El sexto informe anual Sophos State of the Ransomware ofrece información actualizada sobre los factores que llevaron a las organizaciones a ser víctimas del ransomware y el impacto humano y empresarial de un ataque.
Basado en los datos de una encuesta independiente realizada a 3400 responsables de TI y ciberseguridad de 17 países cuyas organizaciones se vieron afectadas por el ransomware durante el último año, el informe combina datos interanuales con nuevas áreas de estudio, como por qué los pagos de los rescates rara vez coinciden con la demanda inicial y el impacto posterior de los incidentes de ransomware en los equipos internos.
Descarga el informe para conocer todos los resultados o sigue leyendo para obtener una idea de algunos de los temas tratados.
Por qué las organizaciones son víctimas del ransomware
Rara vez es un solo problema lo que deja a las organizaciones expuestas al ransomware, sino más bien una combinación de factores tecnológicos y operativos lo que contribuye a que las organizaciones sean víctimas de los ataques.
Principales causas técnicas
Por tercer año consecutivo, las víctimas identificaron las vulnerabilidades explotadas como la causa fundamental más común de los incidentes de ransomware, utilizadas para penetrar en las organizaciones en el 32 % de los ataques totales. Este hallazgo pone de relieve la importancia de identificar y corregir las brechas de seguridad antes de que los adversarios puedan aprovecharlas.
Las credenciales comprometidas siguen siendo el segundo vector de ataque más común, aunque el porcentaje de ataques que utilizaron este método se redujo del 29 % en 2024 al 23 % en 2025. El correo electrónico sigue siendo un vector de ataque importante, ya sea a través de correos electrónicos maliciosos (19 %) o de phishing (18 %).
Lee el informe completo para obtener información sobre cómo varían los vectores de ataque en función del tamaño de la organización.
Principales causas operativas
Por primera vez, el informe de este año analiza los factores organizativos que dejaron a las empresas expuestas a los ataques. Los resultados revelan que las víctimas suelen enfrentarse a múltiples retos operativos. Los encuestados citaron una media de 2,7 factores que contribuyeron a que fueran víctimas del ransomware.
En general, no hay una fuente destacada, ya que las causas operativas se distribuyen de forma muy uniforme entre problemas de protección, problemas de recursos y brechas de seguridad.
Descarga el informe completo para obtener más información, incluyendo datos sobre los factores individuales que hay detrás de estas cifras, así como un desglose de los retos operativos por tamaño de empresa y sector industrial.
Recuperación de datos cifrados
La buena noticia es que el 97 % de las organizaciones cuyos datos fueron cifrados pudieron recuperarlos. Menos alentador es que la recuperación de datos a través de copias de seguridad se encuentra en su nivel más bajo en seis años.
Algo menos de la mitad (49 %) pagó el rescate y recuperó sus datos. Aunque esto supone una pequeña reducción con respecto al 56 % del año pasado, sigue siendo la segunda tasa más alta de pagos de rescates en los últimos seis años.
Lee el informe para obtener más información sobre las tasas de cifrado de datos y la recuperación de datos.
Rescates: demandas y pagos
Hay buenas noticias en este frente: tanto las demandas iniciales de rescate como los pagos reales de rescates disminuyeron durante el último año, en gran parte debido a una reducción en el porcentaje de demandas/pagos de 5 millones de dólares o más. Aunque es alentador, es importante tener en cuenta que el 57 % de las demandas de rescate y el 52 % de los pagos fueron de 1 millón de dólares o más.
Las 826 organizaciones que pagaron el rescate compartieron tanto la demanda inicial como el pago real, revelando que pagaron, de media, el 85 % de la demanda inicial. En general, el 53 % pagó menos de lo solicitado inicialmente, el 18 % pagó más y el 29 % pagó lo solicitado inicialmente.
Lee el informe completo para obtener más información, incluidos los detalles de por qué algunas organizaciones pagan más de lo solicitado y otras pueden pagar menos.
Las consecuencias empresariales y humanas del ransomware
Los datos revelan que las organizaciones están mejorando su respuesta a los ataques, con menores costes y una recuperación más rápida.
El coste medio de recuperación tras un ataque de ransomware (sin incluir el pago del rescate) se redujo en un 44 % durante el último año, pasando de 2,73 millones de dólares en 2024 a 1,53 millones. Al mismo tiempo, más de la mitad de las víctimas (53 %) se recuperaron en una semana, lo que supone un aumento significativo con respecto al 35 % registrado en 2024.
El cifrado de datos en un ataque de ransomware tiene importantes repercusiones para el equipo de TI/ciberseguridad, y todos los encuestados afirman que su equipo se ha visto afectado de alguna manera.
Lee el informe
Descarga el informe para conocer todos los resultados y las recomendaciones sobre cómo mejorar tus defensas contra el ransomware basadas en las lecciones aprendidas de 3400 organizaciones que fueron víctimas el año pasado. Para obtener más información sobre cómo Sophos MDR y Sophos Endpoint Protection ofrecen una protección contra el ransomware líder en el mundo, visita nuestro sitio web o habla con tu asesor de Sophos.
