El ransomware ya no se combate solo con talonarios, esta es la principal conclusión que desprenden los informes «Ransomware Trends de 2024 y 2025» de Veeam, donde se muestra un giro claro en la manera en que las organizaciones de Europa, Oriente Medio y África (EMEA) gestionan los ataques: cada vez se paga menos a los delincuentes.
Sin embargo, la disminución del 22 % en los rescates abonados no debe interpretarse como un retroceso de la amenaza, sino como un cambio en la estrategia de defensa y en la propia naturaleza de los ataques.
Más recuperación, menos pagos de ransomware
La principal conclusión es que pagar deja de ser sinónimo de recuperar los sistemas. En 2023, un 54 % de las empresas que cedieron a la extorsión lograron acceder de nuevo a sus datos. Un año después, apenas un 32 % tuvo éxito, lo que refleja la escasa fiabilidad de los criminales. En paralelo, las compañías han fortalecido sus planes de contingencia: mientras en 2023 solo el 14 % consiguió restaurar la información sin negociar, en 2024 ese porcentaje ascendió al 30 %.
La disminución del 22 % en los rescates abonados no debe interpretarse como un retroceso de la amenaza, sino como un cambio en la estrategia de defensa y en la propia naturaleza del ransomware
“Dado que los atacantes siguen utilizando métodos poco fiables para devolver datos y que las organizaciones mejoran sus capacidades de recuperación, no es de extrañar que estemos observando una disminución en el número de rescates pagados. Pero eso no significa que la amenaza del ransomware haya desaparecido”, señala Tim Pfaelzer, vicepresidente sénior y director general para EMEA de Veeam.
El ejecutivo advirte además que los ciberdelincuentes ya no dependen únicamente del cifrado: “Estamos viendo cómo algunos renuncian por completo al ransomware y, en su lugar, roban datos para directamente extorsionar o venderlos en el mercado negro. Puede que los pagos disminuyan, pero eso no significa que vayan a reducirse los ataques”.
Normativa europea y resiliencia pendiente
El refuerzo normativo desde Bruselas, con marcos como NIS2 o DORA en el sector financiero, está empujando a las organizaciones a blindar mejor sus infraestructuras. No obstante, el avance es desigual. El estudio revela que solo el 37 % de las compañías en EMEA cuenta con sistemas alternativos listos para operar en caso de ataque. Eso implica que un 63 % aún depende de la red principal, quedando expuestas a parones de varias semanas hasta que esta se limpie por completo.
Las consecuencias económicas de semejante inactividad son devastadoras: investigaciones recientes estiman que la interrupción de negocio puede superar el millón de euros por hora en grandes empresas, cifras insostenibles incluso para actores líderes en sus sectores.
“Está claro que las organizaciones han situado la recuperación en el centro de su estrategia de resiliencia de datos, lo que es un paso en la dirección correcta. Pero aún queda mucho por hacer”, añadió Pfaelzer. En su opinión, las infraestructuras alternativas y las copias de seguridad robustas son la base para “eliminar por completo la necesidad de pagar rescates” y garantizar mejoras duraderas en la protección digital.
El papel de las operaciones policiales
A este panorama se suma otro factor: el impacto de operaciones internacionales contra grupos criminales. La desarticulación de Lockbit, uno de los clanes más activos de ransomware, ha debilitado a los atacantes, aunque no los ha erradicado. Según Veeam, estas acciones tienen un efecto disuasorio inmediato, pero las organizaciones no pueden confiarse.
Los expertos coinciden en que el futuro de la ciberseguridad empresarial pasa por una combinación de tres elementos: cumplimiento normativo, inversión en resiliencia tecnológica y cooperación internacional para neutralizar redes criminales. Sin esa tríada, la reducción de rescates pagados puede ser un espejismo temporal.
La lección para las empresas
El cambio de tendencia es claro: ya no basta con esperar a que un seguro cubra el rescate o confiar en que los atacantes cumplan su palabra. La resiliencia de datos se convierte en el eje estratégico de las organizaciones modernas. Aquellas que implementen planes de contingencia, copias de seguridad cifradas y arquitecturas alternativas tendrán más posibilidades de mantener su actividad sin caer en la trampa del pago.
