La ciberdelincuencia genera en México efectos más allá de la pérdida de datos y el secuestro de sistemas: también afecta la salud mental y el entorno laboral de los equipos de tecnología. Esta fue una de las conclusiones a las que llegó el informe State of Ransomware 2025, elaborado por Sophos.
La investigación se realizó a partir de una encuesta a más de 3 mil 400 líderes de TI y ciberseguridad. Entre ellas participaron 111 organizaciones mexicanas con ataques en el último año.
TAMBIÉN LEE: Concanaco Servytur prioriza transformación digital y turismo bajo presidencia de Octavio de la Torre
El 21% de las empresas mexicanas enfrentó ausencias laborales dentro de sus equipos de TI debido al estrés y problemas emocionales por los incidentes. Entre los principales impactos en el personal afectado, se destacan:
- Aumento de la carga laboral (39%)
- Ansiedad ante posibles futuros ataques (31%)
- Sentimientos de culpa por no haber evitado el incidente (30%)
“Muchos profesionales de TI advierten sobre vulnerabilidades, pero no son escuchados por falta de presupuesto o recursos. Cuando ocurre el ataque, se enfrentan a una fuerte presión emocional”, explicó Rodolfo Castro, gerente de Ingeniería de Sophos para Latinoamérica.
Ciberdelincuencia en México: Costos promedio por ataque superan el millón de dólares
En términos económicos, el costo promedio de recuperación por ataque fue de 1.35 millones de dólares. Esta cifra considera pérdidas operativas, tiempos de inactividad y recursos técnicos utilizados. Aunque el monto es menor al promedio global (1.53 millones), representa una carga significativa para las medianas empresas.
El 70% de los ataques en México incluyeron demandas de rescate iguales o superiores al millón de dólares, con una exigencia promedio de 2 millones de dólares. No obstante, solo el 23% de las empresas afectadas pagaron el rescate. En contraste, el 68% logró recuperar su información mediante respaldos.
TAMBIÉN LEE: Ciberseguridad industrial: La urgencia de una estrategia integral en un mundo digitalizado
Recuperación más rápida que el promedio global
Pese a los impactos de la ciberdelincuencia, las organizaciones de México mejoraron sus tiempos de recuperación. El 64% logró restablecer operaciones en una semana, superando el promedio global del 53%. Este avance se atribuye a una mayor preparación en planes de contingencia y herramientas de respaldo.
Rodolfo Castro recomendó que las empresas mexicanas prioricen la planeación como primera línea de defensa. “Tener un plan de respuesta a incidentes, realizar pruebas de recuperación y mantener sistemas actualizados es fundamental. Esto permite que, más adelante, se integren soluciones de ciberseguridad más sofisticadas”, puntualizó.
El informe incluye una serie de medidas para fortalecer la seguridad ante ransomware:
- Reducir vulnerabilidades técnicas y operativas para evitar accesos no autorizados.
- Fortalecer endpoints y servidores con tecnologías anti-ransomware.
- Implementar detección y respuesta administrada (MDR) si no se cuenta con recursos internos.
- Contar con respaldos confiables y practicar su recuperación regularmente.
¡Consulta todo nuestro contenido y sigue a Mundo Ejecutivo CDMX en Google News!
