La ciberseguridad atraviesa uno de sus momentos más delicados. Con el auge del ransomware y otras amenazas digitales, las empresas enfrentan desafíos que comprometen no solo su infraestructura tecnológica, sino también la continuidad de su negocio. Tanto que la mitad decide pagar los rescates.
Según el informe State of Ransomware 2025 de Sophos, casi la mitad de las empresas termina cediendo ante los chantajes de los ciberdelincuentes para poder recuperar sus datos.
Estos datos provienen de una encuesta internacional realizada a líderes de TI y ciberseguridad en 17 países, y reflejan una realidad inquietante: el 50% de las empresas cede al chantaje, lo que marca la segunda tasa más alta registrada en los últimos seis años.
A pesar del endurecimiento de las estrategias de defensa digital, los atacantes siguen encontrando brechas por las que infiltrarse y explotar vulnerabilidades con consecuencias millonarias.
El pago de rescates: una práctica que persiste en las empresas
Según el informe de Sophos, el pago promedio del rescate se mantiene en torno al millón de dólares. Sin embargo, existe una tendencia creciente a negociar estas cifras. De hecho, el 53% de las organizaciones que accedieron a pagar lograron reducir el importe exigido inicialmente, ya sea mediante gestiones internas o con el apoyo de expertos en respuesta a incidentes.
Una señal positiva dentro de este escenario alarmante es que, aunque el 50% de las empresas cede al chantaje tras sufrir un ciberataque, la mayoría lo hace bajo condiciones más favorables gracias a negociaciones que disminuyen el impacto financiero. Las cifras reflejan que las empresas están aprendiendo a manejar la situación con mayor eficiencia.
Empresas bajo presión frente a los rescates: vulnerabilidades y falta de recursos
La raíz del problema, según el mismo informe, sigue estando en las vulnerabilidades explotadas, las cuales se mantienen por tercer año consecutivo como la principal causa técnica de los ataques. En el 40% de los casos, los ciberdelincuentes aprovecharon fallos que las empresas ni siquiera sabían que existían. Esta carencia de visibilidad sobre la superficie de ataque, sumada a la falta de recursos, se traduce en un escenario en el que muchas organizaciones quedan expuestas.
Por sectores, se observa también una disparidad en el nivel de impacto. El informe revela que los pagos de rescate varían ampliamente: los gobiernos locales y estatales llegan a pagar hasta 2,5 millones de dólares, mientras que el sector salud se encuentra en el otro extremo, con pagos promedio cercanos a los 150 mil dólares. Estas cifras demuestran la necesidad de estrategias adaptadas según el tipo de organización y sus capacidades.
Las empresas aprenden a contener los daños
Una buena noticia es que el porcentaje de organizaciones que logra detener los ataques antes de que los datos sean cifrados ha aumentado al 44%, el nivel más alto en los últimos seis años. Además, el uso de copias de seguridad como vía de recuperación ha disminuido, lo que indica una mayor capacidad de respuesta en tiempo real y una dependencia menor de métodos tradicionales.
A pesar de que el 50% de las empresas cede al chantaje tras sufrir un ciberataque, los avances en detección temprana y en negociación están ayudando a reducir tanto el impacto económico como los tiempos de recuperación. El pago promedio ha bajado un 50% respecto al año anterior, y más del 53% de las compañías afectadas logra recuperarse en menos de una semana.
Estrategias proactivas de las empresas frente a los rescates y el ransomware
Sophos destaca que una de las claves está en la adopción de servicios de Detección y Respuesta Administrada (MDR), capaces de ofrecer monitoreo constante y acciones inmediatas ante una intrusión. Esto, junto con la implementación de autenticación multifactor, gestión de parches y un plan robusto de respuesta a incidentes, está marcando la diferencia para muchas empresas.
Aunque el 50% de las empresas cede al chantaje tras sufrir un ciberataque, cada vez más organizaciones están recurriendo a expertos externos para reforzar su postura defensiva. Esta tendencia sugiere una creciente conciencia sobre la necesidad de fortalecer los sistemas antes de que ocurra un incidente, no solo después.
Para quienes desean profundizar en cómo prepararse ante este tipo de amenazas, el portal de ENISA, la Agencia de la Unión Europea para la Ciberseguridad, ofrece recursos y guías prácticas actualizadas.
