Facebook Linkedin Twitter Instagram Youtube Telegram

La mitad de las empresas españolas atacadas por ransomware se recuperan en una semana

Las organizaciones españolas están mejor preparadas para responder a los ataques de ransomware, logrando una reducción drástica de los costes de recuperación y una mejora significativa en los tiempos de respuesta, tanto en términos comparativos interanuales como globales. De hecho, el 49% de las empresas españolas atacadas por ransomware se recuperaron completamente en una semana, un aumento considerable frente al 27% registrado el año anterior.

Así se desprende del sexto informe anual El Estado del Ransomware de Sophos, empresa mundial en soluciones de seguridad innovadoras para combatir los ciberataques. El estudio 2025 -basado en consultas a 3.400 responsables de TI y de Ciberseguridad de 17 países incluyendo España (237 encuestados)[i], analiza la respuesta de las organizaciones frente al ransomware, que sigue siendo una amenaza crítica.

El coste promedio de recuperación (sin incluir el pago del rescate, pero incluyendo los costes de inactividad) se redujo un 66% en España hasta los 1,15 millones de dólares (mientras que el coste promedio global fue de 1,53 millones de dólares). Sólo el 24% de las empresas españolas necesitaron más de un mes para recuperarse, una notable caída frente al 45% del año anterior.

Por qué las organizaciones españolas son víctimas de ransomware

  • La explotación de vulnerabilidades fue la causa técnica más común de los ataques, utilizada en el 30% de los casos. Le siguen las credenciales comprometidas (21% de los ataques) y los correos electrónicos maliciosos (17%).
  • Una brecha de seguridad conocida fue la causa operativa más común, citada por el 42% de los encuestados españoles. A esto le sigue la falta de personal (41%), falta de experiencia (39%) y una brecha de seguridad desconocida (39%).

¿Qué ocurre con los datos?

  • El 47% de los ataques resultaron en el cifrado de datos, lo que supone una disminución significativa frente al 89% reportado por los encuestados españoles en 2024.
  • También se robaron datos en el 36% de los ataques donde se cifraron, justo por encima del 34% reportado el año anterior.
  • Todas las organizaciones españolas que sufrieron cifrado pudieron recuperar sus datos: el 36% pagaron el rescate (frente al 56% el año pasado) y el 70% utilizaron copias de seguridad para recuperar los datos cifrados (y el 64% tuvieron éxito).

Rescates: demandas y pagos

  • La demanda de rescate media en España el año pasado fue de 911.600 dólares, menos de una cuarta parte de los 4,24 millones de dólares reportados en el informe de 2024.
  • Únicamente el 36% de las empresas españolas pagaron el rescate, y la media del pago se quedó en 322.500 dólares, enormemente inferior frente a los 4,4 millones de dólares de 2023, lo que refleja una tendencia aún más positiva.

Cuánto cuesta realmente a las empresas españolas

  • Excluyendo los pagos de rescate, el coste promedio en el que incurrieron las organizaciones españolas para recuperarse de un ataque de ransomware el año pasado fue de 1,15 millones de dólares, una caída sustancial con respecto a los 3,43 millones de dólares del año anterior. Esto incluye costes de tiempo de inactividad, tiempo de personal, coste de dispositivos, pérdida de oportunidades, etc. El coste promedio global fue de 1,53 millones de dólares.
  • Las organizaciones españolas se están recuperando más rápido de un ataque de ransomware: el 49% se recuperaron completamente en una semana, un considerable aumento frente al 27% reportado el año anterior. Sólo el 24% en España necesitaron más de un mes para recuperarse, frente al 45% del año anterior. A escala global, el 53% se recuperaron en una semana y el 18% necesitaron más de un mes.

Impacto humano: estrés y bajas

  • En las organizaciones españolas donde se cifraron los datos, el 36% afirman haber soportado un aumento continuo de la carga de trabajo.
  • Uno de cada tres profesionales encuestados en España (el 33%) sufrieron mayor ansiedad ante futuros ataques y una de cada cuatro (el 25%) han reportado ausencias o bajas de algún miembro del equipo.

“Los datos de este año muestran que las empresas españolas están mejorando su capacidad de respuesta y recuperación frente al ransomware, incluso por encima de la media global”, destaca Álvaro Fernández, Director de Ventas en Sophos Iberia. “Sin embargo, el hecho de que casi cuatro de cada diez organizaciones españolas sigan pagando rescates indica que aún queda mucho por hacer. La carencia de profesionales especializados y de experiencia puede suplirse con éxito mediante la colaboración con proveedores de servicios gestionados”.

“Muchas empresas se están equipando con recursos para limitar los daños del ransomware, incluyendo la contratación de personal de respuesta a incidentes para reducir los pagos de rescate, acelerar la recuperación e incluso detener los ataques en curso”, afirma Chester Wisniewski, Director para CISOs en Sophos. “Por supuesto, el ransomware aún se puede ‘curar’ abordando las causas raíz de los ataques: vulnerabilidades explotadas, falta de visibilidad y escasez de recursos. Cada vez más empresas reconocen que necesitan ayuda y optan por servicios de Detección y Respuesta Gestionadas (MDR) para su defensa, que combinado con estrategias de seguridad proactivas como la autenticación multifactor y la aplicación de parches puede ayudar enormemente a prevenir el ransomware”.

[i] El informe se basa en los resultados de una encuesta independiente, realizada a los responsables de TI y de Ciberseguridad de 3.400 empresas atacadas por ransomware en 17 países: EE.UU, Brasil, Colombia, Méjico, Chile, Alemania, Suiza, Reino Unido, Francia, Italia, España (237 encuestados), Sudáfrica, Emiratos Árabes Unidos, India, Australia, Japón y Singapur. Las consultas se realizaron entre enero y marzo de 2025. Todos los encuestados trabajan en organizaciones de diversos sectores con entre 100 y 5.000 empleados. El informe incluye comparaciones con los resultados del informe de 2024, que incluye los resultados sobre el año 2023. Todos los datos financieros están expresados ​​en dólares estadounidenses.

Picture of Aldana Balmaceda

Aldana Balmaceda

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.