Casi el 50% de empresas paga rescates por ransomware según informe Sophos 2025

Según el informe State of Ransomware 2025 de Sophos, el 50% de las empresas afectadas por ciberataques terminó pagando rescate, marcando la segunda tasa más alta en seis años. El ransomware sigue siendo una amenaza crítica, aunque los montos promedio bajaron a un millón de dólares, frente a los dos millones de 2024. La negociación permitió al 71% de las compañías reducir los pagos, destacando avances en estrategias defensivas. El tamaño de la empresa influye en las exigencias: las grandes corporaciones enfrentaron demandas de cinco millones, mientras que las pymes lidiarion con cifras menores a 350 mil dólares. Sectores como gobiernos locales pagaron rescates promedio de 2. 5 millones, mientras que

salud reportó los más bajos (150 mil dólares). Las vulnerabilidades sin parches fueron la principal puerta de entrada para los atacantes, con un 40% de empresas ignorando estas fallas. Además, el 63% atribuyó los ataques a falta de recursos, ya sea personal especializado o presupuesto. Pese a esto, el 53% de las organizaciones se recuperó en menos de una semana, superando el 35% registrado en 2024. Chester Wisniewski de Sophos destacó que las empresas están adoptando soluciones como MDR para contener ataques. Sin embargo, solo el 54% usó respaldos para restaurar datos, el porcentaje más bajo en seis años, lo que subraya la necesidad de reforzar planes de recuperación.