Inicio Educación Ciberseguridad Secuelas emocionales del ransomware

Secuelas emocionales del ransomware

Por

16 julio, 2025

152

Los ciberataques de ransomware no solo paralizan sistemas y secuestran datos: también están dejando una profunda huella emocional y financiera en las organizaciones mexicanas. Así lo revela el informe State of Ransomware 2025, de Sophos. Basado en una encuesta independiente a más de 3,400 líderes de TIC y ciberseguridad, abarcó diversos sectores, entre ellos la educación superior. Todos tenían en común trabajadores aquejados por secuelas emocionales del ransomware.

La encuesta se llevó a cabo entre enero y marzo de 2025. Los encuestados respondieron en función de su experiencia con el ransomware durante los 12 meses previos. Se incluyó a miembros de 111 organizaciones mexicanas.

Según los hallazgos, 21% de las empresas en México experimentó ausencias en sus equipos de TIC debido a las secuelas emocionales del ransomware. Destacaron el estrés u otros problemas de salud mental manifestados tras los ataques. Además:

●El 39% de los responsables de ciberseguridad vieron incrementada su carga laboral.

●Un 32% reportó mayor ansiedad ante futuros incidentes.

●El 30% expresó sentimientos de culpa por no haber detenido el ataque.

Pérdidas millonarias

«Hay profesionales de TIC que cargan con un fuerte sentimiento de culpa porque sabían que la red era vulnerable. Probablemente lo dijeron, lo advirtieron, pero no fueron escuchados por falta de recursos o presupuesto. Y cuando el ataque ocurrió, piensan: “Yo sabía que iba a pasar y pasó”. Ese nivel de presión tiene consecuencias. Las personas comienzan a ausentarse por temas de salud mental y estrés después de los ciberataques», señala Rodolfo Castro, gerente de ingeniería de Sophos para Latinoamérica, con respecto a las secuelas emocionales del ransomware.

Por supuesto, además de las secuelas emocionales del ransomware, hay otras afectaciones graves. En lo económico, el informe revela que el costo promedio de recuperación por ataque de ransomware en México fue de 1.35 millones de dólares. Eso incluyó pérdidas operativas, recursos técnicos y tiempos de inactividad. Aunque esta cifra es ligeramente inferior al promedio global (1.53 millones), sigue siendo alarmante, especialmente para las empresas medianas.

Además, el 70% de las demandas de rescate en México fueron por montos iguales o superiores al millón de dólares. En promedio, los ciberdelincuentes exigieron 2 millones de dólares a las organizaciones mexicanas atacadas.

Sin embargo, las empresas locales han mostrado resiliencia. Sólo el 23% pagó el rescate, mientras que el 68% logró recuperar su información gracias a copias de seguridad.

A pesar del alto impacto, el 64% de las organizaciones mexicanas logró recuperarse completamente en una semana, superando el promedio global (53%). Esta mejora apunta a un fortalecimiento de las capacidades de respuesta, aunque aún queda camino por recorrer.

Atender las secuelas emocionales del ransomware

«Las empresas mexicanas deben saber que el primer paso en el que deben invertir más tiempo y recursos es la planeación y preparación. Eso implica revisar y mantener actualizado su plan de respuesta a incidentes; contar con herramientas adecuadas para hacer respaldos; hacer pruebas de recuperación, y tener claridad sobre el equipo responsable de mantener los sistemas al día», agrega Castro, quien lidera la estrategia técnica de capacitación de socios y adopción de ciberseguridad para Sophos a nivel Latinoamérica.

●El mejor ataque es el que no ocurre. Reducir vulnerabilidades técnicas y operativas es esencial para evitar que los atacantes tengan éxito.

●Fortalecer los endpoints y servidores con soluciones de seguridad robustas, incluyendo tecnologías anti-ransomware que detecten y detengan el cifrado malicioso.

●Detectar y frenar un ataque a tiempo hace la diferencia. Si no se tienen los recursos internos, conviene contratar a un proveedor de detección y respuesta administrada (MDR).

●Tener un plan de respuesta claro, respaldos confiables y practicar la recuperación regularmente puede reducir drásticamente el impacto de un ataque.

●Evidentemente, también se deben tener planes para atender oportunamente las secuelas emocionales del ransomware entre el personal afectado.