En el dinámico panorama de la ciberseguridad, el año 2025 marca un punto de inflexión crítico para las corporaciones de escala global. Según el reciente informe “The State of Ransomware in Enterprise 2025” de Sophos, basado en una exhaustiva consulta a 1,733 líderes de TI en 17 países, la balanza de poder está experimentando un cambio sutil pero significativo.
Aunque las defensas corporativas son más robustas, los atacantes están refinando sus tácticas para mantener la rentabilidad de su modelo de negocio criminal, así lo dio a conocer el Portal Innova.
Un hito en la resiliencia: La tasa de cifrado más baja en 5 años
Por primera vez en media década, las empresas con más de mil empleados están ganando terreno en la batalla técnica. El estudio revela que solo el 49% de los ataques de ransomware logró cifrar con éxito la información, la cifra más baja registrada desde 2020. Esta mejora no es casualidad; es el resultado de inversiones masivas en tecnologías de detección temprana y una arquitectura de red más resiliente.
Sin embargo, el éxito técnico no ha eliminado la amenaza financiera. El 48% de las organizaciones afectadas optó por pagar el rescate, lo que demuestra que, aunque el cifrado sea menos frecuente, el miedo a la filtración de datos y la presión por la continuidad del negocio siguen alimentando las carteras de los ciberdelincuentes.
La nueva economía del ransomware: Rescates «Low Cost» y Realistas
Una de las tendencias más disruptivas de 2025 es la reestructuración de las demandas económicas. Los atacantes parecen haber aprendido que las exigencias desorbitadas son contraproducentes.
En ese sentido, durante el 2025 se registró una caída significativa en la demanda promedio donde el rescate promedio se situó en 1,2 millones de dólares, representando una disminución drástica del 56% en comparación con 2024.
Además, se ha observado un incremento en ataques que solicitan entre 1 y 5 millones de dólares, montos que los atacantes consideran «más realistas» y procesables para los presupuestos de seguros y corporaciones. Mientras que, el costo total para restablecer operaciones tras un ataque cayó un 41%, situándose en 1,84 millones de dólares, lo que sugiere que las empresas tienen planes de respuesta mucho más maduros.
Vectores de Ataque: ¿Por dónde entran los delincuentes?
A pesar de la sofisticación de las herramientas de defensa, las puertas de entrada siguen siendo vulnerabilidades clásicas que las empresas aún luchan por cerrar. Según el informe, los principales vectores de ataque son la explotación de vulnerabilidades de software con 29%, el phishing y el robo de credenciales con 21% cada una.
El informe destaca que el 40% de las empresas reconoció que el incidente ocurrió a través de una brecha de seguridad que desconocían por completo. Además, el 39% atribuyó el éxito del ataque a la falta de personal calificado o experiencia especializada para interceptar la amenaza a tiempo.
Si bien el 96% de las empresas logró recuperar su información, existe una señal de alerta que los CISO no deben ignorar. El uso de respaldos para la restauración de datos cayó al 53%, su nivel más bajo en cuatro años. Esta dependencia excesiva del pago o de otros métodos alternativos debilita la postura de negociación de las empresas y aumenta el riesgo de pérdida permanente de datos.
El ransomware en 2025 se presentó como una amenaza menos «explosiva» en términos de montos récord, pero mucho más quirúrgica y desgastante, por lo que las empresas deben seguir reforzando y actualizando sus medidas de seguridad y prevención frente a estos ataques.
