Sólo el 57% de las pymes que pagaron rescate por un ciberataque recuperó el material robado
Informe de Ciberpreparación 2025
Los datos ofrecidos por la aseguradora Hiscox indican que el 25% de las empresas que pagaban vieron difundido su material sensible
Los ciberataques han supuesto una pérdida importante económica para las empresas afectadas.
El infierno que supone para las empresas sufrir un ataque digital se agrava cuando sólo el 57% de las pymes españolas que pagaron un rescate por ciberataque de ransomware en los últimos doce meses lograron recuperar alguno o todos los datos robados, según el Informe de Ciberpreparación 2025 de Hiscox.
Los ataques ransomware son los que combinan la encriptación de datos con la amenaza de divulgarlos si no se paga un rescate. Lo que ocurre, como señala el informe, es que pagar no siempre implica la recuperación de la información sustraída.
De hecho, el 25% de las pymes españolas que realizaron el pago terminó viendo filtrada su información sensible, una cifra que contrasta fuertemente con el 7% registrado en 2024, evidenciando que el riesgo de exposición continúa siendo alto a pesar de las medidas adoptadas. Asimismo, un 31% de las compañías descubrió que la clave de recuperación proporcionada por los ciberdelincuentes no funcionaba, mientras que un 29% sufrió un nuevo ataque tras el incidente inicial, mostrando la persistencia y sofisticación de estas amenazas.
Elevada afectación
El ransomware ha afectado al 31% de las pymes españolas en los últimos 12 meses, lo que confirma que este tipo de ataques se ha consolidado como una amenaza persistente para las pymes españolas
La actividad delictiva también dejó claro que cumplir con las exigencias no es la solución. En un 28% de los casos los atacantes pretendieron obtener pagos adicionales y un 46% de las empresas tuvo que reconstruir sus sistemas por completo.
El estudio señala que, en general, el ransomware ha afectado al 31% de las pymes españolas en los últimos 12 meses, lo que confirma que este tipo de ataques se ha consolidado como una amenaza persistente para las pymes españolas. En este contexto y, desconociendo las consecuencias de pagar por un rescate, estas empresas encuentran diversos motivos para acceder a las demandas de los ciberdelincuentes. Por un lado, el 90% de las empresas reconoce haber pagado un rescate para evitar la publicación de información sensible, mientras que el 86% lo hizo con el objetivo específico de recuperar sus datos.
Por otro lado, la creciente sofisticación de los ciberdelincuentes hace que estos ataques no dependan de un único vector, sino que aprovechen múltiples vías de entrada para penetrar en las organizaciones. Las instalaciones físicas de las empresas, los empleados y los socios terceros representan cada uno el 22% de los puntos de acceso identificados, lo que refleja cómo la seguridad puede verse comprometida tanto desde el interior como a través de agentes externos. Por su parte, el software y los sistemas vulnerables concentran el 19% de los ataques, mientras que la infraestructura de red supone un 16%, evidenciando que cualquier eslabón de la cadena digital puede convertirse en una puerta de acceso para la actividad maliciosa.