Casi la mitad de las empresas en los EAU decidieron pagar los rescates a los ciberdelincuentes en 2024, según el sexto informe anual del estado de ransomware de Sophos.
La encuesta de proveedores-agnóstico de la firma de ciberseguridad sobre los líderes de TI y ciberseguridad en 17 países revela que el 43 por ciento de las organizaciones de los EAU con datos encriptados pagaron el rescate, y el pago promedio alcanzó $ 1.33 millones.
El informeque encuestó a 3.400 líderes de TI y ciberseguridad en organizaciones golpeadas por ransomware durante el año anterior, muestra que el 30 por ciento de las compañías de los EAU que pagaron los rescates negociaron cantidades más bajas que la demanda inicial.
La mayoría de las empresas de los EAU recuperan datos de ransomware
A nivel mundial, el 71 por ciento de las empresas que pagaron montos reducidos lograron esto a través de la negociación, ya sea de forma independiente o con asistencia de terceros.
“Para muchas organizaciones, la posibilidad de verse comprometida con los actores de ransomware es solo una parte de hacer negocios en 2025”, dijo Chester Wisniewski, director de Field CISO en Sophos. “La buena noticia es que, gracias a esta mayor conciencia, muchas compañías se están armando con recursos para limitar el daño”.
Las vulnerabilidades explotadas surgieron como la causa principal técnica principal de los ataques de ransomware en los EAU, lo que representa el 42 por ciento de los incidentes. Los correos electrónicos maliciosos iniciaron el 23 por ciento de los ataques, mientras que las credenciales comprometidas se utilizaron en el 18 por ciento de los casos.
El informe destaca que el 49 por ciento de las víctimas de ransomware dijo que los adversarios explotaron las brechas de seguridad que no sabían, lo que demuestra la lucha continua de las organizaciones para identificar y asegurar su superficie de ataque.
Las limitaciones de recursos afectaron el 54 por ciento de las organizaciones de los EAU que fueron víctimas de los ataques, con un tercio citando la falta de experiencia y el 30 por ciento de escasez de personal informante.
El impacto en los datos sigue siendo severo en los EAU, con el 55 por ciento de los ataques que encriptan con éxito datos, superando el promedio global del 50 por ciento. En el 43 por ciento de estos casos, los datos también fueron robados, significativamente más altos que la tasa global del 28 por ciento.
A pesar de estos desafíos, el 98 por ciento de las organizaciones afectadas recuperaron sus datos. Los métodos de recuperación incluyeron el uso de copias de seguridad (68 por ciento de los casos) y el pago de rescates (43 por ciento de los casos).
Costos de recuperación de ransomware por debajo del promedio global
Excluyendo los pagos de rescate, el costo promedio para que las organizaciones de los EAU se recuperen de los ataques de ransomware alcanzaron los $ 1.41 millones, por debajo del promedio global de $ 1.53 millones. Estos costos abarcan el tiempo de inactividad, el tiempo de personal, el reemplazo de dispositivos, la restauración de la red y las oportunidades perdidas.
Las organizaciones de los EAU demostraron capacidades de recuperación rápida, con un 63 por ciento logrando una recuperación completa en una semana, especialmente por encima del promedio global del 53 por ciento. Solo el 15 por ciento requirió entre uno y seis meses para recuperarse, por debajo del promedio global del 18 por ciento.
Los ataques afectaron significativamente al personal de seguridad cibernética en las organizaciones donde se encriptaron los datos. La encuesta encontró que el 40 por ciento informó una mayor presión del liderazgo superior, mientras que el 37 por ciento experimentó mayores cargas de trabajo después de los ataques.
Los niveles de estrés aumentaron sustancialmente, con un 42 por ciento informando una mayor ansiedad por los futuros ataques y el 18 por ciento experimentando ausencias de miembros del equipo debido al estrés o problemas de salud mental.
Mientras que las demandas medianas de rescate global disminuyeron en un tercio entre 2024 y 2025, los pagos medios cayeron en un 50 por ciento, lo que indica el creciente éxito de las compañías para minimizar el impacto de ransomware.
Las demandas de rescate variaron significativamente en función del tamaño de la organización, con empresas superiores a $ 1 mil millones en ingresos que enfrentan demandas medianas de $ 5 millones, mientras que las organizaciones con ingresos de $ 250 millones o menos vieron demandas medianas por debajo de $ 350,000.
Wisniewski enfatizó que el ransomware puede prevenirse abordando las causas raíz: “Vulnerabilidades explotadas, falta de visibilidad en la superficie del ataque y muy pocos recursos”. Señaló una mayor adopción de los servicios de detección y respuesta administrada (MDR) para la defensa.
Sophos recomienda varias prácticas para defenderse contra el ransomware:
La eliminación de causas raíz técnicas y operativas comunes, como las vulnerabilidades explotadas, asegurando que todos los puntos finales tengan protección anti-ransomware dedicada que mantenga planes de respuesta a incidentes probados y prácticas regulares de restauración de respaldo que implementan capacidades de monitoreo y detección de 24 horas.
