Colombia paga menos rescates y se recupera más rápido tras ciberataques

La ciberseguridad en Colombia muestra señales de resiliencia frente al ransomware. Mientras que casi la mitad de las organizaciones globales afectadas por este tipo de ataques cede al chantaje, solo el 18% de las empresas colombianas accedió a pagar, según el más reciente State of Ransomware 2025, publicado por Sophos.

Colombia enfrenta el ransomware con más resiliencia y menos dinero

La encuesta, realizada a más de 3.400 líderes de TI y ciberseguridad en 17 países, revela un dato clave: el pago promedio del rescate en Colombia fue de USD 40.000, frente al promedio global de USD 1 millón. Además, el 70% de las empresas locales logró negociar un pago inferior a la demanda inicial.

“Para muchas organizaciones, ser atacadas es parte del negocio en 2025, pero cada vez más están mejor preparadas para minimizar el daño”, destaca Chester Wisniewski, director y CISO de campo de Sophos.

Fallas comunes y puntos de entrada en Colombia

El informe también identifica las causas técnicas más frecuentes que originan los ataques en el país:

• Vulnerabilidades explotadas (30%)

• Credenciales comprometidas (28%)

• Correos electrónicos maliciosos (24%)

A nivel operativo, la falta de experiencia y las brechas de seguridad conocidas fueron señaladas como los mayores retos por el 43% de los encuestados.

El impacto humano: una carga invisible pero creciente

Uno de los hallazgos más relevantes en Colombia fue el impacto emocional y organizacional de los ataques:

• 45% de los equipos de TI reportó ausencias por estrés o salud mental.

• 44% expresó sentimientos de culpa.

• 42% dijo que el liderazgo fue reemplazado tras el incidente.

Recuperación más rápida y cifrado menos común

En Colombia, solo el 37% de los ataques resultaron en cifrado de datos, por debajo del 50% global. Además:

• 98% de las organizaciones recuperó sus datos.

• 56% lo hizo usando copias de seguridad.

• 50% se recuperó completamente en una semana.

Esto marca una mejora notable frente al 35% global del año anterior y evidencia la efectividad de las estrategias locales, a pesar de limitaciones presupuestarias.

Costos de recuperación: altos, pero más bajos que el promedio global

En 2025, el costo promedio de recuperación global (sin incluir rescate) cayó de USD 2.73 millones a USD 1.53 millones. En Colombia fue de USD 870.000, lo que, aunque inferior, representa un desafío significativo, sobre todo para empresas medianas.

Las recomendaciones clave de Sophos

Sophos propone varias acciones estratégicas para prevenir y contener ataques de ransomware:

• Abordar vulnerabilidades explotadas con soluciones como Sophos Managed Risk.

• Proteger todos los endpoints con defensa especializada.

• Contar con un plan de respuesta a incidentes probado.

• Realizar monitoreo 24/7, idealmente con un proveedor MDR confiable.

Un futuro con más conciencia y mejores defensas

El informe concluye que, aunque los ataques continúan siendo una amenaza latente, la combinación de tecnología avanzada, servicios MDR y una cultura de prevención está dando resultados visibles. 

Colombia, con menos pagos, mayor uso de respaldos y mejores tiempos de recuperación, se posiciona como un caso destacado de aprendizaje y adaptación en ciberseguridad en América Latina.