Pagar rescate por ransomware no asegura la recuperación de archivos

El ransomware es uno de los mayores riesgos a los que se exponen las empresas. Se trata de un tipo de malware que bloquea o cifra los datos de un sistema, permitiendo que los atacantes exijan un rescate económico para devolver el acceso o no publicar la información robada.

El temor de las empresas ante este tipo de ataques es lógico, tanto por el coste económico que puede tener el pago del rescate —se han llegado a exigir hasta 100 millones de dólares en alguna ocasión—, como el impacto que tiene la interrupción del negocio, el desgaste reputacional, las posibles sanciones si la información se exfiltra, etc.

Además, hemos de tener en cuenta que la incidencia de este tipo de amenazas se está disparando. Según el informe anual ‘ThreatLabz’ de Zscaler, el número de ataques ransomware en España ha aumentado más de un 116% en el último año.

Esto nos coloca en el top 15 mundial de países más afectados, representando cerca del 2% de todos los ataques globales de ransomware.

Y si nos ceñimos a las pymes, el ‘Informe de ciberpreparación 2025’ de Hiscox desvela que este tipo de ataques han afectado a casi un tercio de estas empresas (31%) en los últimos doce meses.

Además, las cantidades que exigen los ciberdelincuentes para devolvernos el control de los sistemas y los archivos no son desdeñables. De acuerdo con el estudio ‘State of Ransomware 2025’ de Sophos, la cifra media exigida como rescate en España fue de aproximadamente 911.600 dólares por incidente.

Aunque el pago medio realizado por las víctimas de los ataques ransomware fue bastante menor, situándose en unos 322.500 dólares.

Y sólo el 36% de las empresas afectadas por un incidente de este tipo cedieron al chantaje y abonaron el rescate.

¿Pagar o no pagar el rescate?

El bajo porcentaje de empresas que se doblegan a la extorsión de los ciberdelincuentes es lógico, puesto que el pago del rescate no asegura que recuperemos la información bloqueada o que ésta no sea filtrada.

De acuerdo con el informe de Hiscox, sólo el 57% de las pymes españolas que pagaron un rescate por ciberataque de ransomware en los últimos 12 meses consiguieron recuperar algunos o todos sus datos. Además, 1 de cada 4 (25%) de las pymes españolas que abonaron el rescate acabaron viendo filtrada su información sensible.

Asimismo, 3 de cada 10 empresas comprobaron que la clave de recuperación proporcionada por los ciberdelincuentes no funcionaba (31%) o sufrieron un nuevo ataque tras el incidente inicial (29%), mostrando la persistencia y sofisticación de estas amenazas.

Igualmente, los atacantes volvieron a exigir pagos adicionales al 28% de las compañías. Y cerca de la mitad de las empresas (46%) se vieron obligadas a reconstruir sus sistemas por completo, incluso después de haber recibido una clave válida.

Finalmente, el estudio desvela que casi un tercio de las pymes (32%) dicen que sus datos no fueron filtrados, pero la aseguradora recalca que este porcentaje no compensa el riesgo latente de exposición de información sensible, ya que depender únicamente del pago no garantiza ni seguridad ni tranquilidad.

En cuanto a los motivos esgrimidos para pagar, el 90% de las empresas reconocen haber abonado el rescate para evitar la publicación de información sensible, mientras que el 86% de las pymes víctimas lo hicieron con el objetivo específico de recuperar sus datos.

Sin embargo, Hiscox recalca que estas medidas no siempre resultan suficientes por sí solas. Por ejemplo, el 88% de las pymes reconstruyeron la información de manera manual. Y otro 86% de ellas lograron restaurarla a partir de copias de seguridad disponibles.

A favor de la transparencia

El informe también nos muestra la buena predisposición de las pymes españolas a la transparencia ante este tipo de incidentes.

El 62% de las empresas consultadas se muestran a favor de establecer la obligación de notificar los pagos de rescates por ciberataques de ransomware, medida que ya ha sido instaurado en algunos países, como Australia.

Más de la mitad de las encuestadas (55%) que apoyan esta medida argumentan que compartir estos datos podría contribuir a una gestión más eficaz de los incidentes por parte de las autoridades.

Además, el 52% de ellas consideran que esta transparencia permitiría ofrecer a los clientes y partes interesadas una visión más clara de la salud financiera de la empresa, a la par que ayudaría a reducir el estigma asociado a pagar para proteger la información.

Asimismo, la mitad de las pymes (49%) creen que una mayor apertura en este ámbito podría reforzar la confianza de los clientes, consolidando la idea de que la transparencia no sólo tiene un impacto interno, sino que también influye en la percepción externa y la relación con los stakeholders.

Argumentos en contra

Por el contrario, el 38% de las pymes están en contra de hacer pública esta información. El principal argumento de quienes rechazan esta medida es que divulgar estos datos podría incentivar a más actores maliciosos a involucrarse en esquemas de ransomware, aumentando el riesgo de futuros ataques (60% de las empresas consultadas).

Además, el 59% de las pymes opinan que las compañías privadas no deberían verse obligadas a exponer sus finanzas ante el público, al entender que esto afecta a la autonomía y confidencialidad de la gestión empresarial.

De hecho, casi la mitad de ellas temen que esta práctica pueda perjudicar las relaciones comerciales con clientes y socios, mientras que un 38% de las encuestadas piensan que revelar los pagos podría otorgar ventajas competitivas a otras empresas.