Una buena noticia en medio del caos digital: las empresas colombianas están demostrando mayor resistencia frente a los ciberataques con ransomware. Así lo revela el más reciente informe El Estado del Ransomware en Colombia 2025, elaborado por Sophos, líder global en soluciones innovadoras de seguridad para enfrentar ciberataques, a partir de una encuesta a 122 organizaciones del país que fueron víctimas de este delito en el último año.
A diferencia del promedio global, donde casi la mitad de las empresas termina pagando un rescate, solo el 18% de las organizaciones colombianas afectadas accedió a pagar para recuperar sus datos. Esto ubica al país muy por debajo del promedio internacional del 49%, lo que marca una señal clara: Colombia está aprendiendo a manejar el ransomware con más inteligencia y menos dependencia del pago al atacante.
Menos pagos, más copias de seguridad y mejores decisiones
El informe revela que el 56% de las empresas colombianas afectadas por ransomware recuperaron su información utilizando copias de seguridad, una estrategia que demuestra que la prevención y la preparación siguen siendo claves.
Además, de las compañías que pagaron rescate, el 70% logró negociar y pagar menos de lo exigido inicialmente, una cifra incluso mejor que el promedio global, que se ubica en 53%. Esto sugiere un avance en la capacidad de respuesta y negociación de las empresas locales, muchas veces con apoyo especializado.
En promedio, los ciberdelincuentes solicitaron $60.000 dólares por rescate a las compañías colombianas, aunque el pago promedio fue de $40.000 dólares, es decir, el 78% del monto exigido
El costo real no es solo financiero
Aunque las cifras de pago parecen bajas comparadas con otros países, el impacto económico del ransomware va mucho más allá del rescate. Según Sophos, el costo promedio de recuperación para las empresas colombianas fue de $870.000 dólares, una suma que incluye el tiempo de inactividad, personal técnico, daños a dispositivos y pérdida de oportunidades de negocio. Aunque esta cifra es significativamente menor que el promedio global de $1.53 millones, sigue siendo una carga pesada para muchas compañías.
Peor aún, el informe revela un impacto humano profundo en los equipos de TI y ciberseguridad. El 45% de las organizaciones reportó ausencias por estrés o problemas de salud mental, mientras que un 44% de los encuestados dijo sentirse culpable por no haber detenido el ataque. Además, en el 42% de los casos hubo reemplazos en el equipo de liderazgo, lo que refleja la presión interna y externa que estos incidentes generan.
¿Por qué siguen cayendo las empresas?
En Colombia, el ransomware suele aprovechar vulnerabilidades explotadas (30%), credenciales comprometidas (28%) y correos maliciosos (24%) para infiltrarse. A nivel operativo, la falta de experiencia y las brechas de seguridad conocidas son los factores más citados como causas del ataque, ambas mencionadas por el 43% de los encuestados.
El panorama evidencia que, aunque ha habido avances, muchas empresas aún no cuentan con productos o servicios de ciberseguridad adecuados: el 41% lo reconoció como una causa directa de haber sido víctimas.
¿Cómo evitar ser la próxima víctima?
Sophos concluye el informe con cuatro recomendaciones prácticas para el entorno empresarial colombiano:
1. Prevención: eliminar causas técnicas y operativas conocidas, como vulnerabilidades y fallas en protocolos.
2. Protección: asegurar todos los endpoints, incluidos los servidores, con soluciones anti-ransomware robustas.
3. Detección y respuesta 24/7: si no se cuenta con un equipo interno para ello, es clave trabajar con un proveedor de Detección y Respuesta Administrada (MDR).
4. Planificación y preparación: tener un plan claro de respuesta a incidentes y hacer pruebas constantes de restauración a partir de copias de seguridad.
Los datos del informe State of Ransomware 2025 provienen de una encuesta imparcial y sin afiliación a proveedores, realizada a 3,400 líderes de TI y ciberseguridad en organizaciones que fueron atacadas por ransomware durante el año anterior. Las organizaciones encuestadas tienen entre 100 y 5,000 empleados y están distribuidas en 17 países. La encuesta se llevó a cabo entre enero y marzo de 2025, y los encuestados respondieron en función de su experiencia con el ransomware durante los 12 meses previos.
Fuente: www.sophos.com
