Las grandes organizaciones ya no están pagando amenazas de ransomware: Las pymes sí

Hay una nueva tendencia en ciberseguridad en los últimos años: Los beneficios de ransomware de los hackers están cayendo, pero el número de ataques está aumentando. Al igual que un virus, los grupos de ransomware simplemente están reaccionando a los cambios en el entorno de ciberseguridad y evolucionando en consecuencia.

Las organizaciones más grandes están optando por no pagar rescates en absoluto, por lo que los hackers están apuntando a empresas más pequeñas con rescates más pequeños para compensar el déficit. El ransomware en sí también está evolucionando para vulnerar defensas de ciberseguridad más fuertes.

Mientras que las grandes corporaciones podrían beneficiarse realmente de estos cambios, las pequeñas y medianas empresas pueden perder mucho. Si diriges una pyme, es posible que ya hayas notado un aumento en los intentos de suplantación u otra actividad sospechosa en los bordes de tu empresa. Los últimos datos explican por qué.

Cómo funciona el ransomware

El ransomware es un tipo de malware que los hackers usan para bloquear el acceso a datos, sistemas y redes. Luego exigen un pago de rescate a los propietarios a cambio de desbloquear el acceso. Típicamente se distribuye a través de archivos adjuntos de correo electrónico, mensajes de texto y sitios web, pero hackers creativos incluso han usado entrevistas de trabajo(ventana nueva) y propuestas vía Signal(ventana nueva) para intentar desplegar ransomware.

Los gobiernos no recomiendan pagar rescates y de hecho pueden castigar a las empresas por hacerlo. Por ejemplo, tanto el Gobierno del Reino Unido(ventana nueva) como el gobierno de los EE. UU.(ventana nueva) imponen sanciones financieras a los atacantes de ransomware, y los pagos realizados a ellos pueden resultar en multas o penas de cárcel.

Para ver el panorama completo del ransomware, necesitamos entender cómo las organizaciones de diferentes tamaños están siendo atacadas. Esta es una de las razones por las que lanzamos nuestro Observatorio de Vulneraciones de Datos.

Las empresas de todos los tamaños se ven afectadas por el ransomware, pero en los últimos años las tendencias muestran que los grupos de ransomware se están centrando menos en atacar grandes organizaciones para grandes pagos y más en empresas más pequeñas para pagos más pequeños. Entonces, ¿qué podemos inferir de la investigación que explora estas tendencias?

El estado del ransomware en 2025

La firma de Ciberseguridad como Servicio Sophos publica un informe anual investigando la realidad del ransomware. Según el informe Estado del Ransomware de Sophos 2025:

• La demanda media (mediana) de rescate ha caído un tercio (34 %) durante el último año, llegando a 1.324.439 $ en 2025 en comparación con 2 millones de $ en 2024.
• El pago medio (mediano) de rescate ha caído un 50 % en el último año, bajando de 2 millones de $ en 2024 a 1 millón de $ en 2025.
• El factor principal detrás de esta caída es una reducción en el porcentaje de pagos de rescate de 5 millones de $ o más, bajando del 31 % de los pagos en 2024 al 20 % en 2025.
• Por tercer año consecutivo, las víctimas identificaron vulnerabilidades de ciberseguridad explotadas como la causa raíz técnica más común de ataque, utilizada en el 32 % de los incidentes.

El valor de los pagos individuales ha disminuido drásticamente. Podemos atribuir esto a varios factores. Las empresas más grandes están más invertidas en la ciberseguridad organizacional y son más conscientes de las amenazas potenciales que en el pasado, ayudándoles a evadir más ataques. Las empresas más grandes también son más conscientes de que las autoridades recomiendan no negociar con hackers o pagar rescates, y que esto puede de hecho ser ilegal. El cifrado de datos y las copias de seguridad también se están volviendo más comunes para organizaciones de todos los tamaños, reduciendo el riesgo de pérdida de datos y disminuyendo la motivación para pagar un rescate.

Por ejemplo, la aerolínea australiana Qantas no pagó un rescate ni negoció cuando fue atacada por el colectivo Scattered Lapsus$ Hunters, lo que llevó a una vulneración de datos que afectó a 5,7 millones de clientes de Qantas. El gobierno australiano sostiene que esta fue la acción correcta y no ha comentado con respecto a una posible multa por la vulneración de datos.

