Pagar un recate tras un ataque de ransomware no garantiza la recuperación de datos: solo el 57% de las pymes los recuperan tras el pago, según el Informe de Ciberpreparación 2025 de Hiscox.

Además, el 25% de las pymes españolas que realizaron el pago terminó viendo filtrada su información sensible, una cifra que contrasta fuertemente con el 7% registrado en 2024, evidenciando que el riesgo de exposición continúa siendo alto a pesar de las medidas adoptadas.

Asimismo, un 31% de las compañías descubrió que la clave de recuperación proporcionada por los ciberdelincuentes no funcionaba, mientras que un 29% sufrió un nuevo ataque tras el incidente inicial, mostrando la persistencia y sofisticación de estas amenazas.

Más allá, en un 28% de los casos los atacantes exigieron pagos adicionales, y un 46% de las empresas se vio obligada a reconstruir sus sistemas por completo, incluso después de haber recibido una clave válida.

Por otro lado, un 32% de las pymes confirmó que, finalmente, sus datos no fueron filtrados, pero este porcentaje no compensa el riesgo latente de exposición de información sensible, dejando claro que depender únicamente del pago no garantiza ni seguridad ni tranquilidad.

Evitar la filtración de información sensible

El principal motivo para acceder al pago, según el estudio es para el 90% de los atacados evitar la publicación de información sensible, mientras que el 86% lo hizo con el objetivo específico de recuperar sus datos.

Por otro lado, la creciente sofisticación de los ciberdelincuentes hace que estos ataques no dependan de un único vector, sino que aprovechen múltiples vías de entrada para penetrar en las organizaciones. Las instalaciones físicas de las empresas, los empleados y los socios terceros representan cada uno el 22% de los puntos de acceso identificados, lo que refleja cómo la seguridad puede verse comprometida tanto desde el interior como a través de agentes externos. Por su parte, el software y los sistemas vulnerables concentran el 19% de los ataques, mientras que la infraestructura de red supone un 16%, evidenciando que cualquier eslabón de la cadena digital puede convertirse en una puerta de acceso para la actividad maliciosa.

Notificar el pago

En España, a diferencia de otros países, no existe una normativa específica que obligue a notificar el pago, aunque el 62% de las pymes españolas se muestra a favor de establecer dicha obligación.

Así, un 55% de las encuestadas que apoyan esta medida argumentan que compartir estos datos podría contribuir a una gestión más eficaz de los incidentes por parte de las autoridades.

Además, el 52% considera que esta transparencia permitiría ofrecer a clientes y partes interesadas una visión más clara de la salud financiera de la empresa y, al mismo tiempo, ayudaría a reducir el estigma asociado a pagar para proteger la información.

Por último, un 49% señala que una mayor apertura en este ámbito podría reforzar la confianza de los clientes, consolidando la idea de que la transparencia no solo tiene un impacto interno, sino que también influye en la percepción externa y la relación con los stakeholders.

No obstante, el 38% de las pymes se posiciona en contra de hacer pública esta información. Piensan que esta práctica pueda perjudicar las relaciones comerciales con clientes y socios, otorgando ventajas competitivas a otras empresas.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí