El coste medio por ataque de ransomware asciende a 3,6 millones de dólares

La ciberseguridad empresarial se enfrenta una nueva realidad: los ataques de ransomware ya no son masivos ni inmediatos, sino sigilosos, persistentes y altamente lucrativos. Según un análisis de ExtraHop, aunque la frecuencia de incidentes ha descendido de 8 a 5–6 por organización en el último año, el coste medio por ataque ha aumentado en más de un millón de dólares, pasando de 2,5 a 3,6 millones.

Los atacantes permanecen en los sistemas durante casi dos semanas antes de lanzar el ataque, y en muchos casos, las organizaciones no detectan la intrusión hasta que la exfiltración de datos ya ha comenzado. Esta demora en la respuesta se traduce en un tiempo medio de inactividad superior a las 37 horas, con graves consecuencias operativas y financieras.

Entre los grupos más activos se encuentran RansomHub, LockBit, Darkside, APT41 y Black Basta, con especial incidencia en infraestructuras críticas y organismos gubernamentales. Además, los entornos cloud, los servicios de terceros y las aplicaciones de IA generativa son percibidos como los principales vectores de riesgo.

Las técnicas de acceso más comunes siguen siendo el phishing y la ingeniería social, seguidas por vulnerabilidades de software, compromisos en la cadena de suministro y credenciales robadas. A esto se suma un reto estructural: la falta de visibilidad, el exceso de alertas y la fragmentación de herramientas dificultan una respuesta eficaz.

El estudio concluye que la clave para mitigar estos riesgos está en detectar el movimiento lateral dentro de la red, contextualizar el tráfico y reforzar la gobernanza. En sectores como telecomunicaciones, finanzas y educación, la visibilidad integral se convierte en un requisito estratégico para evitar pagos millonarios y parálisis operativa.