El costo promedio de recuperación para una empresa mexicana tras un ataque de ransomware alcanzó 1.35 millones de dólares en el último año, según el informe State of Ransomware 2025 de Sophos.

El estudio, basado en una encuesta independiente a más de 3,400 líderes globales de TI y ciberseguridad —incluyendo 111 organizaciones mexicanas víctimas de ransomware—, revela que aunque México se encuentra por debajo del promedio global de 1.53 millones de dólares, las pérdidas siguen siendo significativas, sobre todo para empresas medianas.

De acuerdo con el reporte, el 70% de los ciberataques en México incluyó demandas de rescate iguales o mayores a un millón de dólares, con una media de 2 millones de dólares exigidos por incidente.

A pesar de estas cifras alarmantes, las organizaciones mexicanas han mostrado resiliencia: solo 23% pagó el rescate, mientras que 68% logró recuperar su información mediante respaldos de datos.

Tiempo de recuperación mejora, pero el riesgo persiste

Uno de los avances más destacables es que el 64% de las empresas mexicanas logró restablecer sus operaciones en una semana, superando el promedio global de 53%. Esto refleja una mejor capacidad de respuesta ante incidentes de ciberseguridad, aunque el panorama sigue siendo retador.

Rodolfo Castro, gerente de Ingeniería de Sophos para Latinoamérica, señaló que es clave priorizar la prevención frente a los ciberataques.

“Eso implica revisar y mantener actualizado su plan de respuesta a incidentes, contar con herramientas adecuadas para hacer respaldos, hacer pruebas de recuperación y tener claridad sobre el equipo responsable de mantener los sistemas al día. Una vez que se domina esa base, es más fácil adoptar soluciones de ciberseguridad más avanzadas y prevenir futuros ataques”, apuntó.

El informe de Sophos también subraya el impacto emocional de los ataques de ransomware en los equipos de TI, pues 21% de las empresas mexicanas reportó ausencias laborales por estrés o problemas de salud mental.

Además, 39% de los responsables de ciberseguridad enfrentaron una mayor carga de trabajo; 32% manifestó mayor ansiedad ante futuros incidentes; 30% expresó culpa por no haber evitado el ataque.

Ante este panorama, Sophos emitió las siguientes recomendaciones clave para fortalecer la ciberseguridad empresarial en México:

  • Prevenir es la mejor defensa: reducir vulnerabilidades técnicas y operativas para evitar el acceso de ciberdelincuentes.
  • Proteger endpoints y servidores con soluciones robustas que incluyan tecnologías anti-ransomware.
  • Detectar y frenar los ataques a tiempo: si no se cuenta con un equipo interno, es recomendable contratar un proveedor de Detección y Respuesta Administrada (MDR).
  • Implementar y probar planes de respaldo y recuperación regularmente para minimizar el impacto en caso de un ataque.

er