Encuentre aquí su software

Busca simples


Busca Avançada

Disminuyen pagos por ransomware y costos de recuperación asociados: Sophos

Publicado por Redacción Portal ERP México en 30/06/2025 en IT Security

Compartir:

El pago promedio de rescates por secuestro de datos asciende a un millón de dólares; sin embargo, el 53% de las empresas ya logra negociar una cifra menor a la exigida inicialmente.

Foto: cortesía. Portal ERP México.

 

Sophos publicó su sexto informe anual State of Ransomware, que revela que casi el 50% de las compañías pagó el rescate para recuperar sus datos, la segunda tasa más alta de pagos en seis años. A pesar del elevado porcentaje de empresas que pagaron el rescate, más de la mitad (53%) pagó menos de la demanda original.

 

En el 71% de los casos en los que se pagó menos, fue gracias a negociaciones, ya sea realizadas directamente o con ayuda de un tercero, que suelen ser empresas expertas en negociaciones. De hecho, mientras que la demanda promedio de rescate disminuyó en un tercio entre 2024 y 2025, el pago promedio del rescate se redujo en un 50%, lo que demuestra que las empresas están logrando minimizar con mayor éxito el impacto del ransomware.

 

Te recomendamos: Ola de ciberataques de ransomware pone a prueba la seguridad corporativa

 

En términos generales, el pago medio del rescate fue de un millón de dólares, aunque la demanda inicial varió significativamente dependiendo del tamaño y los ingresos de la organización. Las empresas con ingresos superiores a mil millones de dólares enfrentaron demandas promedio de cinco millones, mientras que aquellas con ingresos de 250 millones o menos recibieron demandas por menos de 350 mil dólares.

 

Por tercer año consecutivo, las vulnerabilidades explotadas fueron la causa técnica raíz número uno de los ataques, mientras que el 40% de las víctimas indicó que los atacantes se aprovecharon de una brecha de seguridad que desconocían, lo que pone de manifiesto la lucha constante de las organizaciones por visualizar y proteger su superficie de ataque. En total, el 63% de las organizaciones afirmó que la falta de recursos fue un factor que contribuyó a ser víctima de ataques, y señalaron la falta de experiencia como la causa operativa principal en organizaciones con más de 3 mil empleados, y la falta de personal o capacidad como la causa más citada por aquellas con entre 251 y 500 empleados.

 

“Para muchas organizaciones, la posibilidad de ser comprometidas por actores de ransomware es simplemente parte de hacer negocios en 2025. La buena noticia es que, gracias a esta mayor conciencia, muchas empresas están armándose con recursos para limitar los daños. Esto incluye contratar especialistas en respuesta a incidentes que no solo pueden reducir los pagos de rescate, sino acelerar la recuperación e incluso detener ataques en curso”, señala Chester Wisniewski, director y CISO de campo en Sophos.

 

Otros hallazgos clave del informe State of Ransomware 2025:

  • Más empresas están deteniendo ataques en curso: el 44% logró frenar ataques de ransomware antes de que los datos fueran cifrados, el nivel más alto en seis años. El cifrado de datos también alcanzó su punto más bajo en seis años: solo la mitad de las compañías sufrieron cifrado.
  • El uso de copias de seguridad disminuye: solo el 54% de las empresas usó respaldos para restaurar sus datos, el porcentaje más bajo en seis años.
  • Disminuyen los pagos de rescate y los costos de recuperación: el costo promedio de recuperación bajó de 2.73 millones de dólares en 2024 a 1.53 millones en 2025. Aunque los pagos de rescate siguen siendo altos, se redujeron un 50%: de 2 millones de dólares en 2024 a 1 millón en 2025. 
  • Los pagos de rescate varían según la industria: los gobiernos estatales y locales reportaron el pago promedio más alto (2.5 millones de dólares), mientras que el sector salud reportó el más bajo (150 mil dólares). 
  • Las empresas se recuperan más rápido: más de la mitad (53%) logró recuperarse por completo de un ataque de ransomware en una semana, frente al 35% del año pasado. Solo el 18% tardó más de un mes en recuperarse, una mejora frente al 34% en 2024.

Los datos del informe State of Ransomware 2025 provienen de una encuesta imparcial y sin afiliación a proveedores, realizada a 3,400 líderes de TI y ciberseguridad en organizaciones que fueron atacadas por ransomware durante el año anterior. Las organizaciones encuestadas tienen entre 100 y 5,000 empleados y están distribuidas en 17 países.

 

La encuesta se llevó a cabo entre enero y marzo de 2025, y los encuestados respondieron en función de su experiencia con el ransomware durante los 12 meses previos.

Publicado por Redacción Portal ERP México en 30/06/2025 em IT Security

La IA está redefiniendo esquemas en RRHH y el mundo del trabajo Leer más

Minsait impulsa la adopción de IA para sectores clave de México Leer más

Del Caos al Control: ¿Cómo elegir un ERP apto para Manufactura? Leer más

Oracle Red Bull Racing adopta Oracle Fusion Cloud Applications Suite Leer más

IFS adquiere TheLoops para desarrollar plataforma de agentes para operaciones de misión crítica Leer más

Portal ERP lanza su Programa de Miembros en México Leer más

Integración del ERP en un mundo centrado en datos Leer más

Cinco motores para navegar con éxito por las turbulentas aguas de la IA Leer más

Así se ve la cadena de suministro impulsada por tecnología Leer más

Para hacer tu experiencia más agradable, utilizamos cookies para almacenar datos sobre cómo usas Portal ERP. Consulta nuestros 'Términos de Uso y Política de Privacidad' para saber más. Al hacer clic en 'Aceptar', eres consciente de la optimización del sitio mediante el uso de cookies.