REGÍSTRESE para asistir a la Conferencia sobre protección de identidades híbridas que se celebrará en Charleston del 7 al 9 de octubre.
Informe sobre el riesgo del ransomware: No hay tiempo para la autocomplacencia

El 78% de las organizaciones encuestadas, objetivo del ransomware

Nuestro estudio mundial anual de profesionales de TI y seguridad revela una escalada de las amenazas, tiempos de recuperación más largos y una interrupción generalizada de la actividad empresarial, a pesar de una modesta reducción de los ataques con éxito.

Descargar ahora
Jen Easterly, ex Directora de CISA

Lo más importante que puedes hacer para evitar ser víctima de un ataque de ransomware es... preparar tu negocio para la interrupción: tener copias de seguridad, asegurarte de que tu tecnología es lo más segura posible, que has implementado la autenticación multifactor, que has parcheado tus dispositivos conectados a Internet".

Jen Easterly Ex Directora de la Agencia de Ciberseguridad e Infraestructuras (CISA)

Los retos relacionados con el ransomware persisten a medida que ganan terreno los ataques de inteligencia artificial.

La propagación de la IA generativa, la creciente preocupación por los ataques de IA agéntica, el aumento de las tensiones geopolíticas, los cambios normativos mundiales... muchas novedades están complicando el panorama de las ciberamenazas. ¿En qué medida se están adaptando las organizaciones? En Informe 2025 sobre el riesgo de ransomware consulta a 1.500 profesionales de TI y seguridad para averiguarlo.

Obtener el informe
78%
de las organizaciones encuestadas fueron víctimas de ransomware en los últimos 12 meses.
69%
de los ataques con éxito se saldaron con el pago de un rescate
83%
de los ataques comprometieron la infraestructura de identidad
40%
de las agresiones utilizaron amenazas de violencia física contra el personal
Mickey Bresman, Director General de Semperis

Pagar rescates nunca debería ser la opción por defecto. Aunque algunas circunstancias pueden dejar a la empresa en una situación de no elección, debemos reconocer que es un pago inicial para el próximo ataque. Cada dólar entregado a las bandas de ransomware alimenta su economía criminal, incentivándolas a atacar de nuevo. La única forma real de acabar con el azote del ransomware es invertir en resiliencia, creando la opción de no pagar el rescate.

Mickey Bresman Director General de Semperis
2025 estadísticas de ataques de ransomware

Un estudio revela nuevos datos sobre ataques en organizaciones de todo el mundo

Hay buenas noticias en los resultados de este año: La frecuencia y el éxito de los ataques de ransomware han disminuido ligeramente. Pero como nos dijo Chris Inglis, ex Director Nacional Cibernético de EE.UU. y asesor estratégico de Semperis: "Ahora no es el momento para la autocomplacencia. El verdadero arrepentimiento no es no saber lo que deberías haber hecho; es no haber hecho lo que sabías que era necesario y tenías los medios para hacerlo."

Leer más
73%

de las empresas que fueron atacadas con éxito por ransomware fueron atacadas varias veces, el 32% tres o más veces.

55%

de las víctimas de ransomware que pagaron el rescate lo hicieron varias veces; el 29% pagó tres veces o más.

2025 estadísticas de interrupción del ransomware

Las interrupciones y los retrasos en los tiempos de recuperación amenazan la resistencia de las empresas

A pesar de los avances en la lucha contra los ataques, las interrupciones de la actividad empresarial son continuas, persistentes y potencialmente mortales. Y las organizaciones tardan más en volver a la normalidad.

"Si no protege adecuadamente su entorno, tendrá que pagar más por su seguro o dejará de ser asegurable", advierte Jeff Wichman, Director de Respuesta a Incidentes de Semperis. Para proteger su inversión, dice, "es necesario determinar cuáles son sus puntos débiles, pensar en diferentes tácticas que un atacante podría lanzar contra usted, empezar a construir a partir de ahí - y luego probar, probar, probar."

