Estrés, culpa y más de un millón de dólares por incidente: los ataques de ransomware golpean la salud mental y la economía de las empresas en México.
El costo invisible del ransomware: culpa, ansiedad y ausencias
Más allá de la tecnología, los ataques de ransomware están dejando cicatrices profundas en quienes se encargan de defender las redes. Según el informe State of Ransomware 2025 de Sophos, en México, el 21% de las organizaciones afectadas por estos ataques reportó ausencias en su equipo de TI por estrés o problemas de salud mental.
El reporte se basa en encuestas a más de 3,400 líderes de TI y ciberseguridad a nivel global —111 de ellos en México— y revela que los ciberataques no sólo secuestran datos: también cobran factura emocional.
Rodolfo Castro, gerente de Ingeniería de Sophos para Latinoamérica, explica que muchos profesionales viven con culpa por no haber podido evitar el ataque, a pesar de haber advertido sobre las vulnerabilidades:
“Piensan: ‘yo sabía que iba a pasar y pasó’. Ese nivel de presión tiene consecuencias”.
Los números lo confirman:
- 39% de los encargados de ciberseguridad aumentaron su carga de trabajo.
- 32% experimentó mayor ansiedad por nuevos incidentes.
- 30% manifestó culpa por no detener el ataque.
Un millón… o más
La recuperación tras un ataque también duele en el bolsillo. El informe indica que el costo promedio por ataque en México fue de 1.35 millones de dólares, considerando todo: pérdidas operativas, técnicos, tiempo de inactividad y más. Si bien es un poco menor al promedio global (1.53 millones), sigue siendo un monto crítico para empresas medianas.
En promedio, los ciberdelincuentes exigieron 2 millones de dólares a las empresas mexicanas, y 7 de cada 10 peticiones fueron de un millón o más. Sin embargo, sólo el 23% pagó el rescate. La mayoría logró recuperarse con respaldos.
¿Una luz al final del túnel?
Una buena noticia: el 64% de las organizaciones mexicanas logró recuperarse completamente en una semana, un resultado mejor que el promedio global (53%). Esto apunta a que, al menos, hay avances en preparación y respuesta.
“El primer paso en el que deben invertir más tiempo y recursos es la planeación y preparación”, enfatiza Castro. “Respaldos, pruebas de recuperación, claridad en roles… dominar la base es lo que permite avanzar”.
¿Qué hacer para evitar el desastre?
Las recomendaciones de Sophos son claras:
- Reducir vulnerabilidades técnicas y operativas.
- Fortalecer endpoints y servidores con soluciones anti-ransomware.
- Detección temprana: si no puedes hacerlo solo, busca un proveedor MDR (Detección y Respuesta Administrada).
- Plan de respuesta sólido y respaldos confiables, probados regularmente.
“El mejor ataque es el que no ocurre”, concluyen.
El informe completo está disponible en: sophos.com
También puede interesarte: Empresas de Medellín estarán protegidas gracias Aa ransomware de Etek
México, el segundo más atacado con ransomware en LA
Ataque de ransomware al Invima en Colombia puede poner en jaque a las cadenas de suministro
Ciberescudo para las mipymes mexicanas
Ciberseguridad: un reto urgente para empresas de todos los tamaños
América Latina, foco rojo en ciberseguridad