El 66% de reducción en el coste medio de recuperación sin incluir el rescate situó la cifra en 1,15 millones de dólares, frente a los 3,43 millones registrados el año anterior. Solo el 24% de las empresas españolas tardó más de un mes en volver a operar, comparado con el 45% de 2024. Este avance colocó el coste medio global en 1,53 millones de dólares, ligeramente superior al de España.
A escala global, el 53% de las empresas encuestadas recuperó sus sistemas en una semana y el 18% necesitó más de un mes. Este contraste subraya la capacidad de respuesta de las organizaciones españolas frente al promedio mundial y su creciente eficiencia en la gestión de incidentes.
Métodos de recuperación tras un ataque ransomware
El 47% de los ataques resultó en cifrado de datos, muy inferior al 89% reportado en 2024. Todas las empresas que sufrieron cifrado recuperaron información y el 70% lo logró mediante copias de seguridad. Solo el 36% optó por pagar el rescate, con un importe medio de 322.500 dólares, frente a los 4,4 millones del año anterior.
La demanda media de rescate en 2024 ascendió a 911.600 dólares, comparada con los 4,24 millones de 2023. El porcentaje de empresas que abonó el rescate descendió de 56% a 36%. Estas variaciones reflejan un cambio en la estrategia de defensa y una menor vulnerabilidad al chantaje.
Impacto operativo y humano
La explotación de vulnerabilidades lideró las causas técnicas con el 30% de los incidentes, seguida de credenciales comprometidas (21%) y correos maliciosos (17%). En el ámbito operativo, el 42% atribuyó los ataques a brechas conocidas y el 41% a la falta de personal capacitado.
El 33% de los profesionales encuestados reportó mayor ansiedad ante futuros ataques y el 25% registró ausencias laborales tras el incidente. La falta de experiencia y de personal cualificado se situó entre las causas operativas del 41% y el 39% de los episodios. Estos datos apuntan a la necesidad de reforzar la formación y los recursos técnicos para evitar futuros ataques.
En conjunto, los datos del informe muestran una mejora clara en la resistencia de las empresas españolas ante el ransomware. La combinación de tiempos de recuperación reducidos, costes de recuperación más bajos y menor dependencia de los rescates aporta valor periodístico. Estos hallazgos subrayan la evolución de las defensas y la importancia de las copias de seguridad como elemento clave en la estrategia de ciberseguridad. Los datos proceden de encuestas a 237 responsables de TI en España realizadas entre enero y marzo de 2025.
