El ransomware se ha convertido en la amenaza más crítica para las empresas a nivel mundial.
El informe “El Estado del Ransomware 2025” revela datos alarmantes obtenidos de más de 3.400 responsables de TI y ciberseguridad en 17 países, cuyas organizaciones fueron atacadas en el último año.
Hoy, ningún sector está a salvo. Ningún tamaño de empresa está exento.
Y el impacto va mucho más allá de lo tecnológico: compromete operaciones, finanzas, reputación y la salud del equipo humano.
Nota metodológica: Los porcentajes indican la proporción de organizaciones que reportaron cada situación. Varias preguntas permiten respuestas múltiples y algunos indicadores aplican solo a subgrupos específicos (por ejemplo, “entre organizaciones cuyos datos fueron cifrados”). Por eso, los porcentajes no representan partes de un mismo 100% y no deben sumarse entre sí.
¿Por qué las empresas siguen cayendo ante el ransomware?
Causas técnicas principales (porcentaje calculado entre las organizaciones que indicaron conocer la causa raíz; un mismo incidente puede involucrar múltiples vectores, por lo que las categorías no son excluyentes).
- Explotación de vulnerabilidades: 32 %
- Compromiso de credenciales: 23 %
- Correo electrónico malicioso / phishing: 37 % (mención combinada según el informe; puede coexistir con otros vectores).
Estos vectores muestran que los atacantes aprovechan fallas técnicas, humanas y de gestión.
Causas operativas críticas (las organizaciones podían seleccionar múltiples factores; los porcentajes reflejan frecuencia de mención y no suman 100%).
- Falta de conocimientos especializados: 40,2 %
- Lagunas de seguridad desconocidas: 40,1 %
- Falta de personal/capacidad: 39,4 %
Las organizaciones no solo fallan en tecnología, sino en estructura de ciberseguridad.
Qué ocurre cuando el ransomware ataca
- 50 % de las organizaciones atacadas reportó que el incidente logró cifrar datos (el nivel más bajo en seis años, pero sigue siendo devastador).
- Entre las organizaciones cuyos datos fueron cifrados, 28 % reportó además robo/exfiltración de información (este porcentaje aplica a ese subgrupo, no al total).
- 49 % reportó haber pagado el rescate (según la base reportada por el informe; este indicador no debe sumarse con los anteriores).
- El costo promedio de recuperación reportado fue de 1,53 millones USD por ataque (promedio del estudio; varía según tamaño y complejidad de cada organización).
Más de la mitad de las organizaciones tardó hasta una semana completa en recuperar operaciones (tiempo reportado; puede referirse a recuperación operacional inicial y no necesariamente a recuperación total).
El impacto humano que nadie ve
El ransomware no solo destruye sistemas; también impacta a las personas y a la dinámica interna de los equipos:
(Efectos no excluyentes: una misma organización puede reportar varias consecuencias a la vez.)
- 41 %: aumento de ansiedad y estrés
- 40 %: mayor presión de la alta dirección
- 34 %: sentimiento de culpa del equipo
- 31 %: bajas laborales por estrés y salud mental
- 25 %: cambios forzados en liderazgo
El daño organizacional puede ser profundo y duradero.
La estrategia correcta de defensa en 2025
El informe recomienda cuatro pilares clave:
- Prevención
- Protección
- Detección y Respuesta 24/7
- Planificación y Preparación
Aquí es donde SANGFOR, implementado por Casa del Cable, se convierte en el aliado estratégico.
Sangfor: la solución real contra el ransomware
En Casa del Cable ofrecemos las soluciones de ciberseguridad SANGFOR, que integran:
- Protección avanzada de endpoints
- Firewall de próxima generación
- Detección y respuesta ante amenazas en tiempo real
- Arquitectura Zero Trust
- Backup inteligente y recuperación ante desastres
- Monitoreo continuo 24/7
Con Sangfor, tu empresa no solo se defiende: se anticipa.
Casa del Cable: su socio de ciberseguridad
Desde la evaluación de riesgos hasta la implementación, soporte y capacitación, Casa del Cable acompaña a tu empresa en todo el ciclo de protección.
