Ciberdelincuencia deja pérdidas y fatiga emocional en el sector TI mexicano
Los ciberataques de ransomware no solo paralizan sistemas y secuestran datos: también están dejando una huella emocional y financiera en las organizaciones mexicanas. Así lo revela el informe State of Ransomware 2025 de Sophos, basado en una encuesta independiente a más de 3,400 líderes de TI y ciberseguridad, incluyendo 111 organizaciones mexicanas afectadas por ransomware en el último año.
De acuerdo con los hallazgos, el 21% de las empresas en México experimentó ausencias en sus equipos de TI debido al estrés o problemas de salud mental tras los ataques. Además:
–El 39% de los responsables de ciberseguridad vieron incrementada su carga laboral.
–El 32% reportó mayor ansiedad ante futuros incidentes.
–El 30% expresó sentimientos de culpa por no haber detenido el ataque.
Más de un millón de dólares por ataque
En el plano económico, el informe revela que el costo promedio de recuperación por ataque de ransomware en México fue de 1.35 millones de dólares, considerando pérdidas operativas, recursos técnicos y tiempos de inactividad. Aunque esta cifra es ligeramente inferior al promedio global (1.53 millones), sigue siendo alarmante, especialmente para las medianas empresas.
Además, el 70% de las demandas de rescate en México fueron por montos iguales o superiores al millón de dólares. En promedio, los ciberdelincuentes exigieron 2 millones de dólares a las organizaciones mexicanas atacadas.
Sin embargo, las empresas locales han mostrado resiliencia: solo el 23% pagó el rescate, mientras que el 68% logró recuperar su información gracias a copias de seguridad.
El tiempo de recuperación mejora
A pesar del impacto, el 64% de las organizaciones mexicanas logró recuperarse completamente en una semana, superando el promedio global (53%). Esta mejora apunta a un fortalecimiento de las capacidades de respuesta, indicó el informe.
Rodolfo Castro, gerente de Ingeniería de Sophos para Latinoamérica, considera que las empresas mexicanas necesitan saber que el primer paso en el que deben invertir más tiempo y recursos es la planeación y preparación. Eso implica revisar y mantener actualizado su plan de respuesta a incidentes, contar con herramientas adecuadas para hacer respaldos, hacer pruebas de recuperación y tener claridad sobre el equipo responsable de mantener los sistemas al día. “Una vez que se domina esa base, es más fácil adoptar soluciones de ciberseguridad más avanzadas y prevenir futuros ataques”, abundó Castro, quien lidera la estrategia técnica de capacitación de socios y adopción de ciberseguridad para Sophos a nivel Latinoamérica.
Recomendaciones
–Reducir vulnerabilidades técnicas y operativas es esencial para evitar que los atacantes entren.
–Fortalecer los endpoints y servidores con soluciones de seguridad robustas, incluyendo tecnologías anti-ransomware que detecten y detengan el cifrado malicioso.
–Detectar y frenar un ataque a tiempo hace la diferencia. Si no tienes los recursos internos, considera trabajar con un proveedor de Detección y Respuesta Administrada (MDR).
–Tener un plan de respuesta claro, respaldos confiables y practicar su recuperación regularmente puede reducir drásticamente el impacto de un ataque.
WhatsApp eSemanal 55 7360 5651
