Cuando se trata de ransomware, puede parecer que ceder y pagar el rescate es la solución más rápida. Afortunadamente para las empresas de hoy, existe una alternativa mejor que entregar dinero a los ciberdelincuentes que tal vez ni siquiera devuelvan los datos.
ransomware es uno de los tipos más comunes de ciberataques que pueden afectar a organizaciones de todos los tamaños en casi todos los sectores. Un ataque de ransomware podría realizarse a través de diferentes vectores de ataque, incluido el phishing, ingeniería socialo explotar información conocida o vulnerabilidades de día cero.
En un ataque de ransomware, el perpetrador utiliza malware para cifrar los datos de un usuario u organización. Luego, el atacante retiene esos datos para pedir un rescate y exige que la víctima pague una tarifa para recibir la clave de descifrado.
Todas las víctimas de ransomware se enfrentan a la misma pregunta: ¿Pagar o no pagar? En lugar de considerar el pago, un mejor enfoque es desarrollar la resiliencia de la organización desde el principio para evitar la necesidad de pagar una futura demanda de ransomware. Una sólida continuidad del negocio y recuperación ante desastres (BCDR) genera la resiliencia que las organizaciones necesitan para evitar y mitigar los ataques de ransomware.
Este artículo analizará las tendencias del ransomware y los costos asociados con reforzando la resiliencia como alternativa al pago. También describirá las ventajas de un plan de resiliencia sólido frente a las desventajas de pagar el rescate.
Tendencias recientes de ransomware
En los últimos años, el ransomware ha evolucionado hasta convertirse en un tipo de ciberataque especialmente impactante. Las estadísticas de ransomware disponibles muestran algunas tendencias clave:
- Ataques a la cadena de suministro. Los atacantes apuntan a puntos únicos para afectar a múltiples organizaciones.
- triple extorsión. Más allá del cifrado, los atacantes ahora filtran datos y amenazan con divulgarlos públicamente para obtener ventaja adicional.
- Ransomware como servicio. La infraestructura de malware prediseñada permite a delincuentes menos técnicos lanzar ataques sofisticados.
- Phishing mejorado por IA. La IA generativa hace que los correos electrónicos de phishing sean más convincentes y más difíciles de detectar.
En general, los efectos financieros del ransomware son una preocupación creciente. Los pagos promedio de rescate aumentaron en un 500%, de 400.000 dólares en 2023 a 2 millones de dólares en 2024. Los ataques de ransomware en EE. UU. aumentaron un 149% a principios de 2025, y el 59% de las organizaciones se vieron afectadas en 2024. Los pagos totales de rescate en 2024 alcanzaron los 813,55 millones de dólares a nivel mundial.
¿Se ha convertido la renuencia a invertir en recuperación ante desastres en una renuencia a pagar a los atacantes?
Los equipos de TI han enfrentado durante mucho tiempo el desafío de asegurar la aceptación de la administración para la inversión en recuperación ante desastres. El apoyo financiero limitado es un problema frecuente para los profesionales de TI en esta área, ya que la continuidad del negocio y la planificación de recuperación ante desastres no necesariamente tienen un retorno de la inversión inmediato. Además, la preparación de BCDR puede ser un proceso costoso.
Sin embargo, con los crecientes costos asociados con el ransomware, hay un cambio algo creciente en la percepción y las actitudes. La planificación de BCDR puede, en muchos casos, ayudar a mitigar o reducir el riesgo de un incidente de ransomware al desarrollar la resiliencia organizacional y de TI. Hacer un análisis de costo-beneficio podría mostrar que una mayor inversión en BCDR es menos costosa que los pagos de ransomware.
Las organizaciones están descubriendo que la ecuación de costos favorece fuertemente la inversión proactiva frente a los pagos reactivos. A pesar de consejo para no pagar el rescateel 51% de las organizaciones que sufrieron un ataque de ransomware pagaron la tarifa, según el «Estudio del costo global del ransomware» de 2025 del Ponemon Institute informe. Pero aún más reveladora es la realidad de la recuperación: sólo el 13% de las organizaciones que pagaron el rescate recuperaron todos sus datos.
El cambio de mentalidad refleja una creciente conciencia de que los pagos de rescate representan una mala decisión empresarial. Según el «Informe sobre delitos criptográficos 2024» de Chainalysis, las víctimas de ransomware son cada vez más demostrando mayor resistencia al pago de rescates, ampliando la brecha entre demandas y pagos. Esta resistencia está impulsada por la creciente evidencia de que pagar rescates no garantiza una recuperación exitosa y, a menudo, invita a repetir ataques.
