-El 56% de las compañías nacionales atacadas por Ransomware pagó el rescate, y de ese total, el 67% logró negociar una cifra menor a la exigida por los atacantes, de acuerdo con el reporte global The State of Ransomware, preparado por Sophos.
Sophos, líder global en soluciones innovadoras de seguridad para enfrentar ciberataques, publicó su sexto informe anual State of Ransomware, una encuesta imparcial y sin afiliación a proveedores, aplicada a líderes de TI y ciberseguridad en 17 países, para analizar el impacto de los ataques de Ransomware en las empresas. La encuesta de este año incluye una apertura para Chile, y reveló que el 56% de las compañías locales pagó el rescate para recuperar sus datos.
A pesar del elevado porcentaje de empresas que pagaron el rescate, dos tercios -el 67%- pagó menos de la demanda original. En promedio, las empresas chilenas pagaron USD $675mil por el rescate de sus datos, cuando la media exigida alcanzó USD $1 millón.
No obstante, los costos asociados a los ataques fueron mayores. Excluyendo el pago de los rescates, el gasto promedio incurrido por las organizaciones chilenas para recuperarse de un ataque de Ransomware fue de USD $1,2 millones, inferior al promedio mundial de USD $1,53 millones. Esto incluye costos de tiempo de inactividad, tiempo de personal, costo de dispositivos y de red, pérdida de oportunidades, entre otros aspectos.
En Chile, las vulnerabilidades explotadas fueron la causa técnica raíz más común, usadas en el 46% de los ataques, seguidas por credenciales comprometidas (22%) y uso de emails maliciosos (20% de los casos). Por otra parte, el 55% de las víctimas indicó que los atacantes se aprovecharon de una brecha de seguridad conocida.
“Para muchas organizaciones, la posibilidad de ser comprometidas por actores de Ransomware es simplemente parte de hacer negocios en 2025. La buena noticia es que, gracias a esta mayor conciencia, muchas empresas están armándose con recursos para limitar los daños. Esto incluye contratar especialistas en respuesta a incidentes que no sólo pueden reducir los pagos de rescate, sino también acelerar la recuperación e incluso detener ataques en curso”, señala Chester Wisniewski, director y CISO de campo en Sophos.
“Por supuesto, el Ransomware aún puede ‘curarse’ si se abordan desde la raíz las causas de los ataques: vulnerabilidades explotadas, falta de visibilidad sobre la superficie de ataque y recursos insuficientes. Estamos viendo que más empresas reconocen la necesidad de apoyo y están migrando a servicios de Detección y Respuesta Administrada (MDR). La MDR, junto con estrategias proactivas de seguridad, como la autenticación multifactor y la aplicación de parches, puede ser clave para prevenir el Ransomware desde el inicio”, resalta Wisniewski.
Los datos del informe State of Ransomware 2025 provienen de una encuesta imparcial y sin afiliación a proveedores, realizada a 3.400 líderes de TI y ciberseguridad en organizaciones que fueron atacadas por Ransomware durante el año anterior. Las organizaciones encuestadas tienen entre 100 y 5.000 empleados y están distribuidas en 17 países. La encuesta se llevó a cabo entre enero y marzo de 2025, y los encuestados respondieron en función de su experiencia con el Ransomware durante los 12 meses previos.
Sophos publicará hallazgos adicionales por industria a lo largo del año.
Descarga el informe completo State of Ransomware 2025 aquí.
Descubre cómo MDR puede neutralizar ataques como el Ransomware en tiempo real registrándote al seminario web Behind the Shield: Real-World Stories of Thwarted Ransomware Attacks aquí.
###
Conoce más sobre:
- Comportamiento y técnicas de los atacantes en el informe Sophos Active Adversary 2025
- Grupos de Ransomware que compiten por el dominio
- Grupos de Ransomware que utilizan bombardeo de correos electrónicos y llamadas fraudulentas (vishing) para lanzar ataques
- Cómo Sophos detuvo con éxito un “ataque a la cadena de suministro” dirigido a un MSP por parte del grupo de Ransomware DragonForce
- La investigación de amenazas de Sophos X-Ops al suscribirte a los blogs de Sophos X-Ops
