Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Contención de Ransomware

Ransomware en 2025: costo, tendencias y cómo reducir su riesgo

Aiden Herrod
,
Especialista en Programas de Mercadotecnia
February 20, 2025
23 min. lectura
The cover of the Global Cost of Ransomware Study ebook

El 88% de las organizaciones se vieron afectadas por ransomware el año pasado. El 58% tuvo que cerrar las operaciones, un salto del 45% en solo unos años.

Los ataques de ransomware son cada vez más rápidos, más costosos y más difíciles de recuperar. Pero las organizaciones que adoptan un enfoque proactivo y centrado en la contención pueden reducir drásticamente el impacto.

En nuestro último seminario web, Ransomware en cifras: perspectivas, tendencias y estrategias para 2025, el Dr. Larry Ponemon, fundador del Instituto Ponemon, y Trevor Dearing, director de marketing de soluciones de la industria en Illumio, analizan las tendencias clave de ransomware de Estudio sobre el costo global del ransomware.

Esto es lo que revelan los números sobre el ransomware y lo que puede hacer al respecto.

El estado actual del ransomware

Los ciberdelincuentes son cada vez más inteligentes y ataques de ransomware son cada vez más caros y disruptivos. Esto es lo que muestran los datos:

  • Recuperarse de un ataque cuesta un promedio de 146.685 dólares, sin incluir la pérdida de clientes o el daño a la reputación de una empresa.
  • El 25% de los sistemas críticos se detienen durante al menos 12 horas durante un ataque.
  • Se necesitan 17.5 personas más de cinco días (132 horas) para recuperarse completamente. Actuar rápido es crucial.
  • El ransomware tiene graves impactos en el negocio: 45% de las organizaciones perdió ingresos significativos, 41% perdió clientes y 40% tuvo que recortar empleos.

El mensaje es claro: la ciberseguridad tradicional no es suficiente. La prevención por sí sola está fallando. Las organizaciones deben centrarse en la contención y resiliencia.

¿Qué está impulsando el aumento del ransomware?

Larry y Trevor discutieron cómo el ransomware sigue siendo tan efectivo debido a los atacantes más inteligentes y las persistentes brechas de seguridad. Estas son las principales vulnerabilidades que destacaron de la investigación que los atacantes están aprovechando:

1. Los sistemas sin parches hacen que los objetivos sean fáciles

Muchas organizaciones tienen dificultades para actualizar sus sistemas a tiempo. Los hackers lo saben y utilizan herramientas automatizadas para encontrar y atacar software obsoleto en minutos.

Esta es una de las formas más fáciles para que el ransomware se propague. No parchear no es solo un pequeño error. Es como dejar la puerta de entrada abierta de par en par para los ciberdelincuentes.

2. Movimiento lateral rápido

El ransomware viene en muchas formas. Pero hay una cosa que todo ransomware tiene en común: quiere moverse.

Una vez dentro, atacantes moverse lateralmente a través de la red, obteniendo acceso a datos importantes y causando más daños.

Según los hallazgos de Ponemon, más de la mitad de los ataques de ransomware ahora se propagan a múltiples sistemas, infectando grandes partes de la red. Sin barreras como la segmentación de la red o controles de acceso sólidos, un dispositivo infectado puede convertirse rápidamente en una crisis en toda regla.

3. Atacar sistemas híbridos

La combinación actual de entornos híbridos y de nube hace que la seguridad sea más compleja y, por lo tanto, más desafiante.

Según el informe, 35% de las organizaciones carecen de visibilidad en sus entornos híbridos. Muchas organizaciones no pueden ver completamente lo que sucede en sus redes, lo que brinda a los atacantes la oportunidad de colarse inadvertidos.

Como Trevor señaló en el seminario web, el ransomware puede propagarse silenciosamente a los sistemas en la nube y aplicaciones críticas antes de lanzar un ataque completo. Sin información en tiempo real, las organizaciones siguen siendo vulnerables.

4. Ransomware como servicio (RaaS)

Ransomware ahora es un negocio. Los ciberdelincuentes venden kits y servicios de ransomware a cualquier persona, incluso a aquellos con poca experiencia en hacking, lo que hace que sea más fácil que nunca lanzar ataques.

Debido a esto, los ataques de ransomware se han disparado. Como señaló Larry, ya no son solo hackers expertos detrás de estas amenazas, sino una industria del cibercrimen en auge.

