El último informe anual de Sophos analiza las experiencias reales con el ransomware de 361 organizaciones minoristas que se vieron afectadas por este tipo de ataques durante el último año. El informe examina cómo han evolucionado las causas y las consecuencias de estos ataques a lo largo del tiempo.

La edición de este año también arroja nueva luz sobre áreas que no se habían explorado anteriormente, como los factores organizativos que dejaron a los minoristas expuestos y el coste humano que el ransomware supone para los equipos de TI y ciberseguridad del sector minorista.

Descarga el informe para conocer todos los resultados.

Las vulnerabilidades explotadas, las brechas de seguridad desconocidas y la experiencia limitada son las principales causas de los ataques

Por tercer año consecutivo, las víctimas del sector minorista identificaron las vulnerabilidades explotadas como la causa técnica más común de los ataques, utilizada en el 30 % de los incidentes.

Múltiples factores organizativos contribuyen a que las organizaciones minoristas sean víctimas del ransomware, siendo el más común las brechas de seguridad desconocidas, mencionadas por casi la mitad (46 %) de las víctimas. Le sigue muy de cerca la falta de experiencia, que fue un factor contribuyente en el 45 % de los ataques, la tasa más alta registrada en todos los sectores encuestados.

Causas organizativas de los ataques en el sector minorista

El cifrado de datos cae a su nivel más bajo en cinco años, mientras que los intentos de cifrado frustrados alcanzan un récord

El cifrado de datos en el sector minorista ha caído a su nivel más bajo en cinco años, con menos de la mitad (48 %) de los ataques que dan lugar a cifrado, frente al máximo del 71 % registrado en 2023. En línea con esta tendencia, el porcentaje de ataques detenidos antes de que se produjera el cifrado alcanzó su máximo en cinco años, lo que indica que las organizaciones minoristas están reforzando sus defensas.

Sin embargo, los adversarios se están adaptando: la proporción de minoristas afectados por ataques de extorsión (en los que no se cifraron los datos, pero se exigió un rescate) se ha triplicado, pasando del 2 % en 2023 al 6 % en 2025.

Cifrado de datos en el sector minorista | 2021-2025

El aumento de las tasas de pago de rescates y la disminución del uso de copias de seguridad señalan un cambio en las estrategias de recuperación de datos del sector minorista

El porcentaje de minoristas que pagan el rescate para recuperar los datos casi se ha duplicado desde 2021 (del 32 % al 58 % en 2025, muy por encima de la media intersectorial del 49 %). El uso de copias de seguridad se encuentra en su nivel más bajo en cuatro años y, aunque sigue siendo ligeramente más común que el pago de rescates, la reducción de la diferencia sugiere una mayor dependencia de métodos de recuperación múltiples o alternativos.

Recuperación de datos cifrados en el sector minorista | 2021-2025

Las demandas de rescate se disparan, pero los minoristas se mantienen firmes

La demanda media (mediana) de rescate a las organizaciones minoristas se ha duplicado en el último año, alcanzando los 2 millones de dólares en 2025, frente al millón de dólares en 2024. Este fuerte aumento se debe en gran medida al incremento del 59 % en la proporción de demandas que superan los 5 millones de dólares, que pasó del 17 % en 2024 al 27 % en 2025. A pesar de ello, el pago medio de rescates solo ha aumentado un 5 %, pasando de 950 000 dólares en 2024 a 1 millón de dólares en 2025, lo que indica que los minoristas están mostrando una mayor resistencia a las demandas infladas.

Es alentador que el coste medio (mediana) de la recuperación tras un ataque de ransomware, sin incluir el pago del rescate, haya descendido un 40 % en el último año, hasta situarse en 1,65 millones de dólares, su nivel más bajo en tres años.

Estas tendencias sugieren que, aunque los autores de las amenazas exigen más, las organizaciones minoristas se están volviendo más resistentes al mejorar los procesos de recuperación y, posiblemente, manteniéndose más firmes en las negociaciones de los rescates.

Los ataques de ransomware ejercen una presión significativa sobre los equipos de TI/ciberseguridad del sector minorista por parte de la alta dirección

La encuesta deja claro que el cifrado de datos en un ataque de ransomware tiene repercusiones significativas para los equipos de TI/ciberseguridad del sector minorista, con un aumento de la presión por parte de los altos directivos citado por casi la mitad (47 %) de los encuestados. Otras repercusiones incluyen (entre otras):

Aumento de la ansiedad o el estrés por futuros ataques: citado por el 43 %.

Ausencias del personal por estrés o problemas de salud mental: citado por el 37 %.

Sentimiento de culpa por no haber detenido el ataque: citado por el 34 %.

Descarga el informe completo para obtener más información sobre el impacto humano y financiero del ransomware en el sector minorista.

Acerca de la encuesta

El informe se basa en los resultados de una encuesta independiente e imparcial encargada por Sophos a 3400 responsables de TI y ciberseguridad de 17 países de América, EMEA y Asia-Pacífico, incluidos 361 del sector minorista. Todos los encuestados representan a organizaciones con entre 100 y 5000 empleados. La encuesta fue realizada por la empresa especializada en investigación Vanson Bourne entre enero y marzo de 2025, y se pidió a los participantes que respondieran basándose en sus experiencias durante el año anterior.