Casi la mitad de las empresas del mundo paga rescate tras un ciberataque
La nueva encuesta de Sophos de este año reveló que casi el 50% de las compañías pagó el rescate para recuperar sus datos, la segunda tasa más alta de pagos en seis años.| Fotografía Créditos: Sophos.

Casi la mitad de las empresas del mundo paga rescate tras un ciberataque

Francisco Carrasco M. Lectura de 5 minutos

Sophos publicó su sexto informe anual State of Ransomware, una encuesta imparcial y sin afiliación a proveedores, aplicada a líderes de TI y ciberseguridad en 17 países, para analizar el impacto de los ataques de Ransomware en las empresas.

Sophos: Investigación revela extraño patrón donde ciberdelincuentes se enfrentan entre sí
Tras atender a una simple consulta de un cliente, Sophos descubrió un agujero negro de malware con puerta trasera y más trampas.
TabuladoFrancisco Carrasco M.

A pesar del elevado porcentaje de empresas que pagaron el rescate, más de la mitad –el 53%– pagó menos de la demanda original. En el 71% de los casos en los que se pagó menos, fue gracias a negociaciones –ya sea realizadas directamente o con ayuda de un tercero–. De hecho, mientras que la demanda promedio de rescate disminuyó en un tercio entre 2024 y 2025, el pago promedio del rescate se redujo en un 50%, lo que demuestra que las empresas están logrando minimizar con mayor éxito el impacto del Ransomware. 

En términos generales, el pago medio del rescate fue de un millón de dólares, aunque la demanda inicial varió significativamente dependiendo del tamaño y los ingresos de la organización. Las empresas con ingresos superiores a mil millones de dólares enfrentaron demandas promedio de cinco millones, mientras que aquellas con ingresos de 250 millones o menos recibieron demandas por menos de 350 mil dólares. 

56% de los Ciberataques del 2024 fueron frustrados y protegidos con servicios gestionados MDR
Por segundo año consecutivo, las contraseñas comprometidas encabezan las principales causas.
TabuladoFrancisco Carrasco M.

Por tercer año consecutivo, las vulnerabilidades explotadas fueron la causa técnica raíz número uno de los ataques, mientras que el 40% de las víctimas indicó que los atacantes se aprovecharon de una brecha de seguridad que desconocían, lo que pone de manifiesto la lucha constante de las organizaciones por visualizar y proteger su superficie de ataque.

En total, el 63% de las organizaciones afirmó que la falta de recursos fue un factor que contribuyó a ser víctima de ataques, y señalaron la falta de experiencia como la causa operativa principal en organizaciones con más de 3 mil empleados, y la falta de personal o capacidad como la causa más citada por aquellas con entre 251 y 500 empleados. 

Qilin: El peligroso ransomware que reutiliza phishing y vuelve a atacar
Qilin, el ransomware como servicio, reaparece en 2025 mediante ataques de phishing dirigidos a MSP
TabuladoAdmin

Chester Wisniewski, director y CISO de campo en Sophos, destaca que:

“Para muchas organizaciones, la posibilidad de ser comprometidas por actores de Ransomware es simplemente parte de hacer negocios en 2025. La buena noticia es que, gracias a esta mayor conciencia, muchas empresas están armándose con recursos para limitar los daños. Esto incluye contratar especialistas en respuesta a incidentes que no sólo pueden reducir los pagos de rescate, sino también acelerar la recuperación e incluso detener ataques en curso”.
El 89% de los líderes de TI están preocupados por los fallos de la IA Generativa
Los costos de la IA Generativa son difíciles de cuantificar. Según un informe de Sophos el 75% de los directores de TI coinciden en dicha afirmación.
TabuladoFrancisco Carrasco M.

WEl experto también recalcó que el Ransomware aún puede ‘curarse’ si se abordan desde la raíz las causas de los ataques: vulnerabilidades explotadas, falta de visibilidad sobre la superficie de ataque y recursos insuficientes y agregó que:

"Estamos viendo que más empresas reconocen la necesidad de apoyo y están migrando a servicios de Detección y Respuesta Administrada (MDR). La MDR, junto con estrategias proactivas de seguridad, como la autenticación multifactor y la aplicación de parches, puede ser clave para prevenir el Ransomware desde el inicio”. 
DeepSeek: análisis desde la perspectiva de la ciberseguridad
Los chatbots potenciados con IA continúan masificándose, y el más reciente desarrollado en China ha generado expectación mundial, incluyendo en el ámbito corporativo.
TabuladoJonathan Munizaga

Otros hallazgos clave del informe State of Ransomware 2025:

  • Más empresas están deteniendo ataques en curso: el 44% logró frenar ataques de Ransomware antes de que los datos fueran cifrados, el nivel más alto en seis años. El cifrado de datos también alcanzó su punto más bajo en seis años: sólo la mitad de las compañías sufrieron cifrado.
  • El uso de copias de seguridad disminuye: sólo el 54% de las empresas usó respaldos para restaurar sus datos, el porcentaje más bajo en seis años.
  • Lado positivo: disminuyen los pagos de rescate y los costos de recuperación: el costo promedio de recuperación bajó de 2.73 millones de dólares en 2024 a 1,53 millones en 2025. Aunque los pagos de rescate siguen siendo altos, se redujeron un 50%: de 2 millones de dólares en 2024 a 1 millón en 2025.
Sophos sobre amenazas cibernéticas: Uso de datos robados por bandas de ransomware
Las bandas de ransomware manipulan datos robados para extorsionar a empresas y líderes, intensificando la presión y el daño reputacional.
TabuladoJuan Andrés
  • Los pagos de rescate varían según la industria: los gobiernos estatales y locales reportaron el pago promedio más alto (2,5 millones de dólares), mientras que el sector salud reportó el más bajo (150 mil dólares).
  • Las empresas se recuperan más rápido: más de la mitad (53%) logró recuperarse por completo de un ataque de Ransomware en una semana, frente al 35% del año pasado. Sólo el 18% tardó más de un mes en recuperarse, una mejora frente al 34% en 2024.

Los datos del informe State of Ransomware 2025 provienen de una encuesta imparcial y sin afiliación a proveedores, realizada a 3.400 líderes de TI y ciberseguridad en organizaciones que fueron atacadas por Ransomware durante el año anterior.

Gartner vuelve a reconocer a Sophos por distintas soluciones de ciberseguridad
Uno de los reconocimientos llega por cuarta vez consecutiva.
TabuladoFrancisco Carrasco M.

Las organizaciones encuestadas tienen entre 100 y 5.000 empleados y están distribuidas en 17 países. La encuesta se llevó a cabo entre enero y marzo de 2025, y los encuestados respondieron en función de su experiencia con el Ransomware durante los 12 meses previos.

Sophos State of Ransomware Chester Wisniewski Ransomware
Francisco Carrasco M.

Francisco Carrasco M.

Francisco Carrasco, editor general y periodista azul especializado en TI con más de 24 años en el mercado local e internacional, quien trabajo por 15 años con la destacada editorial IDG International.

You might also like

Publicaciones destacadas

Etiquetas

10 Mhz 100 Años 100+ Labs Chile 14a Generación 25 Mujeres en la Ciencia

Últimas publicaciones

Boletín

Recibe las últimas publicaciones directamente en tu bandeja de entrada.
¡Genial! Revise su bandeja de entrada y haga clic en el enlace para confirmar su suscripción.
¡Error! ¡Por favor, introduzca una dirección de correo electrónico válida!

Síguenos