• El número de ataques de ransomware aumentó un 126% en el primer trimestre de 2025.
  • El gobierno del Reino Unido propone prohibir los pagos de rescate para organizaciones públicas y de Infraestructura Crítica Nacional.
  • Solo el 67% de las organizaciones que pagaron un rescate recuperaron completamente sus datos.

El ransomware se ha convertido en una estrategia de ataque cada vez más común, con ciberdelincuentes exigiendo grandes sumas de dinero a las organizaciones para recuperar datos sensibles. Esta creciente amenaza ha reavivado el debate sobre la conveniencia de pagar o no pagar estos rescates. La situación se agrava al considerar que, según investigaciones recientes, solo el 67% de las empresas que han cedido a las demandas han logrado recuperar la totalidad de su información, lo que pone en duda la efectividad de esta práctica.

El auge del ransomware y la propuesta de prohibición

Las estadísticas son alarmantes: se ha registrado un aumento del 126% en los ataques de ransomware durante el primer trimestre de 2025 en comparación con el periodo anterior. Ante esta escalada, el gobierno del Reino Unido ha anunciado planes para prohibir los pagos de rescate. La propuesta inicial se centraría en el sector público y las organizaciones de Infraestructura Crítica Nacional (CNI), con la esperanza de extender esta prohibición a todas las entidades del país. Si esta medida se implementa universalmente, las empresas deberán adaptarse a un escenario donde el pago ya no será una opción, lo que impulsará un mayor enfoque en la resiliencia, la planificación de respuesta a incidentes y las estrategias de recuperación rápida.

Impacto de una posible prohibición

Una prohibición de los pagos de ransomware obligaría a las organizaciones a abandonar la negociación directa con los ciberdelincuentes, quienes son conocidos por su falta de fiabilidad. Actualmente, muchas empresas recurren al pago como una aparente 'salida rápida' para recuperar datos perdidos o robados, evitando así la publicidad negativa. Sin embargo, esta práctica alimenta un ecosistema de ciberdelincuencia que prospera gracias a estos pagos. En 2025, el 41% de las organizaciones encuestadas admitieron haber pagado un rescate, una cifra que sugiere una voluntad de invertir recursos económicos significativos en esta solución, fondos que podrían destinarse de manera más efectiva a la prevención y preparación proactiva contra ataques de ransomware mediante una sólida infraestructura de ciberseguridad.

Pros y contras de la prohibición de pagos

La propuesta de prohibir los pagos de ransomware presenta tanto ventajas como desventajas para las organizaciones. Por un lado, una prohibición eliminaría la necesidad de interactuar con criminales poco fiables y el riesgo inherente de no recuperar los datos tras el pago. Además, abordaría el estigma asociado a sufrir un ataque de ransomware, que a menudo lleva a las empresas a aceptar demandas para evitar daños reputacionales y a operar al margen de las autoridades. Una prohibición fomentaría la notificación y la investigación adecuada de los incidentes. Se espera que, al eliminar el incentivo financiero, los ataques de ransomware disminuyan significativamente, e incluso cesen a largo plazo, convirtiendo la prohibición en una estrategia viable para erradicar estas amenazas.

La recuperación de datos como punto crítico

Por otro lado, la prohibición de pagos podría dejar a las organizaciones sin una de las pocas vías realistas para recuperar datos altamente sensibles, como información de clientes, en caso de un ataque. La capacidad de negociar con los atacantes, aunque riesgosa, puede ser crucial para la continuidad del negocio. Ante este escenario, la clave para las organizaciones será invertir fuertemente en su ciberresiliencia. Para las pequeñas y medianas empresas (PYMES), que a menudo carecen de equipos de seguridad internos, la externalización a través de Proveedores de Servicios Gestionados (MSP) se presenta como una solución eficaz para mejorar su infraestructura de TI y ciberseguridad. La formación continua de los empleados sobre las señales de alerta de un ataque y la implementación de planes de respuesta a incidentes son también medidas vitales para mitigar riesgos y limitar daños.

Próximos pasos para la ciberseguridad organizacional

Con la perspectiva de una prohibición de pagos de ransomware en el horizonte, las organizaciones no pueden permitirse el lujo de estar desprevenidas. Fortalecer la ciberresiliencia es la mejor defensa. Esto puede incluir la contratación de MSPs, la inversión en herramientas de seguridad avanzadas y el desarrollo de planes de respuesta a incidentes exhaustivos. Adoptar medidas proactivas no solo reducirá la probabilidad de sufrir ataques, sino que también garantizará la continuidad del negocio en caso de que ocurra uno. La preparación y la inversión en seguridad son fundamentales para navegar en el cambiante panorama de las amenazas cibernéticas.