El costo promedio de recuperación tras un ataque de ransomware en empresas mexicanas alcanzó 1.35 millones de dólares en el último año, según el informe State of Ransomware 2025 de Sophos. Aunque esta cifra está ligeramente por debajo del promedio global (1.53 mdd), representa un golpe severo para compañías de tamaño mediano y pequeño, donde las afectaciones pueden comprometer operaciones enteras.
El reporte se basa en una encuesta a más de 3,400 líderes globales de TI, incluyendo 111 organizaciones mexicanas que sufrieron ataques. De ellas, el 70% recibió demandas de rescate de 1 millón de dólares o más, y la media exigida fue de 2 millones por incidente. Sin embargo, solo el 23% accedió al pago, mientras que un alentador 68% recuperó sus datos gracias a respaldos previos.
Uno de los avances notables es la mejora en la capacidad de recuperación: el 64% de las empresas mexicanas restableció operaciones en una semana, por encima del 53% a nivel global. No obstante, el costo emocional también es alto: 21% reportó ausencias por estrés o problemas mentales, y muchos responsables de ciberseguridad señalaron culpa, ansiedad y sobrecarga laboral como secuelas del ataque.
Rodolfo Castro, gerente de Ingeniería de Sophos, subrayó que la prevención es clave: mantener actualizados los planes de respuesta, realizar pruebas de recuperación y proteger endpoints con soluciones avanzadas es esencial.
Sophos recomienda:
Probar periódicamente los respaldos y planes de recuperación.
Prevenir vulnerabilidades técnicas y operativas.
Usar herramientas anti-ransomware robustas.
Implementar detección temprana o contratar servicios MDR.
