Casi el 50% de empresas paga rescate por ransomware, revela informe de Sophos

El ransomware mantiene su impacto devastador en las empresas, según el informe State of Ransomware 2025 de Sophos. Casi la mitad de las organizaciones afectadas pagó rescates, marcando la segunda tasa más alta en seis años. Aunque el pago promedio bajó a un millón de dólares, las demandas varían según el tamaño de la empresa: las grandes corporaciones enfrentaron exigencias de hasta cinco millones, mientras que las pymes pagaron menos de 350 mil dólares. Sectores como gobiernos locales y salud también mostraron diferencias significativas en los montos pagados. El informe destaca que el 71% de las empresas redujo el monto del rescate gracias a estrategias de negociación. Sin embargo, las vulnerabilidades sin parches y la falta de recursos siguen siendo los principales factores que facilitan los ataques. El

40% de las compañías afectadas desconocía las brechas en sus sistemas, y el 63% atribuyó el éxito de los ciberdelincuentes a la escasez de personal o presupuesto. A pesar de esto, más del 53% de las organizaciones se recuperó en menos de una semana, mejorando notablemente frente al 35% registrado en 2024. Chester Wisniewski, director de Sophos, señaló que el ransomware es ahora un riesgo inherente al mundo empresarial. No obstante, destacó avances como la adopción de servicios de Detección y Respuesta Administrada (MDR) para mitigar ataques. Preocupa que solo el 54% de las empresas usara respaldos para recuperar datos, el porcentaje más bajo en seis años. Este dato subraya la urgencia de reforzar estrategias de ciberseguridad y recuperación ante un panorama donde el ransomware sigue evolucionando.