Facebook Linkedin Twitter Instagram Youtube Telegram

Solo el 57% de las pymes recupera datos tras pagar un rescate

En los últimos años, las pymes en España se han visto cada vez más expuestas a los ciberataques que amenazan su operativa, la seguridad de sus datos y la confianza de sus clientes. Entre los tipos de ataques más preocupantes y de creciente importancia se encuentra el ransomware, que combina la encriptación de datos con la amenaza de divulgarlos si no se paga un rescate. Sin embargo, los datos evidencian que acceder a las demandas de los ciberdelincuentes y pagar no siempre implica la recuperación de la información sensible. De hecho, según el Informe de Ciberpreparación2025 de Hiscox, sólo el 57% de las pymes españolas que pagaron un rescate por ciberataque de ransomware en los últimos 12 meses lograron recuperar algunos o todos sus datos.

Además, el 25% de las pymes españolas que realizaron el pago terminó viendo filtrada su información sensible, una cifra que contrasta fuertemente con el 7% registrado en 2024, evidenciando que el riesgo de exposición continúa siendo alto a pesar de las medidas adoptadas. Asimismo, un 31% de las compañías descubrió que la clave de recuperación proporcionada por los ciberdelincuentes no funcionaba, mientras que un 29% sufrió un nuevo ataque tras el incidente inicial, mostrando la persistencia y sofisticación de estas amenazas. Más allá, en un 28% de los casos los atacantes exigieron pagos adicionales, y un 46% de las empresas se vio obligada a reconstruir sus sistemas por completo, incluso después de haber recibido una clave válida. Por otro lado, un 32% de las pymes confirmó que, finalmente, sus datos no fueron filtrados, pero este porcentaje no compensa el riesgo latente de exposición de información sensible, dejando claro que depender únicamente del pago no garantiza ni seguridad ni tranquilidad.

Evitar la publicación de datos sensibles, principal motivo para pagar por un rescate

El estudio señala que, en general, el ransomware ha afectado al 31% de las pymes españolas en los últimos 12 meses, lo que confirma que este tipo de ataques se ha consolidado como una amenaza persistente para las pymes españolas. En este contexto y, desconociendo las consecuencias de pagar por un rescate, estas empresas encuentran diversos motivos para acceder a las demandas de los ciberdelincuentes. Por un lado, el 90% de las empresas reconoce haber pagado un rescate para evitar la publicación de información sensible, mientras que el 86% lo hizo con el objetivo específico de recuperar sus datos. Sin embargo, estas medidas no siempre resultan suficientes por sí solas: el 88% de las pymes optó además por reconstruir la información de manera manual y otro 86% logró restaurarla a partir de copias de seguridad disponibles.

Por otro lado, la creciente sofisticación de los ciberdelincuentes hace que estos ataques no dependan de un único vector, sino que aprovechen múltiples vías de entrada para penetrar en las organizaciones. Las instalaciones físicas de las empresas, los empleados y los socios terceros representan cada uno el 22% de los puntos de acceso identificados, lo que refleja cómo la seguridad puede verse comprometida tanto desde el interior como a través de agentes externos. Por su parte, el software y los sistemas vulnerables concentran el 19% de los ataques, mientras que la infraestructura de red supone un 16%, evidenciando que cualquier eslabón de la cadena digital puede convertirse en una puerta de acceso para la actividad maliciosa.

El 62% de las pymes españolas, a favor de la obligación de notificar el pago de los rescates

A nivel global, las empresas apuestan cada vez más por la transparencia como herramienta para reforzar la ciberseguridad y mejorar la respuesta ante incidentes ciber. Por ejemplo, en países como Australia la notificación obligatoria de los pagos de rescates por ciberataques de ransomware ya es una realidad desde hace unos meses. Sin embargo, en España aún no existe una normativa específica sobre ello, si bien el debate sobre esta medida es cada vez más relevante. De hecho, un 62% de las pymes españolas se muestra a favor de establecer dicha obligación. Así, un 55% de las encuestadas que apoyan esta medida argumentan que compartir estos datos podría contribuir a una gestión más eficaz de los incidentes por parte de las autoridades. Además, el 52% considera que esta transparencia permitiría ofrecer a clientes y partes interesadas una visión más clara de la salud financiera de la empresa y, al mismo tiempo, ayudaría a reducir el estigma asociado a pagar para proteger la información. Por último, un 49% señala que una mayor apertura en este ámbito podría reforzar la confianza de los clientes, consolidando la idea de que la transparencia no solo tiene un impacto interno, sino que también influye en la percepción externa y la relación con los stakeholders.

No obstante, el 38% de las pymes se posiciona en contra de hacer pública esta información, poniendo de manifiesto las preocupaciones que genera la transparencia en torno a los pagos de rescate. Entre los principales argumentos de quienes rechazan esta medida, un 60% señala que divulgar estos datos podría incentivar a más actores maliciosos a involucrarse en esquemas de ransomware, aumentando el riesgo de futuros ataques. Además, el 59% considera que las compañías privadas no deberían verse obligadas a exponer sus finanzas ante el público, al entender que esto afecta a la autonomía y confidencialidad de la gestión empresarial. Casi la mitad de los encuestados teme que esta práctica pueda perjudicar las relaciones comerciales con clientes y socios, mientras que un 38% añade que revelar los pagos podría otorgar ventajas competitivas a otras empresas.

“El ransomware se ha profesionalizado hasta convertirse en un modelo de negocio extremadamente rentable para los ciberdelincuentes, lo que explica su persistencia año tras año. Los datos del informe muestran que pagar un rescate no sólo no garantiza la recuperación, sino que puede abrir la puerta a nuevos ataques o a la filtración de información. Por eso, la preparación, la prevención y la respuesta rápida son más cruciales que nunca. Además, la conversación sobre transparencia no es un simple debate teórico: es un paso necesario para fortalecer el ecosistema digital y ayudar a que todas las organizaciones comprendan realmente la magnitud del riesgo al que se enfrentan”, declara Ana Silva, Cyber Lead de Hiscox España y Portugal.

Imagen de Aldana Balmaceda

Aldana Balmaceda

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.