Los ciberataques de ransomware no solo paralizan sistemas y secuestran datos: también están dejando una profunda huella emocional y financiera en las organizaciones mexicanas. Así lo revela el informe State of Ransomware 2025 de Sophos, basado en una encuesta independiente a más de 3,400 líderes de TI y ciberseguridad, incluyendo 111 organizaciones mexicanas afectadas por ransomware en el último año.

De acuerdo con los hallazgos, el 21% de las empresas en México experimentó ausencias en sus equipos de TI debido al estrés o problemas de salud mental tras los ataques. Además:

• El 39% de los responsables de ciberseguridad vieron incrementada su carga laboral.
• El 32% reportó mayor ansiedad ante futuros incidentes.
• El 30% expresó sentimientos de culpa por no haber detenido el ataque.

“Hay profesionales de TI que cargan con un fuerte sentimiento de culpa porque sabían que la red era vulnerable, probablemente lo dijeron, lo advirtieron, pero no fueron escuchados por falta de recursos o presupuesto. Y cuando el ataque ocurre, piensan: ‘yo sabía que iba a pasar y pasó’. Ese nivel de presión tiene consecuencias: las personas comienzan a ausentarse por temas de salud mental y estrés después de los ciberataques”, mencionó Rodolfo Castro, Gerente de Ingeniería de Sophos para Latinoamérica.

Más de un millón de dólares por ataque

En el plano económico, el informe revela que el costo promedio de recuperación por ataque de ransomware en México fue de 1.35 millones de dólares, considerando pérdidas operativas, recursos técnicos y tiempos de inactividad. Aunque esta cifra es ligeramente inferior al promedio global (1.53 millones), sigue siendo alarmante, especialmente para las medianas empresas.

Además, el 70% de las demandas de rescate en México fueron por montos iguales o superiores al millón de dólares. En promedio, los ciberdelincuentes exigieron 2 millones de dólares a las organizaciones mexicanas atacadas.

Sin embargo, las empresas locales han mostrado resiliencia: solo el 23% pagó el rescate, mientras que el 68% logró recuperar su información gracias a copias de seguridad.

El tiempo de recuperación mejora

A pesar del alto impacto, el 64% de las organizaciones mexicanas logró recuperarse completamente en una semana, superando el promedio global (53%). Esta mejora apunta a un fortalecimiento de las capacidades de respuesta, aunque aún queda camino por recorrer.

“Necesitamos que las empresas mexicanas sepan que el primer paso en el que deben invertir más tiempo y recursos es la planeación y preparación. Eso implica revisar y mantener actualizado su plan de respuesta a incidentes, contar con herramientas adecuadas para hacer respaldos, hacer pruebas de recuperación y tener claridad sobre el equipo responsable de mantener los sistemas al día. Una vez que se domina esa base, es más fácil adoptar soluciones de ciberseguridad más avanzadas y prevenir futuros ataques.”, agregó Rodolfo Castro, quien lidera la estrategia técnica de capacitación de socios y adopción de ciberseguridad para Sophos a nivel Latinoamérica.

Recomendaciones

• El mejor ataque es el que no ocurre. Reducir vulnerabilidades técnicas y operativas es esencial para evitar que los atacantes entren.
• Fortalecer los endpoints y servidores con soluciones de seguridad robustas, incluyendo tecnologías anti-ransomware que detecten y detengan el cifrado malicioso.
• Detectar y frenar un ataque a tiempo hace la diferencia. Si no tienes los recursos internos, considera trabajar con un proveedor de Detección y Respuesta Administrada (MDR).
• Tener un plan de respuesta claro, respaldos confiables y practicar su recuperación regularmente puede reducir drásticamente el impacto de un ataque.