5. Ataques impulsados por IA

Los atacantes están usando IA y automatización para hacer que el ransomware sea más rápido y más difícil de detener. El ransomware impulsado por IA puede encontrar objetivos valiosos, cambiar tácticas sobre la marcha y atacar en el momento perfecto para causar el mayor daño.

Mientras que los equipos de seguridad utilizan la IA para defender las redes, los hackers la utilizan para atacar, convirtiendo la ciberseguridad en una batalla constante de ataque y defensa.

El camino a seguir: contención de brechas con microsegmentación

El ransomware es inevitable. Pero una brecha no tiene por qué significar desastre.

La diferencia entre las organizaciones que sobreviven y las que sufren daños irreparables se reduce a una cosa: la contención.

Las estrategias de seguridad tradicionales se centran en la prevención, bloqueando los ataques antes de que ocurran. Pero a medida que los hackers se hacen más inteligentes, no es suficiente. Las organizaciones necesitan una estrategia de defensa que asuma que las brechas ocurrirán y trabaje para limitar el daño.

Los atacantes dependen de redes abiertas. Una vez dentro, intentan propagarse a otros sistemas a través del movimiento lateral. Pero la microsegmentación los detiene en su camino.

Mediante el uso microsegmentación como parte de un Estrategia de seguridad Zero Trust, las organizaciones pueden contener brechas y reducir su impacto. Incluso si los atacantes irrumpen, no podrán moverse a otros sistemas críticos.

El alto costo de ignorar el ransomware

Si hay algo que los números dejan en claro, es que las organizaciones que asumen que no serán golpeadas por el ransomware son las más afectadas.

La buena noticia es que la capacidad de recuperación del ransomware es alcanzable.

Al cambiar de una mentalidad de “prevención a toda costa” a la seguridad que prioriza la contención, las organizaciones pueden reducir el downtime, reducir las pérdidas financieras y proteger su reputación. En 2025, la estrategia de ciberseguridad más fuerte es aquella que asume la brecha y la detiene en su marcha.

El ransomware no va a desaparecer. Pero tampoco lo es la capacidad de defenderse. Las organizaciones que prosperen serán las que tomen acción ahora.

Para obtener información más profunda, vea la información completa Ransomware en cifras webinar y descarga Estudio sobre el costo global del ransomware para ver el panorama completo del impacto del ransomware.

Temas relacionados

Contención de Ransomware

Artículos relacionados

Kubernetes no es inmune al ransomware y cómo Illumio puede ayudar
Contención de Ransomware

Kubernetes no es inmune al ransomware y cómo Illumio puede ayudar

Descubra por qué el ransomware es un riesgo de ciberseguridad muy real en Kubernetes que los arquitectos de DevSecOps no pueden darse el lujo de ignorar.

Leer más
Nombre:WRECK Takeaways: cómo la microsegmentación puede ayudar con la visibilidad y la contención
Contención de Ransomware

Nombre:WRECK Takeaways: cómo la microsegmentación puede ayudar con la visibilidad y la contención

Cómo la microsegmentación puede ayudar con la visibilidad y la contención para evitar vulnerabilidades WRECK, ejecución remota de código o denegación de servicio.

Leer más
Reducción de ransomware 101: Movimiento lateral entre endpoints
Contención de Ransomware

Reducción de ransomware 101: Movimiento lateral entre endpoints

Leer más
Estudio sobre el costo global del ransomware: lo que nos dicen los números
Contención de Ransomware

Estudio sobre el costo global del ransomware: lo que nos dicen los números

Descubra cómo los atacantes están cambiando a la interrupción operativa, por qué la prevención no es suficiente y cómo la confianza cero y la microsegmentación contienen el impacto del ransomware.

Leer más
9 razones para usar Illumio para la contención de ransomware
Contención de Ransomware

9 razones para usar Illumio para la contención de ransomware

Descubra cómo la visibilidad en tiempo real y los sencillos controles de Illumio reducirán rápidamente sus mayores fuentes de riesgos de ransomware, como los puertos RDP no utilizados.

Leer más
Preguntas y respuestas de expertos: ¿Por qué las empresas siguen teniendo que comprar ransomware?
Contención de Ransomware

Preguntas y respuestas de expertos: ¿Por qué las empresas siguen teniendo que comprar ransomware?

Conseguir la perspectiva de un experto sobre los factores que llevan a las organizaciones a pagar los resandos a pesar de sus riesgos reputacionales, financieros y de seguridad.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información