Un estudio revela que muchas empresas han pagado varios rescates en los últimos 12 meses. Las víctimas también denuncian que los piratas informáticos han amenazado con causar daño físico a los directivos y con presentar denuncias ante las autoridades reguladoras contra sus empresas.

HOBOKEN, Nueva Jersey – 31 de julio de 2025 – Semperis, proveedor de soluciones de seguridad de identidad y ciberresiliencia basadas en inteligencia artificial, ha publicado hoy los resultados de un estudio mundial sobre el ransomware realizado entre casi 1.500 organizaciones de diversos sectores, cuyo objetivo es conocer su experiencia con el ransomware durante los últimos 12 meses. El estudio muestra que los hackers son implacables y que el ransomware sigue siendo una epidemia mundial. De hecho, en el 40 % de los ataques, los autores de las amenazas amenazaron con causar daño físico a los ejecutivos de las organizaciones que se negaron a pagar el rescate exigido. Las empresas con sede en EE. UU. sufrieron amenazas físicas en el 46 % de los casos, mientras que el 44 % de las empresas alemanas sufrieron formas similares de intimidación.

El «Informe sobre el riesgo de ransomware para 2025: Orientaciones esenciales para desarrollar la resiliencia operativa frente a los ciberataques» reveló que el 47 % de las empresas atacadas en EE. UU., Reino Unido, Francia, Alemania, España, Italia, Singapur, Canadá, Australia y Nueva Zelanda denunciaron que los piratas informáticos las amenazaron con presentar denuncias ante las autoridades reguladoras si no informaban del incidente. En EE. UU., la tasa se disparó hasta el 58 %, lo que supone un aumento del 23 %, mientras que en Singapur la amenaza de extorsión se disparó hasta el 66 %, un aumento del 40 % y la más alta de todos los países.  

Al comparar los resultados con el estudio sobre ransomware del año pasado, Semperis observó un ligero descenso interanual en el número de empresas que pagaron rescates. Aun así, el 69 % de las empresas que fueron víctimas de ransomware pagaron un rescate. Lamentablemente, el 38 % de las empresas pagaron varios rescates y el 11 % de las empresas pagaron tres veces o más. En EE. UU., el 47 % de las empresas pagaron rescates varias veces, mientras que en Singapur el 50 % de las empresas pagaron varias veces.

Chris Inglis, exdirector nacional de ciberseguridad de EE. UU. y asesor estratégico de Semperis, sugiere que ahora no es el momento de que las empresas se dejen llevar por una falsa sensación de seguridad. Afirma: «Ahora no es momento para la complacencia. El verdadero arrepentimiento no es no saber lo que se debería haber hecho; es no haber hecho lo que se sabía que era necesario y para lo que se disponía de los medios».

La plaga del ransomware

Los ataques de ransomware siguen estando muy bien coordinados, se planifican estratégicamente y se integran profundamente en los sistemas antes de ejecutarse. Esto permite que varios atacantes tengan acceso a múltiples sistemas operativos, lo que les permite lanzar múltiples ataques. Las organizaciones deben mantenerse en alerta constante, siempre preparadas para hacer frente no a una, sino a múltiples brechas de seguridad.

Los resultados indican que los ataques de ransomware son frecuentes, y el 50 % de los encuestados señala las amenazas a la ciberseguridad como el principal riesgo para la resiliencia empresarial. El principal reto de ciberseguridad al que se enfrentan las organizaciones es la sofisticación de los ataques (37 %), mientras que el siguiente (32 %) son los ataques contra la infraestructura de identidades de las organizaciones, normalmente Active Directory. Casi el 20 % de las empresas que pagaron un rescate recibieron claves de descifrado corruptas que resultaban inutilizables o los hackers publicaron los datos robados a pesar de haber afirmado que no lo harían.

«Pagar rescates nunca debería ser la opción por defecto. Aunque en algunas circunstancias la empresa pueda verse obligada a hacerlo, debemos reconocer que eso supone un anticipo del próximo ataque. Cada dólar entregado a las bandas de ransomware alimenta su economía delictiva y les anima a volver a atacar. La única forma real de acabar con la lacra del ransomware es invertir en resiliencia, creando una alternativa al pago del rescate», afirmó Mickey Bresman, director ejecutivo de Semperis.

¿Qué pueden hacer las organizaciones para aprovechar los logros alcanzados y aumentar su resiliencia frente al ransomware?

En primer lugar, las organizaciones deben evaluar la seguridad de sus socios y proveedores de la cadena de suministro, ya que estos podrían constituir el eslabón más débil. Cuando los socios y proveedores tienen acceso a sistemas y datos confidenciales, el riesgo aumenta. Las organizaciones también deben estar preparadas para los cambios en las tácticas de desarrollo y despliegue del ransomware, y planificar simulacros periódicos para mejorar la respuesta ante este tipo de ataques.  

Jen Easterly, exdirectora de la Agencia de Ciberseguridad e Infraestructuras (CISA), cree que hay indicios de que los defensores están ganando cada vez más batallas en la lucha contra el ransomware que libran contra las organizaciones criminales. «Creo que podemos convertir el ransomware en una anomalía impactante. Y ese es el mundo en el que quiero vivir: un mundo en el que las vulnerabilidades de software sean tan infrecuentes que aparezcan en las noticias de la noche, y no en la reunión de la mañana. Un mundo en el que los ciberataques sean tan poco frecuentes como las colisiones de aviones. Creo firmemente que podemos llegar a eso».

El estudio completo sobre el ransomware se puede consultar aquí: Informe sobre los riesgos del ransomware para 2025: Orientaciones esenciales para desarrollar la resiliencia operativa frente a los ciberataques. [insertar enlace]. Semperis se dedica a ayudar a las organizaciones de todo el mundo a defenderse de los ciberataques dirigidos a sus sistemas de identidad híbridos, incluidos Active Directory y Entra ID.

Acerca de Semperis  

Semperis protege los servicios de identidad críticos de las empresas para los equipos de seguridad encargados de defender entornos híbridos y multinube. Diseñada específicamente para proteger entornos de identidad híbridos —como Active Directory, Entra ID y Okta—, la tecnología de Semperis, basada en inteligencia artificial, protege más de 100 millones de identidades frente a ciberataques, filtraciones de datos y errores operativos. 

Como parte de su misión de ser una fuerza para el bien, Semperis ofrece diversos recursos para la comunidad cibernética, entre los que se incluyen lagalardonada Conferencia sobre Protección Híbrida de la Identidad (HIP),el podcast HIP y herramientas gratuitas de seguridad de la identidad Purple Knight y Forest Druid. Semperis es una empresa internacional de capital privado con sede en Hoboken, Nueva Jersey, que presta apoyo a las marcas y organismos gubernamentales más importantes del mundo, con clientes en más de 40 países.  

Más información:https://www.semperis.com 

guenos: Blog / LinkedIn / X / Facebook /YouTube 

Contacto para los medios de comunicación

Bill Keeler 
Director sénior de Relaciones Públicas y Comunicación 
Semperis 
billk@semperis.com