Ransomware en empresas: caen los montos exigidos y ataques son más sofisticados
Vulnerabilidades explotadas, phishing y robo de credenciales lideran las causas del Ransomware en grandes empresas, presentes en hasta 3 de cada 10 ataques, de acuerdo con un estudio de Sophos.
Aunque las grandes empresas a nivel global están logrando contener mejor los ataques de Ransomware, el riesgo sigue siendo alto y cada vez más complejo. Así lo revela el informe “The State of Ransomware in Enterprise 2025”, elaborado por Sophos, líder global en ciberseguridad, a partir de una encuesta independiente realizada a 1.733 líderes de TI y ciberseguridad en 17 países.
El estudio muestra que el 49% de los ataques de Ransomware contra empresas con más de mil empleados logró cifrar información, el nivel más bajo registrado en los últimos cinco años. Sin embargo, el 48% de las organizaciones afectadas admitió haber pagado un rescate para recuperar sus datos, lo que confirma que el modelo de extorsión sigue siendo rentable para los ciberdelincuentes.
Menos rescates millonarios, pero más presión para el sector privado
Uno de los hallazgos más relevantes del informe es que la exigencia económica de los ataques disminuyó significativamente. En 2025, la demanda promedio de rescate fue de 1,2 millones de dólares, una caída de 56% frente a 2024. Aun así, Sophos advierte que los atacantes están ajustando su estrategia y apostando por montos “más realistas”, especialmente en el rango de 1 a 5 millones de dólares, donde se registró un incremento.
En paralelo, el costo promedio de recuperación tras un ataque cayó 41%, al ubicarse en 1,84 millones de dólares, lo que refleja una mayor madurez en los planes de respuesta y continuidad operativa de las organizaciones.
Vulnerabilidades y phishing, las principales puertas de entrada
El reporte señala que las vulnerabilidades explotadas en sistemas siguen siendo la principal causa técnica de los ataques de Ransomware en grandes empresas, presentes en 29% de los incidentes. Le siguen el phishing y el robo de credenciales, cada uno con 21%, confirmando que el factor humano continúa siendo un punto crítico en la seguridad corporativa.
A nivel organizacional, 40% de las empresas reconoció que el ataque ocurrió debido a una brecha de seguridad desconocida, mientras que 39% señaló falta de personal o de experiencia especializada para detectar y frenar el incidente a tiempo.
Impacto humano: el costo invisible del Ransomware
Más allá de las pérdidas financieras, el informe de Sophos pone el foco en el impacto humano. El 100% de las organizaciones que sufrió cifrado de datos reportó consecuencias directas en sus equipos de TI y ciberseguridad. Entre ellas destacan el aumento de la presión por parte de la alta dirección, mayores niveles de estrés y ansiedad, cambios en las prioridades del equipo e incluso la salida o reemplazo de líderes de área.
La resiliencia mejora, pero el riesgo persiste
Un dato alentador es que el 96% de las empresas logró recuperar su información, ya sea mediante el pago del rescate, el uso de respaldos o métodos alternativos. Además, la mitad de las organizaciones logró recuperarse en menos de una semana, una mejora notable frente a años anteriores.
No obstante, Sophos advierte que la disminución en el uso de respaldos –utilizados solo en 53% de los casos, el nivel más bajo en cuatro años– representa un riesgo que las empresas deben atender con urgencia.
Ante este panorama, Sophos recomienda reforzar cuatro pilares fundamentales: prevención, protección, detección y respuesta, y planeación, incluyendo monitoreo 24/7, protección avanzada en endpoints y planes de respuesta bien ensayados.