Desglose de costos: recuperación de ransomware versus planificación BCDR
El análisis financiero revela evidencia convincente para priorizar la resiliencia sobre los pagos.
La simple realidad es que en cualquier incidente de ransomware, incluso si se paga el rescate (e incluso si los atacantes devuelven los datos), pagar el rescate es solo una parte del costo de recuperación. Un análisis realizado por el proveedor de seguridad Check Point informó que el costo total de un incidente de ransomware podría ser tanto como siete veces más que el monto real en dólares del rescate.
Además del posible pago de un rescate, otros costos en los que se puede incurrir debido a un ataque de ransomware incluyen los siguientes:
- Operacional falta del tiempo.
- Pérdida de productividad.
- Costos de investigación.
- Costas judiciales.
- Recuperación de incidentes.
El verdadero costo de un ataque de ransomware se extiende mucho más allá del rescate en sí, lo que enfatiza la importancia de la planificación y la inversión en resiliencia. El costo de un incidente de ransomware no suele ser algo que una organización tenga como parte de la planificación presupuestaria, y los efectos de esos costos pueden ser significativos. Por el contrario, el BCDR puede ser una partida fija y con un costo adecuado, representando aproximadamente del 1% al 3% de un Presupuesto del departamento de TI.
| Aspecto | Recuperación de ransomware | Planificación de recuperación ante desastres |
| Costo promedio |
|
1%-3% del presupuesto de TI. |
| Efectos del tiempo de inactividad | Potencialmente podría significar una pérdida de millones por hora para industrias críticas. | Minimizado mediante la preparación. |
| Costos a largo plazo | Alto; especialmente con ataques múltiples. | Más bajo; previene incidentes futuros. |
| ¿Garantía de recuperación? | No, sólo entre el 8% y el 14% recuperan todos los datos después de pagar. | Alta probabilidad, con planes y copias de seguridad probados. |
Consecuencias de pagar a los atacantes
Pagar el rescate exigido por un ciberatacante podría parecer la respuesta correcta para una organización que sólo quiere pagar y recuperar sus datos. Pero esa no es necesariamente la opción correcta, ya que pagar las demandas de ransomware conlleva riesgos importantes que se extienden más allá de los costos financieros inmediatos.
Sin garantía de recuperación
Incluso si se paga un rescate, no hay garantía de que los atacantes restauren los datos cifrados o eliminen la información robada.
Orientación repetida
Demostrar voluntad de pagar a menudo convierte a una organización en una repetir el objetivo del ransomware.
Impulsando la actividad criminal
Cada pago de rescate financia operaciones cibercriminales, lo que permite a los atacantes desarrollar malware más sofisticado y continuar atacando a otras víctimas.
Riesgos legales y regulatorios
Algunas jurisdicciones e industrias no permiten que se realicen pagos de ransomware, y el pago puede dar lugar a sanciones regulatorias.
Beneficios de invertir en resiliencia frente a realizar pagos
Construyendo resiliencia organizacional ofrece numerosas ventajas sobre los pagos de rescate reactivos. Y a diferencia de pagar un rescate, fortalecer los esfuerzos de resiliencia no tiene desventajas reales.
Costos predecibles
La planificación de la resiliencia implica gastos conocidos y presupuestados en lugar de demandas de rescate impredecibles.
Protección más amplia
Una estrategia de resiliencia completa protege contra múltiples tipos de riesgos de TI, no solo contra ransomware.
Recuperación más rápida
Organizaciones con copia de seguridad adecuada y los sistemas de recuperación normalmente pueden restaurar las operaciones más rápidamente.
Cumplimiento normativo
Muchas industrias requieren que se implementen medidas BCDR específicas para satisfacer las necesidades de cumplimiento.
Confianza de los empleados
Invertir en resiliencia prepara a las organizaciones con objetivos bien definidos y probados. procedimientos de respuesta a incidentesreduciendo la confusión cuando ocurren incidentes.
Sean Michael Kerner es consultor de TI, entusiasta de la tecnología y experto en retoques. Sacó Token Ring, configuró NetWare y se le conoce por compilar su propio kernel de Linux. Consulta con organizaciones industriales y de medios sobre cuestiones tecnológicas.
