El monto promedio pagado por las empresas para recuperar sus datos secuestrados por un ransomware alcanzó US$ 1 millón durante el último año, de acuerdo al informe "The State of Ransomware 2025" elaborado por la firma de seguridad Sophos. Aunque la cifra cayó 50% respecto de los US$ 2 millones reportados en 2024, sigue siendo un monto significativo que implica grandes consecuencias para las organizaciones afectadas.
De acuerdo a Sophos, 57% de las exigencias de rescate fueron por US$1 millón o más, y el precio se determina de acuerdo a la habilidad percibida que tendría la empresa para pagar el monto solicitado. Así, los rescates exigidos van desde los US$100.000 hasta US$5,5 millones dependiendo del tamaño de la empresa.
El informe indica que 49% de las víctimas pagaron los rescates para recuperar sus datos. La cifra representa una baja respecto del 56% que reportó haber pagado en el informe pasado.
Por qué las empresas son víctimas de ransomware
Las principales causas de los incidentes de ransomware identificados por las empresas fueron:
- Vulnerabilidades explotadas por los atacantes (32%)
- Credenciales comprometidas (23%): Especialmente en empresas de menor tamaño, donde representaron el 30% de las causas de los incidentes.
- Email (19%)
- Phishing (18%)
Datos y recuperación de ataques
La encriptación de datos está en su punto más bajo en los últimos 6 años, de acuerdo al reporte. Solo 50% de los ataques logran encriptar los datos de la víctima, en comparación al 70% registrado en 2024. Esto sugiere que las empresas han logrado mayor eficiencia a la hora de detener los ataques antes de que se encripte la data.
Cabe recordar que los atacantes no solo encriptan la información, sino que también la roban. Un 14% de todas las víctimas también sufrieron robo de información, mientras que el porcentaje sube a 28% para quienes tuvieron sus datos encriptados.
El 97% de las organizaciones cuyos datos fueron encriptados pudieron recuperar la información. Un 54% utilizó respaldos, y 49% pagó rescates para recuperar información.
El informe detalla además que los costos de recuperación (excluyendo el pago de rescates) alcanza US$1,53 millones en promedio. La cifra representa una baja en comparación a los US$2,73 millones reportados en 2024.
También ha mejorado el tiempo de recuperación, con 16% reportando recuperarse en un día (en comparación a 7% en 2024) y 53% en una semana (35% en 2024). El 97% dijo haberse recuperado completamente en un periodo de 3 meses desde el ataque.
Cómo estar preparados ante un ataque
Las organizaciones y los atacantes se han ido adaptando a la amenaza del ransomware, que sigue estando entre los peligros más prominentes para las empresas. Por esto, es importante mantener al día las defensas y prepararse.
- Prevención: La defensa más exitosa contra el ransomware es evitar que los atacantes lleguen. Se deben tomar medidas técnicas y operacionales para enfrentar las principales causas de vulneración.
- Protección: Contar con sistemas de defensa robustos para proteger los sistemas sensibles y detener posibles ataques.
- Detección y respuesta: Mientras antes se detecte y detenga un ataque, mejores son los resultados. Tener sistemas continuamente monitoreados es esencial para esto.
- Planificación y preparación: Contar con un plan de respuesta ante incidentes mejora considerablemente los resultados para la empresa ante un ataque. Es importante contar con respaldos regulares y practicar la recuperación de datos para acelerar la recuperación en caso de ser víctima.
