Las brechas de seguridad provocan que una de cada tres víctimas de ransomware sufra múltiples ataques

Barracuda Network Inc, empresa líder en ciberseguridad que proporciona protección completa contra amenazas complejas para empresas de todos los tamaños, ha publicado un nuevo estudio que muestra que el 38% de las víctimas de ransomware se vieron afectadas varias veces en los últimos 12 meses, ya que los ciberdelincuentes se aprovechas de las defensas ineficaces y la fragmentación de la seguridad. Los hallazgos se detallados en el informe Ransomware Insights Report 2025, que también muestra que el 74% de las víctimas recurrentes dicen que están haciendo malabares con demasiadas herramientas de seguridad. El 61% dicen que sus herramientas no se integran, lo que interrumpe la visibilidad y crea puntos ciegos donde los atacantes pueden esconderse.

El informe se basa en los resultados de una encuesta internacional llevada a cabo por Barracuda con Vanson Bourne, que recoge las opiniones de 2,000 responsables de TI y seguridad de Europa , Nortemérica y Asia-Pacífico. Los resultados ponen de relieve que el ransomware sigue siendo una amenaza persistente y lucrativa, que explota sin piedad la complejidad de la seguridad y las lagunas de cobertura para implementar ataques multidimensionales con el fin de obtener el máximo beneficio económico y la máxima interrupcción.

El estudio muestra que:

El 57% de las organizaciones encuestadas se vieron afectadas por ransomware, incluyendo 67% del sector sanitario y 65% de la administración local.

Los atacantes de ransomware tienen una posibilidad entre tres de cobrar. El 32% de las víctimas de ransomware pagaron a los atacantes para recuperar o restaurar los datos, porcentaje que se eleva al 37% entre las organizaciones afectadas dos o más veces.

El 41% de los que pagaron un rescate no consiguieron recuperar todos sus datos. Esto puede deberse a varias razones. Las herramientas de descifrado proporcionadas por los atacantes pueden no funcionar, o pueden haber compartido sólo una clave parcial. Los archivos pueden dañarse durante los procesos de cifrado y descifrado, y a veces los atacantes aceptan el rescate y no proporcionan ninguna herramienta de descifrado. Una buena copia de seguridad actualizada regularmente ofrece una protección probada contra este riesgo.

Muchas víctimas de ransomware tienen una cobertura insuficiente en áreas de seguridad clave. Por ejemplo, menos de la mitad (47%) de las víctimas de ransomware habían implementado una solución de seguridad para el correo electrónico, en comparación con el 59% de las no víctimas. Esto es importante porque el correo electrónico es un vector de ataque primario para el ransomware. El 71% de las organizaciones que sufrieron una brecha de correo electrónico también fueron atacadas por ransomware.

Los ataques de ransomware son multidimensionales. Algo menos de una cuarta parte (24%) de los incidentes de ransomware experimentados por los encuestados implicaban el cifrado de datos, mientras que en un número significativo incluían el robo (27%), la publicación de datos (también 27%), infectar los dispositivos con otras cargas útiles maliciosas (29%), instalar puertas traseras para persistir (21%), etc.

El rango de impacto de un ataque de ransomware con éxito se está ampliando, desde el daño a la reputación (experimentado por el 41%) hasta el impacto empresarial tangible, como la pérdida de nuevas oportunidades de negocio (25%) y tácticas de presión de pago que incluyen amenazas a socios, accionistas y clientes (22%), y empleados (16%).

“Los resultados dejan claro que el ransomware es una amenaza creciente, y las defensas de seguridad fragmentadas dejan a las organizaciones inmensamente vulnerables”, dijo Neal Bradbury, director de producto de Barracuda. “En mucho casos, los atacantes pueden moverse a través de las redes de las víctimas, obteniendo acceso a dispositivos, datos y más sin ser detectados y bloqueados. Demasiadas víctimas están haciendo malabarismo con un número inmanejable de herramientas desconectadas, a menudo introducidas con la mejor intención de reforzar la protección. Las herramientas que no pueden funcionar juntas, o que no están configuradas correctamente, crean brechas de seguridad. Es vital un enfoque unificado de la seguridad centrado en una sólida plataforma integrada”.