Para compensar las pérdidas de ataques fallidos como Qantas, los grupos de ransomware están atacando a pequeñas empresas con más frecuencia pero exigiendo menos. Las pymes tienen menos probabilidades de tener defensas adecuadas y más probabilidades de capitular porque sus circunstancias financieras tienden a ser más frágiles. Un informe de Verizon sugiere que el ransomware representa el 88 % de los ataques de ciberseguridad a pymes, frente a solo el 39 % para grandes empresas.

Cómo proteger tu pequeña empresa contra el ransomware

La protección contra ransomware no tiene por qué ser cara para las pymes; con las herramientas adecuadas y los preparativos adecuados, cualquier empresa puede protegerse eficazmente.

Prepárate

Ninguna empresa es demasiado pequeña para ser interesante para los ciberdelincuentes. Incluso si tu negocio tiene cuatro clientes y dos empleados, todavía estás creando datos sensibles que son valiosos para los hackers. Es menos probable que las pymes tengan los recursos para un experto en ciberseguridad a tiempo completo, por lo que la educación para cada empleado ayuda a hacer de la ciberseguridad de tu organización un esfuerzo de equipo. Algunas de tus mejores herramientas contra caer presa de un grupo de ransomware incluyen:

• Educar a los miembros del equipo sobre ataques de ransomware para eliminar riesgos como hacer clic en enlaces sospechosos en correos electrónicos o no detectar un correo electrónico suplantado.
• Crear un plan de respuesta a incidentes ayuda a tu organización a entender exactamente qué datos tienes, dónde están almacenados y qué medidas de seguridad estás poniendo en marcha para mantenerlos seguros.
• Crear una cultura de transparencia y apertura. Los miembros del equipo deben sentirse cómodos haciendo preguntas sobre ciberseguridad y señalando riesgos potenciales.
• Emplear detección de amenazas y monitorización de red para tu red empresarial para identificar intentos de inicio de sesión sospechosos y asegurarte de activar la autenticación de dos factores.

Encuentra las herramientas adecuadas

Puede ser difícil ver el valor en medidas proactivas contra el ransomware, especialmente cuando se trata del ROI, pero recuerda: La prevención es más asequible que pagar para recuperarse después de una vulneración. Las herramientas seguras del día a día pueden ser rentables mientras protegen tu negocio:

• Un gestor de contraseñas seguro mantiene las contraseñas de tu empresa cifradas, asegurando que no puedan ser exfiltradas por hackers. También permite compartir contraseñas de forma segura cuando sea necesario sin comprometer la seguridad.
• Una protección robusta contra suplantación y malware para tu proveedor de correo electrónico puede evitar que los miembros de tu equipo reciban correos electrónicos peligrosos.
• Un Drive cifrado es el lugar más seguro para todos los datos de tu empresa. Elegir una solución fácil de usar que los miembros del equipo puedan utilizar de forma segura desde cualquier dispositivo y cualquier ubicación reduce en gran medida el riesgo de acceso no autorizado. También puedes usar almacenamiento en la nube para copias de seguridad cifrado, dejando los ataques de ransomware impotentes.
• Hacer que los miembros del equipo usen una VPN para acceder a tu red empresarial mejora enormemente los controles de acceso y protege contra malware y ataques man-in-the-middle.

Espera ataques de ransomware

Como pyme, podrías asumir que tu organización es demasiado pequeña(ventana nueva) para ser de interés para un ataque de ransomware. De hecho, es muy probable que seas un objetivo porque eres una pyme. Incluso si los hackers reciben un pago más pequeño, la falta de infraestructura y recursos hace que un ataque tenga muchas más probabilidades de éxito. Para maximizar las posibilidades de tu empresa de sobrevivir a un ataque de ransomware, necesitas tener las contingencias adecuadas en su lugar. Es más seguro hacer planes para un ataque que no sucede que fallar en planificar para un ataque exitoso.

• Haz una copia de seguridad de tus sistemas clave y almacenamiento regularmente. En el caso de que pierdas el acceso, recuperarte desde una copia de seguridad reduce en gran medida tu tiempo de inactividad.
• La segmentación de red te ayuda a cortar el acceso más rápido si un hacker logra vulnerar tu red.
• Usa principios de confianza cero para asegurar que cada miembro del equipo solo tenga acceso a los datos que necesita y no más.
• Mantén las aplicaciones actualizadas para evitar exploits de riesgo de día cero.