- ** El 21% de las empresas mexicanas reportó ausencias laborales por estrés tras ataques de secuestro de datos. El costo promedio de recuperación supera el millón de dólares.
Ciudad de México, 7 de julio de 2025 – Los ciberataques de ransomware no solo paralizan sistemas y secuestran datos, también dejan una profunda huella emocional y financiera en las organizaciones mexicanas, así lo revela el informe State of Ransomware 2025 de Sophos.
El estudio basado en una encuesta independiente a más de 3,400 líderes de TI y ciberseguridad, incluyendo 111 organizaciones mexicanas afectadas por ransomware en el último año revela que de acuerdo con los hallazgos, el 21% de las empresas en México experimentó ausencias en sus equipos de TI debido al estrés o problemas de salud mental tras los ataques .
Además:
- El 39% de los responsables de ciberseguridad vieron incrementada su carga laboral .
- El 32% reportó mayores incidentes de ansiedad ante futuros .
- El 30% expresó sentimientos de culpa por no haber detenido el ataque .
«Hay profesionales de TI que cargan con un fuerte sentimiento de culpa porque sabían que la red era vulnerable, probablemente lo dijeron, lo advirtieron, pero no fueron escuchados por falta de recursos o presupuesto. Y cuando el ataque ocurre, piensan: ‘yo sabía que iba a pasar y pasó’. Ese nivel de presión tiene consecuencias: las personas comienzan a ausentarse por temas de salud mental y estrés después de los ciberataques”, mencionó Rodolfo Castro , Gerente de Ingeniería de Sophos para Latinoamérica.
Más de un millón de dólares por ataque
En el plano económico, el informe revela que el costo promedio de recuperación por ataque de ransomware en México fue de 1.35 millones de dólares , considerando pérdidas operativas, recursos técnicos y tiempos de inactividad. Aunque esta cifra es ligeramente inferior al promedio global (1,53 millones), sigue siendo alarmante, especialmente para las medianas empresas.
Además, el 70% de las demandas de rescate en México fueron por montos iguales o superiores al millón de dólares . En promedio, los ciberdelincuentes exigieron 2 millones de dólares a las organizaciones mexicanas atacadas.
Sin embargo, las empresas locales han mostrado resiliencia: solo el 23% pagó el rescate , mientras que el 68% logró recuperar su información gracias a copias de seguridad.
El tiempo de recuperación mejora
A pesar del alto impacto, el 64% de las organizaciones mexicanas lograron recuperarse completamente en una semana , superando el promedio global (53%). Esta mejora apunta a un fortalecimiento de las capacidades de respuesta, aunque aún queda camino por recorrer.
«Necesitamos que las empresas mexicanas sepan que el primer paso en el que deben invertir más tiempo y recursos es la planeación y preparación. Eso implica revisar y mantener actualizado su plan de respuesta a incidentes, contar con herramientas adecuadas para hacer respaldos, hacer pruebas de recuperación y tener claridad sobre el equipo responsable de mantener los sistemas al día. Una vez que se domina esa base, es más fácil adoptar soluciones de ciberseguridad más avanzadas y prevenir futuros ataques», agregó Rodolfo Castro , quien lidera la estrategia técnica de capacitación de socios y adopción. de ciberseguridad para Sophos a nivel Latinoamérica.
Recomendaciones
El mejor ataque es el que no ocurre. Reducir las vulnerabilidades técnicas y operativas es esencial para evitar que los atacantes entren.
Fortalecer los endpoints y servidores con soluciones de seguridad robustas, incluyendo tecnologías anti-ransomware que detectan y detengan el cifrado malicioso.
Detectar y frenar un ataque a tiempo hace la diferencia. Si no tienes los recursos internos, considera trabajar con un proveedor de Detección y Respuesta Administrada (MDR).
Tener un plan de respuesta claro, respaldos confiables y practicar su recuperación regularmente puede reducir el impacto de un ataque.
La encuesta se llevó a cabo entre enero y marzo de 2025, y los encuestados respondieron en función de su experiencia con el ransomware durante los 12 meses anteriores. Consulta los hallazgos completos en: https://www.sophos.com/en-us/content/state-of-ransomware.
