Un análisis difundido en el informe State of Ransomware 2025 reveló que los ataques con el software ransomware dejaron efectos en las operaciones, finanzas y bienestar emocional en las organizaciones mexicanas afectadas durante el último año.
El ransomware es un tipo de software malicioso empleado por ciberdelincuentes para cifrar los datos de una víctima, lo que les permite realizar acciones como bloquear el acceso a archivos, sistemas o dispositivos que liberan a cambio de un pago.
De acuerdo con la encuesta aplicada a más de 3 mil 400 responsables de tecnologías de la información y seguridad digital, 111 respuestas correspondieron a empresas en México, las cuales reportaron diversas consecuencias posteriores a los incidentes.
Los datos señalaron que el 21% de las firmas mexicanas reportó ausencias en su personal técnico por motivos vinculados con estrés y salud mental. Además, el 39% observó aumento en la carga de trabajo de los equipos de ciberseguridad.
Asimismo, el 32% de los responsables manifestó incremento en la ansiedad frente a posibles nuevos ataques, mientras que el 30% mencionó sentimientos de responsabilidad por no haber logrado detener el acceso no autorizado.
“Hay profesionales de tecnologías de la información que cargan con un fuerte sentimiento de culpa porque sabían que la red era vulnerable; ese nivel de presión tiene consecuencias”, explicó Rodolfo Castro, Gerente de Ingeniería de Sophos para Latinoamérica
En el ámbito económico, el costo promedio para restaurar sistemas y operaciones tras un ataque de ransomware fue estimado en 1.35 millones de dólares por empresa en México, según el informe elaborado entre enero y marzo de 2025.
Los investigadores documentaron que el 70% de las solicitudes de rescate recibidas por organizaciones mexicanas superaron el millón de dólares, mientras que el promedio de exigencia ascendió a dos millones, aunque solo el 23% accedió al pago, y el 68% recuperó su información mediante respaldos.
Pese al impacto, el 64% de las compañías mexicanas logró restablecer sus operaciones en un plazo menor a una semana, superando al promedio global que fue del 53%, lo que sugiere avances en la capacidad de respuesta ante emergencias digitales.
Al respecto, Rodolfo Castro sostuvo que el primer paso consiste en revisar y mantener actualizado un plan de respuesta a incidentes, así como hacer pruebas de recuperación y tener claridad sobre el equipo responsable de mantener los sistemas al día.
Las recomendaciones incluidas en el estudio insistieron en minimizar brechas de seguridad técnicas y operativas, emplear soluciones avanzadas de protección en servidores, y evaluar servicios externos de detección y respuesta administrada.
Asimismo, dicho informe establece que la mejor forma de enfrentar el ransomware es evitar su ejecución mediante prevención, preparación y entrenamiento continuo, particularmente en sectores donde los impactos financieros y operativos comprometen la continuidad institucional.