Sólo el 57% de las pymes que pagan un rescate tras un ataque de ransomware recupera sus datos

El ransomware se ha consolidado como una de las amenazas más persistentes para las pymes españolas, afectando al 31% de ellas en el último año. Sin embargo, los datos del Informe de Ciberpreparación 2025 de Hiscox muestran que pagar no es una solución fiable, ya que sólo el 57% de las empresas que abonaron un rescate consiguió recuperar algunos o todos sus datos. En muchos casos, el pago no evita la exposición de información sensible, ya que el 25% de las compañías que cedieron a las demandas terminó viendo filtrados sus datos, una cifra que contrasta con el 7% registrado en 2024 y que evidencia la creciente agresividad de los ciberdelincuentes.

Los ciberdelincuentes aprovechan un amplio abanico de puntos de acceso para infiltrarse en las organizaciones. Según el informe, las instalaciones físicas, los empleados y los socios terceros representan cada uno el 22% de los vectores identificados, lo que demuestra que la seguridad puede verse comprometida tanto desde dentro como a través de agentes externos. El software y los sistemas vulnerables concentran el 19% de los ataques, mientras que la infraestructura de red supone un 16%, evidenciando que cualquier eslabón de la cadena digital puede convertirse en una puerta de entrada.

 

Un modelo criminal cada vez más sofisticado

El informe revela que la efectividad del rescate es limitada y, en ocasiones, contraproducente. El 31% de las pymes descubrió que la clave de recuperación proporcionada no funcionaba, mientras que el 29% sufrió un nuevo ataque tras el incidente inicial. Además, en un 28% de los casos los atacantes exigieron pagos adicionales, y un 46% de las empresas se vio obligada a reconstruir sus sistemas por completo incluso después de recibir una clave válida. Aunque un 32% confirma que sus datos no fueron filtrados finalmente, el riesgo sigue siendo demasiado elevado para justificar el pago como única vía de recuperación.

A pesar de los riesgos, la mayoría de las pymes continúa recurriendo al pago del rescate. El 90% lo hace para evitar la publicación de información sensible, mientras que el 86% busca recuperar sus datos. Sin embargo, estas medidas suelen complementarse con acciones adicionales. El 88% reconstruye la información manualmente y el 86% restaura datos desde copias de seguridad. La presión del tiempo, el miedo al daño reputacional y la falta de recursos internos explican por qué tantas empresas optan por esta vía, aun sabiendo que no garantiza resultados.

El estudio también analiza la percepción de las pymes sobre la obligación de notificar los pagos de rescates, una medida ya implantada en países como Australia. En España, el 62% de las pymes se muestra a favor de establecer esta obligación. Entre quienes apoyan la medida, el 55% considera que compartir estos datos ayudaría a una gestión más eficaz de los incidentes por parte de las autoridades, mientras que el 52% cree que aportaría claridad financiera y reduciría el estigma asociado al pago. Además, el 49% opina que reforzaría la confianza de clientes y socios.

Sin embargo, el 38% rechaza esta medida por temor a que la transparencia incentive nuevos ataques, comprometa la confidencialidad financiera o perjudique relaciones comerciales. Para muchos, obligar a revelar estos pagos podría incluso ofrecer ventajas competitivas a otras empresas.

“El ransomware se ha profesionalizado hasta convertirse en un modelo de negocio extremadamente rentable”, señala Ana Silva, Cyber Lead de Hiscox España y Portugal. La experta subraya que pagar no sólo no garantiza la recuperación, sino que puede abrir la puerta a nuevos ataques. Por ello, insiste en que la preparación, la prevención y la respuesta rápida son más cruciales que nunca para proteger la continuidad del negocio y la confianza de los clientes.