Aunque precio de rescates bajan, casi la mitad de las empresas sigue pagando por ransomware

Bogotá, 19 de enero, 2025. Aunque las grandes empresas a nivel global están logrando contener
mejor los ataques de ransomware, el riesgo sigue siendo alto y cada vez más complejo. Así lo
revela el informe “The State of Ransomware in Enterprise 2025”, elaborado por Sophos, líder
global en ciberseguridad, a partir de una encuesta independiente realizada a 1,733 líderes de TI y
ciberseguridad en 17 países.
El estudio muestra que el 49% de los ataques de ransomware contra empresas con más de mil
empleados logró cifrar información, el nivel más bajo registrado en los últimos cinco años. Sin
embargo, el 48% de las organizaciones afectadas admitió haber pagado un rescate para
recuperar sus datos, lo que confirma que el modelo de extorsión sigue siendo rentable para los
ciberdelincuentes.
El ransomware baja el precio y logra que más empresas paguen
Uno de los hallazgos más relevantes del informe es que la exigencia económica de los ataques
disminuyó significativamente. En 2025, la demanda promedio de rescate fue de 1.2 millones de
dólares, una caída de 56% frente a 2024. Aun así, Sophos advierte que los atacantes están
ajustando su estrategia y apostando por montos “más realistas”, especialmente en el rango de 1 a
5 millones de dólares, donde se registró un incremento.
En paralelo, el costo promedio de recuperación tras un ataque cayó 41%, al ubicarse en 1.84
millones de dólares, lo que refleja una mayor madurez en los planes de respuesta y continuidad
operativa de las organizaciones.
Así es como el ransomware sigue colándose en las empresas
El reporte señala que las vulnerabilidades explotadas en sistemas siguen siendo la principal causa
técnica de los ataques de ransomware en grandes empresas, presentes en 29% de los incidentes.
Le siguen el phishing y el robo de credenciales, cada uno con 21%, confirmando que el factor
humano continúa siendo un punto crítico en la seguridad corporativa.
A nivel organizacional, 40% de las empresas reconoció que el ataque ocurrió debido a una brecha
de seguridad desconocida, mientras que 39% señaló falta de personal o de experiencia
especializada para detectar y frenar el incidente a tiempo.
Impacto humano: el costo invisible del ransomware
Más allá de las pérdidas financieras, el informe de Sophos pone el foco en el impacto humano. El
100% de las organizaciones que sufrió cifrado de datos reportó consecuencias directas en sus
equipos de TI y ciberseguridad. Entre ellas destacan el aumento de la presión por parte de la alta
dirección, mayores niveles de estrés y ansiedad, cambios en las prioridades del equipo e incluso la
salida o reemplazo de líderes de área.
Mejor preparados, igual de vulnerables

Un dato alentador es que el 96% de las empresas logró recuperar su información, ya sea
mediante el pago del rescate, el uso de respaldos o métodos alternativos. Además, la mitad de las
organizaciones logró recuperarse en menos de una semana, una mejora notable frente a años
anteriores.
No obstante, Sophos advierte que la disminución en el uso de respaldos –utilizados solo en 53%
de los casos, el nivel más bajo en cuatro años– representa un riesgo que las empresas deben
atender con urgencia.
Ante este panorama, Sophos recomienda reforzar cuatro pilares fundamentales: prevención,
protección, detección y respuesta, y planeación, incluyendo monitoreo 24/7, protección
avanzada en endpoints y planes de respuesta bien ensayados.

Acerca de Sophos
Sophos es un líder global e innovador en soluciones avanzadas de seguridad para combatir ciberataques. La compañía
adquirió Secureworks en febrero de 2025, uniendo a dos pioneros que han redefinido la industria de la ciberseguridad con servicios,
tecnologías y productos innovadores optimizados con IA nativa. Sophos es ahora el mayor proveedor independiente de Managed
Detection and Response (MDR), brindando soporte a más de 28 mil organizaciones.
Además de MDR y otros servicios, el portafolio completo de Sophos incluye seguridad líder en la industria para endpoints, redes, correo
electrónico y entornos en la nube, integradas y adaptativas a través de la plataforma Sophos Central. Secureworks aporta su
innovador Taegis XDR/MDR, detección y respuesta ante amenazas de identidad (ITDR), capacidades de SIEM de próxima generación,
gestión de riesgos y un conjunto completo de servicios de asesoría.
Sophos vende todas estas soluciones a través de socios revendedores, Managed Service Providers (MSPs) y Managed Security Service
Providers (MSSPs) en todo el mundo, protegiendo a más de 600 mil organizaciones contra el phishing, el ransomware, el robo de datos
y otros delitos cibernéticos cotidianos o patrocinados. Sus soluciones están impulsadas por inteligencia de amenazas en tiempo real e
histórica de Sophos X-Ops y la recién añadida Counter Threat Unit (CTU).
Sophos tiene su sede en Oxford, Reino Unido. Para más información, visita www.sophos.com.