El estudio, realizado a más de 3.400 responsables de TI y ciberseguridad en 17 países y 237 de ellos en España, revela que el ransomware sigue siendo una de las principales amenazas, aunque las empresas han mejorado tanto en rapidez de recuperación como en costes asociados. Solo el 24% necesitó más de un mes para recuperarse, una cifra muy inferior al 45% de 2024.
En lo que respecta a los rescates, la media exigida en España se situó en 911.600 dólares, muy por debajo de los 4,24 millones del año anterior. Únicamente el 36% de las empresas españolas accedieron a pagar, con un desembolso medio de 322.500 dólares, frente a los 4,4 millones registrados en 2023. El 70% de las compañías lograron recuperar los datos cifrados a través de copias de seguridad.
“Los datos de este año muestran que las empresas españolas están mejorando su capacidad de respuesta y recuperación frente al ransomware, incluso por encima de la media global. Sin embargo, el hecho de que casi cuatro de cada diez organizaciones sigan pagando rescates indica que aún queda mucho por hacer”, ha destacado Álvaro Fernández, Director de Ventas en Sophos Iberia.
Entre las principales causas de los ataques en España destacan la explotación de vulnerabilidades (30%), las credenciales comprometidas (21%) y los correos electrónicos maliciosos (17%). A nivel operativo, el 42% de las empresas reconoció haber sufrido un ataque por una brecha de seguridad conocida y un 41% señaló la falta de personal como un factor determinante.
El impacto humano también es considerable: un 36% de las compañías que sufrieron cifrado reportaron un aumento de la carga de trabajo, un 33% señaló mayor ansiedad ante futuros ataques y un 25% reconoció bajas o ausencias en sus equipos.
"Muchas empresas se están equipando con recursos para limitar los daños del ransomware"
“Muchas empresas se están equipando con recursos para limitar los daños del ransomware, incluyendo personal de respuesta a incidentes para reducir los pagos, acelerar la recuperación e incluso detener los ataques en curso”, ha explicado Chester Wisniewski, Director para CISOs en Sophos. “Aun así, el ransomware solo puede frenarse de raíz con estrategias proactivas: aplicar parches, reforzar la autenticación multifactor y apoyarse en servicios de Detección y Respuesta Gestionadas (MDR)”.
El informe concluye con cuatro áreas clave para reforzar la ciberdefensa: prevención, protección, detección y respuesta, y planificación. Sophos subraya la importancia de gestionar vulnerabilidades, implementar tecnologías anti-ransomware, contar con una estrategia de respuesta 24/7 y disponer de copias de seguridad robustas con pruebas regulares de recuperación.