
En Colombia, el 18 % de las empresas afectadas por ransomware tuvo que pagar rescate para recuperar sus datos, cifra muy inferior al promedio global del 49 %, según el informe ‘El Estado del Ransomware en Colombia 2025’ de Sophos.
Este resultado refleja una mayor preparación y uso de copias de seguridad: el 56 % de las compañías logró recuperar su información sin tener que pagar.
(Vea también: Querida empresa en Colombia será liquidada: tenía muchos empleados y confirman cierre total).
De las que sí pagaron, el 70 % negoció un monto menor, mejorando incluso el promedio global del 53 %.




Pese a que el rescate promedio fue de 40.000 dólares frente a una exigencia inicial de 60.000, el verdadero impacto es más amplio: recuperarse de un ataque cuesta en promedio 870.000 dólares por empresa, considerando inactividad, reparación y pérdidas, aunque sigue siendo menor al promedio global de 1.53 millones de dólares.
El estudio también muestra consecuencias humanas: el 45 % reportó ausencias por estrés y el 44 % sintió culpa por no prevenir el ataque; además, el 42 % vivió cambios en la alta dirección.
Entre las causas más comunes de infección están vulnerabilidades explotadas (30 %), credenciales comprometidas (28 %) y correos maliciosos (24 %).
Sophos recomienda prevenir fallas conocidas, proteger todos los sistemas, contar con detección y respuesta continua y mantener planes de contingencia probados para reforzar la resiliencia ante futuros ataques.
Por qué ciberseguridad es clave en Colombia
La ciberseguridad es clave en Colombia porque el país se encuentra cada vez más conectado y digitalizado, lo que amplía las oportunidades de desarrollo, pero también expone a empresas, entidades públicas y ciudadanos a riesgos cada vez mayores.
A medida que sectores como el financiero, el comercio electrónico, la salud y la industria adoptan tecnologías digitales para operar y crecer, las amenazas cibernéticas como el ransomware, el robo de datos, el fraude y el sabotaje digital se han convertido en un problema serio que puede afectar no solo a grandes corporaciones, sino también a pequeñas y medianas empresas que suelen tener menos recursos para protegerse. Este panorama exige medidas preventivas, planes de respuesta efectivos y una cultura de ciberseguridad que involucre a toda la organización.
El impacto económico de un ciberataque en Colombia puede ser devastador: la pérdida de datos críticos, la interrupción de operaciones o la filtración de información confidencial puede costar millones de dólares, afectar la reputación de una empresa y provocar pérdida de clientes o incluso el cierre de negocios. Según estudios recientes, aunque el monto promedio de rescate exigido puede parecer “manejable”, los costos asociados a la recuperación, la reparación de sistemas, el tiempo de inactividad y la contratación de expertos pueden multiplicar varias veces la pérdida directa. Además, muchos ataques afectan la confianza de socios, inversores y consumidores, generando un daño reputacional difícil de revertir.
En el caso de las entidades públicas, la ciberseguridad también es vital para garantizar la protección de datos sensibles de millones de ciudadanos y el funcionamiento de servicios esenciales como la salud, la justicia y la infraestructura crítica. Un ataque exitoso contra el Estado puede paralizar trámites, exponer información personal o incluso poner en riesgo la seguridad nacional. Por eso, contar con políticas claras, infraestructura tecnológica actualizada y personal capacitado en ciberseguridad es más que una necesidad técnica: es un pilar para la estabilidad institucional y la confianza pública.
Cómo ciberseguridad fortalece a las empresas
En un país donde muchas empresas aún reconocen que no tienen los productos o servicios de ciberseguridad adecuados, reforzar la seguridad digital se vuelve una prioridad urgente.
La ciberseguridad no es solo un tema técnico, sino también de estrategia empresarial, gestión de riesgos y cultura organizacional. Invertir en soluciones avanzadas, monitoreo constante, planes de respuesta a incidentes y capacitación para los empleados puede marcar la diferencia entre ser una víctima más o estar preparado para enfrentar un entorno cada vez más complejo y hostil en el mundo digital.
* Pulzo.com se escribe con Z
LO ÚLTIMO