentaje más bajo registrado en seis años, lo que destaca la importancia de fortalecer las estrategias de recuperación.
Leer también: 5 sitios para conseguir trabajo remoto en vacaciones
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters
