Las grandes organizaciones ya no pagan las amenazas de ransomware: las pymes sí

Hay una nueva tendencia en ciberseguridad en los últimos años: las ganancias de los hackers por ransomware están cayendo, pero el número de ataques está aumentando. Al igual que un virus, los grupos de ransomware simplemente están reaccionando a los cambios en el entorno de ciberseguridad y evolucionando en consecuencia.

Las organizaciones más grandes están optando por no pagar rescates en absoluto, por lo que los hackers están apuntando a empresas más pequeñas con rescates más pequeños para compensar el déficit. El propio ransomware también está evolucionando para violar defensas de ciberseguridad más fuertes.

Si bien las grandes corporaciones podrían beneficiarse de estos cambios, las pequeñas y medianas empresas pueden perder mucho. Si dirige una pyme, es posible que ya haya notado un aumento en los intentos de suplantación u otra actividad sospechosa en los límites de su empresa. Los últimos datos explican por qué.

Cómo funciona el ransomware

El ransomware es un tipo de malware que los hackers usan para bloquear el acceso a datos, sistemas y redes. Luego exigen un pago de rescate a los propietarios a cambio de desbloquear el acceso. Típicamente se distribuye a través de archivos adjuntos de correo electrónico, mensajes de texto y sitios web, pero hackers creativos incluso han utilizado entrevistas de trabajo(nueva ventana) y proposiciones a través de Signal(nueva ventana) para intentar desplegar ransomware.

Los gobiernos no recomiendan pagar rescates y de hecho pueden castigar a las empresas por hacerlo. Por ejemplo, tanto el Gobierno del Reino Unido (nueva ventana)como el gobierno de EE. UU.(nueva ventana) imponen sanciones financieras a los atacantes de ransomware, y los pagos realizados a ellos pueden resultar en multas o tiempo en la cárcel.

Para ver el panorama completo del ransomware, necesitamos entender cómo las organizaciones de diferentes tamaños están siendo atacadas. Esta es una de las razones por las que lanzamos nuestro Observatorio de vulneraciones de datos.

Las empresas de todos los tamaños se ven afectadas por el ransomware, pero en los últimos años las tendencias muestran que los grupos de ransomware se están centrando menos en atacar a grandes organizaciones para obtener grandes pagos y más en empresas más pequeñas para obtener pagos más pequeños. Entonces, ¿qué podemos inferir de la investigación que explora estas tendencias?

El estado del ransomware en 2025

La firma de Ciberseguridad como Servicio Sophos publica un informe anual investigando la realidad del ransomware. Según el informe Estado del Ransomware 2025 de Sophos:

• La demanda promedio (mediana) de rescate ha caído un tercio (34 %) durante el último año, llegando a $1.324.439 en 2025 en comparación con $2 millones en 2024.
• El pago promedio (mediano) de rescate ha caído un 50 % en el último año, bajando de $2 millones en 2024 a $1 millón en 2025.
• El factor principal detrás de esta caída es una reducción en el porcentaje de pagos de rescate de $5 millones o más, bajando del 31 % de los pagos en 2024 al 20 % en 2025.
• Por tercer año consecutivo, las víctimas identificaron vulnerabilidades de ciberseguridad explotadas como la causa raíz técnica más común de ataque, utilizada en el 32 % de los incidentes.

El valor de los pagos individuales ha disminuido drásticamente. Podemos atribuir esto a varios factores. Las empresas más grandes invierten más en ciberseguridad organizacional y son más conscientes de las amenazas potenciales que en el pasado, lo que les ayuda a evadir más ataques. Las empresas más grandes también son más conscientes de que las autoridades recomiendan no negociar con hackers ni pagar rescates, y que esto puede ser de hecho ilegal. El cifrado de datos y las copias de seguridad también se están volviendo más comunes para organizaciones de todos los tamaños, reduciendo el riesgo de pérdida de datos y disminuyendo la motivación para pagar un rescate.

Por ejemplo, la aerolínea australiana Qantas no pagó un rescate ni negoció cuando fue atacada por el colectivo Scattered Lapsus$ Hunters, lo que llevó a una vulneración de datos que afectó a 5,7 millones de clientes de Qantas. El gobierno australiano mantiene que esta fue la acción correcta y no ha comentado con respecto a una posible multa por la vulneración de datos.

Para compensar las pérdidas de ataques fallidos como el de Qantas, los grupos de ransomware están apuntando a pequeñas empresas con más frecuencia pero exigiendo menos. Es menos probable que las pymes tengan defensas adecuadas y es más probable que capitulen porque sus circunstancias financieras tienden a ser más frágiles. Un informe de Verizon sugiere que el ransomware representa el 88 % de los ataques de ciberseguridad en pymes, frente a solo el 39 % para grandes empresas.

Cómo proteger su pequeña empresa contra el ransomware

La protección contra ransomware no tiene que ser costosa para las pymes; con las herramientas adecuadas y los preparativos correctos, cualquier empresa puede protegerse eficazmente.

Esté preparado

Ninguna empresa es demasiado pequeña para ser interesante para los ciberdelincuentes. Incluso si su empresa tiene cuatro clientes y dos empleados, todavía está creando datos sensibles que son valiosos para los hackers. Es menos probable que las pymes tengan los recursos para un experto en ciberseguridad a tiempo completo, por lo que la educación para cada empleado ayuda a que la ciberseguridad de su organización sea un esfuerzo de equipo. Algunas de sus mejores herramientas contra caer presa de un grupo de ransomware incluyen:

• Educar a los miembros del equipo sobre ataques de ransomware para eliminar riesgos como hacer clic en enlaces sospechosos en correos electrónicos o no detectar un correo electrónico suplantado.
• Crear un plan de respuesta a incidentes ayuda a su organización a entender exactamente qué datos tiene, dónde están almacenados y qué medidas de seguridad está implementando para mantenerlos seguros.
• Crear una cultura de transparencia y apertura. Los miembros del equipo deben sentirse cómodos haciendo preguntas sobre ciberseguridad y señalando riesgos potenciales.
• Emplear detección de amenazas y monitoreo de red para su red empresarial para identificar intentos de inicio de sesión sospechosos y asegurarse de activar la autenticación de dos factores.

Encuentre las herramientas adecuadas

Puede ser difícil ver el valor en medidas proactivas contra el ransomware, especialmente cuando se trata del ROI, pero recuerde: La prevención es más asequible que pagar para recuperarse después de una vulneración. Las herramientas seguras del día a día pueden ser rentables mientras protegen su negocio:

• Un gestor de contraseñas seguro mantiene las contraseñas de su empresa cifradas, asegurando que no puedan ser exfiltradas por hackers. También permite compartir contraseñas de forma segura donde sea necesario sin comprometer la seguridad.
• Una protección robusta contra suplantación y malware para su proveedor de correo electrónico puede evitar que los miembros de su equipo reciban correos electrónicos peligrosos.
• Un drive cifrado es el lugar más seguro para todos los datos de su empresa. Elegir una solución fácil de usar que los miembros del equipo puedan utilizar de forma segura desde cualquier dispositivo y ubicación reduce enormemente el riesgo de acceso no autorizado. También puede usar almacenamiento en nube cifrado para copias de seguridad, dejando a los ataques de ransomware impotentes.
• Hacer que los miembros del equipo usen una VPN para acceder a su red empresarial mejora enormemente los controles de acceso y protege contra malware y ataques man-in-the-middle.

Espere ataques de ransomware

Como pyme, podría asumir que su organización es demasiado pequeña(nueva ventana) para ser de interés para un ataque de ransomware. De hecho, es muy probable que sea atacado porque es una pyme. Incluso si los hackers reciben un pago más pequeño, la falta de infraestructura y recursos hace que un ataque tenga muchas más probabilidades de éxito. Para maximizar las posibilidades de supervivencia de su empresa ante un ataque de ransomware, necesita tener las contingencias adecuadas en su lugar. Es más seguro hacer planes para un ataque que no ocurre que no planificar para un ataque exitoso.

• Haga copias de seguridad de sus sistemas y almacenamiento clave regularmente. En caso de que pierda el acceso, recuperarse desde una copia de seguridad reduce enormemente su tiempo de inactividad.
• La segmentación de red le ayuda a cortar el acceso más rápido si un hacker logra vulnerar su red.
• Use principios de confianza cero para asegurar que cada miembro del equipo solo tenga acceso a los datos que necesita y no más.
• Mantenga las aplicaciones actualizadas para evitar exploits de riesgo de día cero.