Ransomware en México
El 21% de las empresas mexicanas reportó ausencias laborales por estrés tras ataques de secuestro de datos. El costo promedio de recuperación supera el millón de dólares.
Ciudad de México, 7 de julio de 2025 – Los ciberataques de ransomware no solo paralizan sistemas y secuestran datos: también están dejando una profunda huella emocional y financiera en las organizaciones mexicanas. Así lo revela el informe State of Ransomware 2025 de Sophos, basado en una encuesta independiente a más de 3,400 líderes de TI y ciberseguridad, incluyendo 111 organizaciones mexicanas afectadas por ransomware en el último año.
De acuerdo con los hallazgos, el 21% de las empresas en México experimentó ausencias en sus equipos de TI debido al estrés o problemas de salud mental tras los ataques. Además:
- El 39% de los responsables de ciberseguridad vieron incrementada su carga laboral.
- El 32% reportó mayor ansiedad ante futuros incidentes.
- El 30% expresó sentimientos de culpa por no haber detenido el ataque.
“Hay profesionales de TI que cargan con un fuerte sentimiento de culpa porque sabían que la red era vulnerable, probablemente lo dijeron, lo advirtieron, pero no fueron escuchados por falta de recursos o presupuesto. Y cuando el ataque ocurre, piensan: ‘yo sabía que iba a pasar y pasó’. Ese nivel de presión tiene consecuencias: las personas comienzan a ausentarse por temas de salud mental y estrés después de los ciberataques”, mencionó Rodolfo Castro, Gerente de Ingeniería de Sophos para Latinoamérica.
Más de un millón de dólares por ataque
En el plano económico, el informe revela que el costo promedio de recuperación por ataque de ransomware en México fue de 1.35 millones de dólares, considerando pérdidas operativas, recursos técnicos y tiempos de inactividad. Aunque esta cifra es ligeramente inferior al promedio global (1.53 millones), sigue siendo alarmante, especialmente para las medianas empresas.
Además, el 70% de las demandas de rescate en México fueron por montos iguales o superiores al millón de dólares. En promedio, los ciberdelincuentes exigieron 2 millones de dólares a las organizaciones mexicanas atacadas.
Sin embargo, las empresas locales han mostrado resiliencia: solo el 23% pagó el rescate, mientras que el 68% logró recuperar su información gracias a copias de seguridad.
El tiempo de recuperación mejora
A pesar del alto impacto, el 64% de las organizaciones mexicanas logró recuperarse completamente en una semana, superando el promedio global (53%). Esta mejora apunta a un fortalecimiento de las capacidades de respuesta, aunque aún queda camino por recorrer.
“Necesitamos que las empresas mexicanas sepan que el primer paso en el que deben invertir más tiempo y recursos es la planeación y preparación. Eso implica revisar y mantener actualizado su plan de respuesta a incidentes, contar con herramientas adecuadas para hacer respaldos, hacer pruebas de recuperación y tener claridad sobre el equipo responsable de mantener los sistemas al día. Una vez que se domina esa base, es más fácil adoptar soluciones de ciberseguridad más avanzadas y prevenir futuros ataques.”, agregó Rodolfo Castro, quien lidera la estrategia técnica de capacitación de socios y adopción de ciberseguridad para Sophos a nivel Latinoamérica.
Recomendaciones
- El mejor ataque es el que no ocurre. Reducir vulnerabilidades técnicas y operativas es esencial para evitar que los atacantes entren.
- Fortalecer los endpoints y servidores con soluciones de seguridad robustas, incluyendo tecnologías anti-ransomware que detecten y detengan el cifrado malicioso.
- Detectar y frenar un ataque a tiempo hace la diferencia. Si no tienes los recursos internos, considera trabajar con un proveedor de Detección y Respuesta Administrada (MDR).
- Tener un plan de respuesta claro, respaldos confiables y practicar su recuperación regularmente puede reducir drásticamente el impacto de un ataque.
La encuesta se llevó a cabo entre enero y marzo de 2025, y los encuestados respondieron en función de su experiencia con el ransomware durante los 12 meses previos. Consulta los hallazgos completos en: https://www.sophos.com/en-us/content/state-of-ransomware
Acerca de Sophos
Sophos es líder global e innovador en soluciones de seguridad avanzada para derrotar ciberataques. La empresa adquirió Secureworks en febrero de 2025, uniendo a dos pioneros que han redefinido la industria de la ciberseguridad con servicios, tecnologías y productos innovadores optimizados con IA nativa. Sophos es ahora el mayor proveedor puro de servicios de Detección y Respuesta Administrada (MDR), brindando soporte a más de 28,000 organizaciones. Además de MDR y otros servicios, el portafolio completo de Sophos incluye soluciones líderes en seguridad para endpoints, redes, correo electrónico y nube, que operan de manera integrada y adaptable a través de la plataforma Sophos Central. Secureworks ofrece la galardonada plataforma Taegis XDR/MDR, detección y respuesta ante amenazas a identidades (ITDR), capacidades SIEM de nueva generación, gestión de riesgos y un conjunto integral de servicios de consultoría. Sophos comercializa estas soluciones a través de socios distribuidores, proveedores de servicios administrados (MSPs) y proveedores de servicios de seguridad administrada (MSSPs) en todo el mundo, defendiendo a más de 600,000 organizaciones frente a amenazas como phishing, ransomware, robo de datos y delitos cibernéticos diarios o patrocinados por Estados. Las soluciones se respaldan en inteligencia de amenazas histórica y en tiempo real, proporcionada por Sophos X-Ops y la recientemente incorporada Counter Threat Unit (CTU). Sophos tiene su sede en Oxford, Reino Unido. Más información en www.sophos.com
No hay comentarios:
Publicar un comentario