Linkedin Instagram Facebook
CONTÁCTANOS

Empresas en Colombia sufren más de 100 ataques de ransomware al día

Lo que Debes Saber

El ransomware sigue siendo una de las amenazas más serias para empresas de todos los tamaños. El informe anual de Sophos para 2025, basado en una encuesta a 3,400 responsables de TI y ciberseguridad en 17 países, revela datos clave sobre cómo evolucionan los ataques, sus consecuencias y cómo las organizaciones pueden protegerse mejor.

Principales Causas de los Ataques
  • Explotación de vulnerabilidades: Por tercer año consecutivo, es la causa técnica más común, presente en el 32% de los incidentes.
  • Falta de conocimientos especializados: El 40.2% de las víctimas reconocen que no tenían el personal o la formación suficiente para detectar y detener el ataque.
  • Lagunas de seguridad desconocidas: El 40.1% de los ataques se aprovecharon de debilidades que la organización no sabía que existían.
  • Falta de personal: Casi el 40% de los ataques se atribuyen a no tener suficientes expertos en ciberseguridad.

 

¿Qué Pasa con los Datos?
  • Cifrado de datos: Solo el 50% de los ataques resultaron en cifrado, la cifra más baja en seis años (en 2024 fue el 70%).
  • Robo de datos: El 28% de las organizaciones que sufrieron cifrado también experimentaron robo de información.
  • Recuperación: El 97% de las empresas pudieron recuperar sus datos, aunque solo el 54% lo hizo usando copias de seguridad (el nivel más bajo en seis años).
  • Pago de rescate: El 49% pagó el rescate para recuperar sus datos, un ligero descenso respecto al año anterior y pagar no garantiza una recuperación rápida ni completa.

 

Dinero en Juego: Rescates y Costos
  • Peticiones de rescate: La mediana bajó un 34%, situándose en $1,324,439 USD (en 2024 era de $2 millones).
  • Importe pagado: La mediana del rescate pagado cayó un 50%, pasando de $2 millones a $1 millón.
  • Negociación: Solo el 29% pagó exactamente lo que se pedía; el 53% logró pagar menos y el 18% pagó más de lo solicitado.
  • Coste de recuperación: Sin contar el rescate, el coste medio de recuperarse de un ataque fue de $1.53 millones, un 44% menos que el año anterior.

 

Impacto Humano
  • Estrés y ansiedad: El 41% de los equipos de TI/ciberseguridad reportaron aumento de ansiedad ante futuros ataques.
  • Sentimiento de culpa: Un 34% sintió culpa por no haber evitado el ataque.
  • Presión y reconocimiento: El 40% experimentó mayor presión de la dirección, pero el 31% recibió más reconocimiento.
  • Bajas por salud mental: El 31% de los equipos tuvo bajas por estrés o problemas de salud mental relacionados con el ataque.
  • Cambios en el equipo: En el 25% de los casos, se sustituyó a los responsables tras el ataque.

 

Tiempo de recuperación
  • Solo el 8% de empresas se recuperaron en menos de un día.
  • El 45% que confiaron en respaldos completos lo logró en menos de una semana, comparado con solo el 39% que pagó rescates
  • Para quienes pagaron rescates, el 32% tardó más de un mes en volver a la normalidad.
  • Velocidad de recuperación: El 53% de las organizaciones se recuperó totalmente en una semana, frente al 35% en 2024.

 

Recuperación de datos mediante copias de seguridad e importes de rescate 2020-2025

Por otro lado, expertos indican que:

  • El diagnóstico técnico toma alrededor de 24 horas.
  • La recuperación completa suele tardar entre 4 y 6 días, aunque puede extenderse según la complejidad del cifrado.

En resumen, la mayoría tarda entre una semana y un mes, dependiendo de si se usa backup o rescate.

 

Recomendaciones Clave
  • Prevención: El mejor ataque es el que nunca ocurre. Refuerza tus defensas y elimina vulnerabilidades.
  • Protección: Asegura endpoints y servidores con soluciones avanzadas antiransomware.
  • Detección y respuesta: Implementa monitoreo y respuesta 24/7, ya sea interno o con proveedores especializados.
  • Planificación: Ten un plan de respuesta a incidentes y realiza copias de seguridad de calidad, probando su restauración periódicamente.

“La defensa más eficaz contra el ransomware es aquella en la que el ataque nunca se produce, porque los adversarios no han podido infiltrarse en su organización.”

Conclusión: Aunque el ransomware sigue siendo una amenaza, las empresas están mejorando su capacidad de respuesta y recuperación. Sin embargo, la falta de personal y conocimientos sigue siendo un reto. Invertir en prevención, protección y formación es esencial para minimizar riesgos y daños

 

Fuentes: Monografía Sophos-state-of-ransomware-2024-wpes

 

Facebook
WhatsApp
LinkedIn
Publicaciones recientes
Síguenos en
Publicaciones recientes