Una nueva investigación internacional revela que el ransomware hace mella en entornos de seguridad informática complejos y fragmentados
Campbell, California, 5 de agosto de 2025. Barracuda Networks, Inc., empresa líder en ciberseguridad que ofrece protección completa contra amenazas complejas para empresas de todo tamaño, ha publicado una nueva investigación que revela que el 31% de las víctimas de ransomware se han visto afectadas varias veces en los últimos 12 meses, ya que las bandas se aprovechan de las defensas ineficaces y la fragmentación de la seguridad. Los resultados se detallan en el Informe de Barracuda sobre Ransomware 2025, que también muestra que el 74% de quienes han sido víctimas en repetidas ocasiones afirman utilizar demasiadas herramientas de seguridad; el 61% indica que sus herramientas no se integran entre sí, lo que dificulta la visibilidad y crea puntos ciegos que permiten ocultarse a los atacantes.
El informe se basa en los resultados de una encuesta internacional elaborada por Barracuda en colaboración con Vanson Bourne, en la que se recopilaron opiniones de 2 000 responsables de la toma de decisiones en materia de TI y seguridad de Norteamérica, Europa y Asia-Pacífico. Los resultados ponen de relieve que el ransomware sigue siendo una amenaza persistente y lucrativa, que se aprovecha sin piedad de la complejidad de la seguridad y las lagunas en la cobertura para llevar a cabo ataques multidimensionales con el fin de causar el máximo trastorno y obtener el máximo beneficio económico.
La investigación muestra que:
- El 57% de las organizaciones encuestadas se vieron afectadas por el ransomware, incluido el 67% de las del sector sanitario y el 65% de las de la administración local.
- Los atacantes de ransomware tienen una probabilidad de una entre tres de obtener el pago.El 32% de las víctimas de ransomware pagaron a los atacantes para recuperar o restaurar los datos, porcentaje que se elevaba al 37% entre las organizaciones afectadas dos o más veces.
- El 41% de quienes pagaron el rescate no recuperaron todos sus datos. Las razones son varias: las herramientas de descifrado proporcionadas por los atacantes pueden no funcionar, o es posible que solo se comparta una clave parcial; los archivos pueden resultar dañados durante los procesos de cifrado y descifrado; en ocasiones, los atacantes se quedan con el rescate y no proporcionan ninguna herramienta de descifrado a cambio. Una copia de seguridad adecuada, actualizada periódicamente, ofrece protección probada contra este riesgo.
- Muchas víctimas de ransomware tienen una cobertura insuficiente en áreas clave de seguridad. Por ejemplo, menos de la mitad (47%) de las víctimas de ransomware habían implementado una solución de seguridad para el correo electrónico, en comparación con el 59% de quienes no fueron víctimas. Este dato es importante, porque el correo electrónico es un vector de ataque principal para el ransomware: el 71% de las organizaciones que sufrieron una violación de correo electrónico también fueron afectadas por ransomware.
- Los ataques de ransomware son multidimensionales. Poco menos de una cuarta parte (24%) de los incidentes de ransomware experimentados por los encuestados involucraron cifrado de datos, mientras que un número significativo supuso que los atacantes robaran (27%) y publicaran datos (también 27%), infectando dispositivos con otras cargas útiles maliciosas (29%), instalando puertas traseras para persistencia (21%) y más.
- El impacto de un ataque de ransomware consumado se extiende desde el daño reputacional (experimentado por el 41%) hasta el impacto tangible en las empresas, como la pérdida de nuevas oportunidades de negocios (25%) y tácticas de extorsión que incluyen amenazas a socios, accionistas y clientes (22%) y empleados (16%).
«Los resultados evidencian que el ransomware es una amenaza creciente y que las defensas de seguridad fragmentadas hacen que las organizaciones sean enormemente vulnerables a ella», afirma Neal Bradbury, director de producto de Barracuda. «En muchos casos, los atacantes pueden recorrer las redes de las víctimas y acceder a dispositivos, datos y mucho más sin ser detectados ni bloqueados. Demasiadas víctimas se ven obligadas a manejar un número ingente de herramientas desconectadas entre sí, que a menudo se implementan con la mejor intención de reforzar la protección. Cuando las herramientas no cooperan entre sí o no se configuran correctamente, se crean brechas de seguridad que dan lugar a violaciones. Es fundamental adoptar un enfoque de seguridad unificado, centrado en una plataforma integrada y sólida».
Metodología
Barracuda encargó a la empresa independiente de investigación de mercado Vanson Bourne
una encuesta global a 2 000 altos responsables de la toma de decisiones de seguridad en roles de TI y empresariales en organizaciones con entre 50 y 2 000 empleados de una amplia gama de sectores en EE. UU., Reino Unido, Francia, DACH (Alemania, Austria, Suiza), Benelux (Bélgica, Países Bajos, Luxemburgo), los países nórdicos (Dinamarca, Finlandia, Noruega, Suecia), Australia, India y Japón. El trabajo de campo se llevó a cabo en abril y mayo de 2025.
Sobre Barracuda
Barracuda es una empresa líder mundial en ciberseguridad que ofrece protección completa contra amenazas complejas para empresas de todos los tamaños. Nuestra plataforma impulsada por IA asegura el correo electrónico, los datos, las aplicaciones y las redes con soluciones innovadoras, XDR gestionado y un panel de control centralizado para maximizar la protección y fortalecer la ciberresiliencia. Con la confianza de cientos de miles de profesionales de TI y proveedores de servicios gestionados de todo el mundo, Barracuda ofrece defensas potentes que son fáciles de comprar, implementar y usar.
Barracuda Networks, Barracuda, BarracudaONE y el logotipo de Barracuda Networks son marcas registradas o marcas comerciales de Barracuda Networks, Inc. en EE. UU. y otros países.
