Una nueva investigación internacional demuestra que el ransomware prospera en entornos de seguridad informática complejos y fragmentados.
Barracuda Network Inc, empresa líder en ciberseguridad que proporciona protección completa contra amenazas complejas para empresas de todos los tamaños, ha publicado un nuevo estudio que muestra que el 38% de las víctimas de ransomware se vieron afectadas varias veces en los últimos 12 meses, ya que los ciberdelincuentes se aprovechas de las defensas ineficaces y la fragmentación de la seguridad. Los hallazgos se detallados en el informe Ransomware Insights Report 2025, que también muestra que el 74% de las víctimas recurrentes dicen que están haciendo malabares con demasiadas herramientas de seguridad. El 61% dicen que sus herramientas no se integran, lo que interrumpe la visibilidad y crea puntos ciegos donde los atacantes pueden esconderse.
El informe se basa en los resultados de una encuesta internacional llevada a cabo por Barracuda con Vanson Bourne, que recoge las opiniones de 2,000 responsables de TI y seguridad de Europa, Nortemérica y Asia-Pacífico. Los resultados ponen de relieve que el ransomware sigue siendo una amenaza persistente y lucrativa, que explota sin piedad la complejidad de la seguridad y las lagunas de cobertura para implementar ataques multidimensionales con el fin de obtener el máximo beneficio económico y la máxima interrupción.
El estudio muestra que:
- El 57% de las organizaciones encuestadas se vieron afectadas por ransomware, incluyendo 67% del sector sanitario y 65% de la administración local.
- Los atacantes de ransomware tienen una posibilidad entre tres de cobrar. El 32% de las víctimas de ransomware pagaron a los atacantes para recuperar o restaurar los datos, porcentaje que se eleva al 37% entre las organizaciones afectadas dos o más veces.
- El 41% de los que pagaron un rescate no consiguieron recuperar todos sus datos. Esto puede deberse a varias razones. Las herramientas de descifrado proporcionadas por los atacantes pueden no funcionar, o pueden haber compartido sólo una clave parcial. Los archivos pueden dañarse durante los procesos de cifrado y descifrado, y a veces los atacantes aceptan el rescate y no proporcionan ninguna herramienta de descifrado. Una buena copia de seguridad actualizada regularmente ofrece una protección probada contra este riesgo.
- Muchas víctimas de ransomware tienen una cobertura insuficiente en áreas de seguridad clave. Por ejemplo, menos de la mitad (47%) de las víctimas de ransomware habían implementado una solución de seguridad para el correo electrónico, en comparación con el 59% de las no víctimas. Esto es importante porque el correo electrónico es un vector de ataque primario para el ransomware. El 71% de las organizaciones que sufrieron una brecha de correo electrónico también fueron atacadas por ransomware.
- Los ataques de ransomware son multidimensionales. Algo menos de una cuarta parte (24%) de los incidentes de ransomware experimentados por los encuestados implicaban el cifrado de datos, mientras que en un número significativo incluían el robo (27%), la publicación de datos (también 27%), infectar los dispositivos con otras cargas útiles maliciosas (29%), instalar puertas traseras para persistir (21%), etc.
- El rango de impacto de un ataque de ransomware con éxito se está ampliando, desde el daño a la reputación (experimentado por el 41%) hasta el impacto empresarial tangible, como la pérdida de nuevas oportunidades de negocio (25%) y tácticas de presión de pago que incluyen amenazas a socios, accionistas y clientes (22%), y empleados (16%).
“Los resultados dejan claro que el ransomware es una amenaza creciente, y las defensas de seguridad fragmentadas dejan a las organizaciones inmensamente vulnerables”, dijo Neal Bradbury, director de producto de Barracuda. “En mucho casos, los atacantes pueden moverse a través de las redes de las víctimas, obteniendo acceso a dispositivos, datos y más sin ser detectados y bloqueados. Demasiadas víctimas están haciendo malabarismo con un número inmanejable de herramientas desconectadas, a menudo introducidas con la mejor intención de reforzar la protección. Las herramientas que no pueden funcionar juntas, o que no están configuradas correctamente, crean brechas de seguridad. Es vital un enfoque unificado de la seguridad centrado en una sólida plataforma integrada.”
