Seis de cada diez minoristas pagan rescate tras un ataque de ransomware

Un informe elaborado por Sophos señala que la demanda media de rescate se sitúa cerca de los 2 millones de dólares

Foto: cedida. Portal ERP España.

Casi seis de cada diez compañías del sector retail que sufren ataques de ransomware con cifrado de datos acaban pagando el rescate exigido por los ciberdelincuentes. Así lo recoge el informe 'El Estado del Ransomware en Retail 2025', elaborado por Sophos a partir de encuestas realizadas a responsables de TI y ciberseguridad de 16 países.

El estudio señala que el 58% de las organizaciones cuyos datos fueron cifrados terminaron abonando el rescate, en un contexto en el que el 46% de los ataques se originaron a partir de brechas de seguridad previamente desconocidas. Además, la demanda media de rescate se situó cerca de los 2 millones de dólares, el doble que el año anterior, mientras que el pago medio aumentó un 5% hasta alcanzar aproximadamente 1 millón de dólares.

Según el informe, los ciberdelincuentes están combinando distintas técnicas para maximizar su impacto, incluyendo la explotación de vulnerabilidades, la extorsión y el compromiso de cuentas. El sector retail se ha convertido en un objetivo prioritario debido a su elevada dependencia tecnológica, la criticidad de sus operaciones y el valor de los datos que gestiona. La complejidad de los entornos de comercio minorista, que integran sistemas de pago, gestión de inventarios y plataformas de comercio electrónico, amplía la superficie de ataque y facilita la explotación de fallos técnicos y operativos.

Te puede interesar: Sophos integra su inteligencia de amenazas en Microsoft Copilot

En cuanto a las causas técnicas, la explotación de vulnerabilidades fue el método más frecuente, presente en el 30% de los ataques, seguido del uso de credenciales comprometidas y las campañas de phishing. A nivel organizativo, casi la mitad de los incidentes estuvieron relacionados con brechas desconocidas, mientras que la falta de experiencia especializada y las carencias de protección afectaron a más del 40% de los casos.

El impacto económico también muestra tendencias relevantes. Aunque las demandas de rescate se duplicaron, solo el 29% de las empresas pagaron la cantidad inicialmente solicitada. La mayoría logró reducir el importe, lo que sugiere un mayor uso de asesoramiento experto y una creciente resistencia a las exigencias de los atacantes. Paralelamente, el coste medio de recuperación, excluyendo el rescate, descendió un 40% hasta los 1,65 millones de dólares, su nivel más bajo en los últimos tres años, gracias a una mejor detección temprana y a la adopción de servicios especializados.

Los tiempos de recuperación también mejoraron. El 51% de las compañías del sector retail lograron restablecer sus operaciones en menos de una semana y el 96% lo hicieron en menos de tres meses. Además, el 98% de las empresas afectadas por cifrado consiguieron restaurar sus datos, a pesar del descenso en el uso de copias de seguridad.

El informe también pone el foco en el impacto humano de estos ataques. El 47% de los profesionales de TI y ciberseguridad del sector afirmó haber experimentado un incremento de la presión tras sufrir un incidente de ransomware. Asimismo, en el 26% de los casos se produjeron cambios en los equipos directivos responsables de TI y seguridad tras un ataque.

En el apartado de recomendaciones, Sophos insta a reforzar la prevención, la protección de endpoints y redes, la detección y respuesta continua, así como la planificación mediante planes de respuesta probados y copias de seguridad verificadas. 

Chester Wisniewski, director de Seguridad de Campo Global (Field CISO) en Sophos, advierte que “en momentos de alta presión comercial, la combinación de ingeniería social y ransomware convierte a las personas en la nueva frontera de la ciberseguridad”, y subraya que “la prevención, la verificación y la visibilidad continua son esenciales para evitar que la próxima brecha comience con una simple voz conocida”.