Ver las estadísticas
15%

de las víctimas no recibieron claves de descifrado utilizables

76%

de las víctimas de ransomware necesitaron más de 1 día para volver a operar con normalidad.

Sanjay Poonen, Director General de Cohesity

La identidad es una pieza fundamental de su infraestructura que sustenta todas las demás funciones. La capacidad de recuperar la identidad a un estado de confianza es primordial, y a partir de ahí se construyen todas las demás piezas de la recuperación, incluida la seguridad de los datos y la capacidad de impedir que los atacantes se afiancen y accedan no solo a los datos, sino también a otros recursos de nivel 0.

Sanjay Poonen Director General de Cohesity
2025 estadísticas del informe sobre ransomware relativas a la seguridad de la identidad

La infraestructura IAM sigue siendo un objetivo prioritario

Las amenazas se dirigen a la propia infraestructura de gestión de identidades y accesos (IAM), y el abuso de credenciales es uno de los principales vectores de ataque, por lo que las organizaciones deben reforzar sus defensas de IAM para adelantarse a los atacantes.

Sin embargo, a pesar de que el 90% de los encuestados afirman haber implementado una estrategia de detección y respuesta ante amenazas a la identidad (ITDR), un porcentaje mucho menor incluye procedimientos de recuperación de AD en su plan de recuperación ante desastres o mantiene sistemas de copia de seguridad específicos para AD, ambos elementos clave para una ITDR eficaz. Se trata de una laguna que los atacantes estarán encantados de aprovechar.

Lea el informe

No se puede simplemente atornillar la seguridad de la identidad porque es fundamental para las operaciones empresariales y crítica para mantener la defensa contra grupos de amenazas sofisticados y motivados respaldados por el Estado-nación. Al igual que la resiliencia empresarial, la resiliencia de la identidad debe abordarse desde el núcleo.

Chris Inglis Ex Directorio Cibernético Nacional de EE.UU., Asesor Estratégico de Semperis

Las organizaciones señalan los retos de la ciberseguridad y la resistencia empresarial

Organizaciones de todo el mundo siguen considerando los ciberataques como la mayor amenaza para la resistencia de las empresas, y el aumento de la frecuencia y sofisticación de esos ataques es su principal preocupación en materia de ciberseguridad.

Descargar el informe
Ciberamenazas sofisticadas y frecuentes
Limitaciones presupuestarias
Sistemas obsoletos o heredados
Ataques al sistema de identidad
Normativa sobre ciberseguridad

Los expertos ofrecen información sobre la resistencia al ransomware

¿Qué pueden hacer las organizaciones para prepararse para la nueva generación de ataques impulsados por IA? Nuestro panel de expertos opina sobre las medidas que se pueden tomar hoy para reducir las amenazas de ransomware que aprovechan las vulnerabilidades heredadas y la infraestructura de identidad (las otras dos principales preocupaciones de ciberseguridad de las organizaciones), al tiempo que se gestionan los retos de resiliencia empresarial, incluido el cumplimiento normativo.

Más información
1.
Prepararse para el cambio de tácticas de ataque
2.
Proteger la infraestructura IAM
3.
La debilidad sistémica hace de AD un objetivo fácil
Documentar, formar y probar la respuesta
4.
Evaluar la seguridad de terceros

Más recursos

Obtenga más información sobre cómo prevenir, detectar y responder a los ataques basados en la identidad.

El estado de preparación de las empresas ante las crisis cibernéticas

El estado de preparación de las empresas ante las crisis cibernéticas

  • 24 de abril de 2025
  • Informes
Estado de la resistencia de las infraestructuras críticas

Estado de la resistencia de las infraestructuras críticas

  • 3 de abril de 2025
  • Informes
Informe 2024 sobre el riesgo de ransomware

Informe 2024 sobre el riesgo de ransomware

  • 5 de septiembre de 2024
  • Informes
Informe sobre el riesgo de ransomware en las vacaciones de 2024

Informe sobre el riesgo de ransomware en las vacaciones de 2024

  • 13 de noviembre de 2024
  • Informes
Ver todos