Resumen sobre Ransomware y Alternativas a Pagar Rescates
Introducción al Ransomware
El ransomware es uno de los ciberataques más comunes y amenaza a organizaciones de todos los tamaños. Este tipo de malware cifra los datos de un usuario o empresa y exige un rescate para la devolución de la clave de cifrado. Ante un ataque, la decisión crítica que enfrentan las víctimas es: ¿pagar o no pagar? Sin embargo, en lugar de optar por el pago, es más efectivo fortalecer la resiliencia organizativa a través de buenas prácticas de continuidad del negocio y recuperación ante desastres.
Tendencias Recientes en Ransomware
El ransomware ha evolucionado, presentando diversas tendencias que incluyen:
- Ataques a la Cadena de Suministro: Apuntando a un solo punto para afectar a múltiples organizaciones.
- Triple Extorsión: Además del cifrado, los atacantes filtran datos y amenazan con divulgarlos.
- Ransomware como Servicio: Proporciona herramientas de ataque a delincuentes menos técnicos.
- Phishing Mejorado por IA: Hace que los correos electrónicos de phishing sean más convincentes.
Las estadísticas son preocupantes; los pagos promedio de rescate han aumentado drásticamente, y en 2024, los ataques en EE.UU. crecieron un 149%. Las organizaciones están comenzando a entender que pagar a los atacantes no garantiza la recuperación de los datos y, en muchos casos, puede invitar a nuevos ataques.
Inversión en Resiliencia vs. Pago a Atacantes
Tradicionalmente, los equipos de TI enfrentaban problemas para obtener financiamiento para la recuperación ante desastres (BCDR), debido a la naturaleza no inmediata de los retornos de inversión. Sin embargo, a raíz de los crecientes costos asociados con los ataques de ransomware, la percepción está cambiando. La inversión proactiva en resiliencia se ha vuelto más rentable que los pagos reactivos.
Los estudios indican que solo el 13% de las organizaciones que pagaron rescates lograron recuperar todos sus datos. Esto pone de manifiesto que los pagos no solo son una decisión comercial arriesgada, sino que también fallan en ofrecer soluciones efectivas.
Desglose de Costos: Recogida de Ransomware vs. Planificación BCDR
La realidad es que el costo total de un ataque de ransomware va más allá del rescate, a menudo alcanzando hasta siete veces más. Los costos asociados incluyen:
- Pérdida de tiempo operativo.
- Pérdida de productividad.
- Costos legales.
- Costos para la recuperación del incidente.
En contraste, aplicar un enfoque de BCDR puede representar solo el 1%-3% del presupuesto de TI, lo que resulta más manejable y predecible comparado con los altos costos de los ataques de ransomware.
| Aspecto | Recuperación de Ransomware | Planificación de BCDR |
|---|---|---|
| Costo promedio | No presupuestado; ~$2 millones | 1%-3% del presupuesto de TI |
| Efectos del tiempo de inactividad | Pérdida significativa por hora | Minimizado a través de la preparación |
| Costos a largo plazo | Alto en caso de ataques múltiples | Más bajo con prevención |
| Garantía de recuperación | No garantizada | Alta probabilidad de éxito |
Consecuencias de Pagar a los Atacantes
Pagar el rescate puede parecer la solución más rápida, pero conlleva riesgos significativos:
- Sin garantía de recuperación: Pagar no asegura que los atacantes restauren los datos o eliminen la información robada.
- Convertirse en un objetivo repetido: Las organizaciones que pagan se convierten en objetivos frecuentes.
- Financiamiento de la actividad criminal: Cada pago permite que los atacantes desarrollen más malware y continúen atacando a otros.
- Riesgos legales: En algunas jurisdicciones, pagar rescates puede tener repercusiones legales.
Beneficios de Invertir en Resiliencia
Invertir en resiliencia organizacional ofrece múltiples beneficios frente a la opción de pagar rescates:
- Costos predecibles: Los gastos en resiliencia son conocidos y planificados, a diferencia de los rescates.
- Protección integral: Una estrategia de resiliencia protege contra diversas amenazas cibernéticas.
- Recuperación más rápida: La preparación adecuada permite una restauración más eficiente tras un incidente.
- Cumplimiento normativo: Las medidas de BCDR ayudan a las organizaciones a satisfacer requisitos regulatorios.
- Confianza de los empleados: La inversión en resiliencia mejora la preparación y reduce la incertidumbre.
Conclusión
Dada la creciente amenaza del ransomware y los cambios en la forma en que las organizaciones enfrentan estos ataques, es esencial que se priorice la resiliencia. Las empresas deben considerar las implicaciones de los pagos y enfocarse en implementar estrategias efectivas de BCDR que no solo ayuden a mitigar el riesgo de futuros ataques, sino que también contribuyan a la continuidad y éxito a largo plazo.