Escucha este artículo
Audio generado con IA de Google
0:00
/
0:00
Sophos, firma especializada en ciberseguridad, presentó los hallazgos de su más reciente informe State of Ransomware, en el que analiza la evolución de este tipo de ciberataques —caracterizados por el secuestro de datos mediante software malicioso— a nivel global. El reporte, que ya completa su sexta edición, se construye a partir de una encuesta aplicada a líderes de TI y seguridad informática en 17 países, entre ellos Colombia, con el objetivo de ofrecer una visión precisa sobre el impacto del ransomware en las organizaciones.
Uno de los hallazgos más llamativos de esta edición es que el 50 % de las empresas afectadas decidió pagar el rescate para recuperar sus datos, cifra que representa la segunda tasa más alta registrada en los últimos seis años. Sin embargo, este dato no implica necesariamente un fortalecimiento del modelo criminal: el 53 % de quienes pagaron, lo hicieron por un valor inferior al inicialmente exigido.
La capacidad de negociación, ya sea directa o a través de terceros especializados, jugó un papel determinante. El informe señala que en el 71 % de los casos con pagos reducidos hubo algún tipo de negociación. A esto se suma un hecho relevante, mientras que la demanda promedio disminuyó en un tercio entre 2024 y 2025, el monto promedio efectivamente pagado cayó a la mitad.
Las cifras varían sustancialmente según el tamaño de la organización. Las compañías con ingresos anuales superiores a mil millones de dólares enfrentaron exigencias promedio de hasta cinco millones, mientras que aquellas con ingresos menores a 250 millones recibieron demandas inferiores a 350 mil dólares.
El estudio también señala que, por tercer año consecutivo, las fallas en el sistema se consolidan como la principal causa técnica de los ataques. Además, el 40 % de las organizaciones afirmó que los delincuentes aprovecharon brechas desconocidas, lo que refleja un desafío constante: muchas empresas aún carecen de visibilidad suficiente sobre su superficie de ataque.
La escasez de recursos aparece como un factor recurrente en la mayoría de los casos. El 63% de las compañías reconoció que esta limitación contribuyó a su exposición. Entre las organizaciones más grandes —con más de 3.000 empleados—, la falta de experiencia en ciberseguridad fue el principal obstáculo operativo. En las medianas —de 251 a 500 empleados—, la mayor dificultad estuvo relacionada con la carencia de personal y capacidades.
Para Chester Wisniewski, director y CISO de campo en Sophos, el ransomware se ha convertido en un riesgo permanente que muchas empresas asumen como parte de su realidad operativa. No obstante, el directivo destaca un avance positivo, la mayor conciencia frente al problema ha llevado a muchas organizaciones a fortalecer sus defensas, en particular mediante la contratación de especialistas en respuesta a incidentes, que no solo ayudan a minimizar los pagos, sino también a acelerar la recuperación y a contener ataques en tiempo real.
Le podría interesar: Siete aplicaciones con IA para mejorar y facilitar el trabajo en las empresas
Ransomware en Colombia
María Claudia Ardila, directora de ventas para Sudamérica Hispana en Sophos, señala que las causas técnicas más frecuentes de los ataques de ransomware en Colombia están alineadas con las tendencias globales. Según el informe, el 30 % de los incidentes en el país tuvo su origen en vulnerabilidades que no habían sido corregidas, mientras que el 28 % estuvo relacionado con el uso de credenciales comprometidas. Además, en el 24 % de los casos, los delincuentes lograron ingresar a través de correos electrónicos maliciosos, una vía aún efectiva para desplegar este tipo de amenazas.
Más allá de las causas técnicas, el informe revela limitaciones estructurales que agravan el riesgo. El 43 % de las compañías encuestadas en Colombia identificó como factores clave la existencia de brechas de seguridad ya conocidas y la falta de experiencia dentro de sus equipos. A esto se suma que el 41 % de las organizaciones reconoció no contar con las herramientas o servicios necesarios para una defensa efectiva frente al ransomware.
En cuanto al impacto sobre la información, los ataques en Colombia muestran una tasa de cifrado inferior al promedio mundial. Solo el 37 % de los incidentes reportados resultaron en el encriptado de datos, frente al 50 % global. De esos casos, el 18 % también implicó el robo de información.
A pesar de la gravedad, la mayoría de las organizaciones logró recuperar sus datos: el 98 % de las empresas afectadas en Colombia restauraron la información comprometida. No obstante, solo el 18 % de ellas decidió pagar el rescate, un porcentaje muy por debajo del promedio mundial, que se ubica en el 49 %.
En contraste, el 56 % de las organizaciones optó por utilizar copias de seguridad como método principal de recuperación.
El informe también proporciona datos sobre las demandas económicas de los atacantes. En Colombia, el monto promedio exigido en los rescates fue de 60.000 dólares, y en el 63 % de los casos las demandas estuvieron por debajo de los 100.000 dólares.
Entre las organizaciones que accedieron a pagar, el promedio del rescate fue de 40.000 dólares, lo que representa el 78 % de la cifra inicialmente exigida. Este porcentaje se encuentra por debajo del promedio global, que fue del 85 %. Además, el 70 % de las empresas que pagaron lo hicieron por un valor inferior al solicitado, lo que evidencia una mayor capacidad de negociación frente a los atacantes, en comparación con el promedio mundial del 53 %.
Desde el punto de vista económico, el impacto del ransomware en Colombia ha sido relativamente moderado. De acuerdo con Ardila, el costo promedio asumido por las empresas para recuperarse —excluyendo el pago de rescate— fue de 870.000 dólares, una cifra considerablemente inferior al promedio global de 1,53 millones.
Este valor contempla los costos asociados a la interrupción operativa, tiempo del personal, reposición de dispositivos, ajustes en infraestructura de red y pérdida de oportunidades de negocio.
En términos de tiempo, el 50 % de las organizaciones colombianas afectadas logró recuperarse completamente en el plazo de una semana, apenas por debajo del promedio global del 53 %. Sin embargo, el 25 % de las empresas requirió entre uno y seis meses para volver a operar con normalidad.
Recomendaciones para enfrentar el ransomware
Con base en los aprendizajes del estudio, Sophos sugiere enfocarse en cuatro pilares esenciales para reforzar la ciberseguridad organizacional:
- Prevención: la mejor forma de enfrentar un ataque de ransomware es impedir que ocurra. Para lograrlo, es indispensable reducir tanto las causas técnicas —como el uso de credenciales comprometidas— como las causas operativas, entre ellas la falta de visibilidad sobre los sistemas y la escasez de experiencia en ciberseguridad.
- Protección: los dispositivos conectados a la red corporativa —como computadores, servidores o estaciones de trabajo— suelen ser los primeros objetivos de los ataques de ransomware. Proteger estos activos requiere soluciones robustas que incluyan tecnologías específicas de anti-ransomware, capaces de detectar, detener y revertir procesos de cifrado malicioso.
- Detección y respuesta: la capacidad de responder rápidamente ante un ataque puede evitar que el daño se propague. Contar con monitoreo y respuesta a amenazas en tiempo real se ha vuelto esencial. Si la organización no cuenta con los recursos internos necesarios, es recomendable establecer alianzas con proveedores que ofrezcan vigilancia continua e intervención inmediata.
- Planificación y preparación: tener un plan de respuesta a incidentes bien definido es crucial para minimizar el impacto de un posible ataque. Este plan debe contemplar protocolos claros, roles asignados y simulacros regulares que permitan ensayar la recuperación.
👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.