Ransomware en 2025: costo, tendencias y cómo reducir su riesgo

El 88% de las organizaciones se vieron afectadas por ransomware el año pasado. El 58% tuvo que cerrar las operaciones, un salto del 45% en solo unos años.
Los ataques de ransomware son cada vez más rápidos, más costosos y más difíciles de recuperar. Pero las organizaciones que adoptan un enfoque proactivo y centrado en la contención pueden reducir drásticamente el impacto.
En nuestro último seminario web, Ransomware en cifras: perspectivas, tendencias y estrategias para 2025, el Dr. Larry Ponemon, fundador del Instituto Ponemon, y Trevor Dearing, director de marketing de soluciones de la industria en Illumio, analizan las tendencias clave de ransomware de Estudio sobre el costo global del ransomware.
Esto es lo que revelan los números sobre el ransomware y lo que puede hacer al respecto.
El estado actual del ransomware
Los ciberdelincuentes son cada vez más inteligentes y ataques de ransomware son cada vez más caros y disruptivos. Esto es lo que muestran los datos:
- Recuperarse de un ataque cuesta un promedio de 146.685 dólares, sin incluir la pérdida de clientes o el daño a la reputación de una empresa.
- El 25% de los sistemas críticos se detienen durante al menos 12 horas durante un ataque.
- Se necesitan 17.5 personas más de cinco días (132 horas) para recuperarse completamente. Actuar rápido es crucial.
- El ransomware tiene graves impactos en el negocio: 45% de las organizaciones perdió ingresos significativos, 41% perdió clientes y 40% tuvo que recortar empleos.
El mensaje es claro: la ciberseguridad tradicional no es suficiente. La prevención por sí sola está fallando. Las organizaciones deben centrarse en la contención y resiliencia.
¿Qué está impulsando el aumento del ransomware?
Larry y Trevor discutieron cómo el ransomware sigue siendo tan efectivo debido a los atacantes más inteligentes y las persistentes brechas de seguridad. Estas son las principales vulnerabilidades que destacaron de la investigación que los atacantes están aprovechando:
1. Los sistemas sin parches hacen que los objetivos sean fáciles
Muchas organizaciones tienen dificultades para actualizar sus sistemas a tiempo. Los hackers lo saben y utilizan herramientas automatizadas para encontrar y atacar software obsoleto en minutos.
Esta es una de las formas más fáciles para que el ransomware se propague. No parchear no es solo un pequeño error. Es como dejar la puerta de entrada abierta de par en par para los ciberdelincuentes.
2. Movimiento lateral rápido
El ransomware viene en muchas formas. Pero hay una cosa que todo ransomware tiene en común: quiere moverse.
Una vez dentro, atacantes moverse lateralmente a través de la red, obteniendo acceso a datos importantes y causando más daños.
Según los hallazgos de Ponemon, más de la mitad de los ataques de ransomware ahora se propagan a múltiples sistemas, infectando grandes partes de la red. Sin barreras como la segmentación de la red o controles de acceso sólidos, un dispositivo infectado puede convertirse rápidamente en una crisis en toda regla.
3. Atacar sistemas híbridos
La combinación actual de entornos híbridos y de nube hace que la seguridad sea más compleja y, por lo tanto, más desafiante.
Según el informe, 35% de las organizaciones carecen de visibilidad en sus entornos híbridos. Muchas organizaciones no pueden ver completamente lo que sucede en sus redes, lo que brinda a los atacantes la oportunidad de colarse inadvertidos.
Como Trevor señaló en el seminario web, el ransomware puede propagarse silenciosamente a los sistemas en la nube y aplicaciones críticas antes de lanzar un ataque completo. Sin información en tiempo real, las organizaciones siguen siendo vulnerables.
4. Ransomware como servicio (RaaS)
Ransomware ahora es un negocio. Los ciberdelincuentes venden kits y servicios de ransomware a cualquier persona, incluso a aquellos con poca experiencia en hacking, lo que hace que sea más fácil que nunca lanzar ataques.
Debido a esto, los ataques de ransomware se han disparado. Como señaló Larry, ya no son solo hackers expertos detrás de estas amenazas, sino una industria del cibercrimen en auge.
5. Ataques impulsados por IA
Los atacantes están usando IA y automatización para hacer que el ransomware sea más rápido y más difícil de detener. El ransomware impulsado por IA puede encontrar objetivos valiosos, cambiar tácticas sobre la marcha y atacar en el momento perfecto para causar el mayor daño.
Mientras que los equipos de seguridad utilizan la IA para defender las redes, los hackers la utilizan para atacar, convirtiendo la ciberseguridad en una batalla constante de ataque y defensa.
El camino a seguir: contención de brechas con microsegmentación
El ransomware es inevitable. Pero una brecha no tiene por qué significar desastre.
La diferencia entre las organizaciones que sobreviven y las que sufren daños irreparables se reduce a una cosa: la contención.
Las estrategias de seguridad tradicionales se centran en la prevención, bloqueando los ataques antes de que ocurran. Pero a medida que los hackers se hacen más inteligentes, no es suficiente. Las organizaciones necesitan una estrategia de defensa que asuma que las brechas ocurrirán y trabaje para limitar el daño.
Los atacantes dependen de redes abiertas. Una vez dentro, intentan propagarse a otros sistemas a través del movimiento lateral. Pero la microsegmentación los detiene en su camino.
Mediante el uso microsegmentación como parte de un Estrategia de seguridad Zero Trust, las organizaciones pueden contener brechas y reducir su impacto. Incluso si los atacantes irrumpen, no podrán moverse a otros sistemas críticos.
El alto costo de ignorar el ransomware
Si hay algo que los números dejan en claro, es que las organizaciones que asumen que no serán golpeadas por el ransomware son las más afectadas.
La buena noticia es que la capacidad de recuperación del ransomware es alcanzable.
Al cambiar de una mentalidad de “prevención a toda costa” a la seguridad que prioriza la contención, las organizaciones pueden reducir el downtime, reducir las pérdidas financieras y proteger su reputación. En 2025, la estrategia de ciberseguridad más fuerte es aquella que asume la brecha y la detiene en su marcha.
El ransomware no va a desaparecer. Pero tampoco lo es la capacidad de defenderse. Las organizaciones que prosperen serán las que tomen acción ahora.
Para obtener información más profunda, vea la información completa Ransomware en cifras webinar y descarga Estudio sobre el costo global del ransomware para ver el panorama completo del impacto del ransomware.