Pagos de rescate caen al 23% en T3 2025: qué cambia en el ransomware

Las nuevas cifras de Coveware apuntan a un giro brusco en la economía de la extorsión digital: en el tercer trimestre de 2025, solo el 23% de las empresas afectadas aceptó pagar un rescate a los atacantes. Es el nivel más bajo desde que se lleva registro en 2019, cuando el 85% optaba por pagar. A comienzos de 2024 la tasa ya había caído al 28% y ahora desciende aún más, hasta el 23%.

El cambio no se limita a que haya menos pagos. El rescate promedio se desplomó un 66% frente al trimestre anterior, hasta 376.941 dólares, mientras que la mediana bajó a 140.000 dólares, un 65% menos que hace un año. Los autores advierten que los vaivenes trimestrales pueden ser pronunciados —el trimestre previo registró un nivel inusualmente alto de pagos—, pero la trayectoria general apunta con claridad hacia abajo.

Los analistas vinculan tanto la menor disposición a pagar como el achique de las cifras exigidas a dos fuerzas principales: prácticas internas de ciberseguridad más sólidas y la mayor madurez de los servicios de respuesta y gestión de incidentes. Cada vez más organizaciones destinan presupuesto a controles preventivos, copias de seguridad, segmentación de redes y planes de recuperación, lo que reduce el poder de presión de la extorsión como modelo de negocio. Invertir en lo esencial, a juzgar por estos datos, empieza a cambiar la ecuación del beneficio.

El informe también pone el foco en los vectores de ataque que siguen en alta rotación. Los adversarios continúan abusando de los servicios de acceso remoto y los combinan con phishing, ingeniería social y explotación de vulnerabilidades de software. Este guion por etapas eleva las probabilidades de obtener acceso inicial, pero menos resultados exitosos —y menos voluntad de pagar— están comprimiendo los márgenes de estas campañas.

Los expertos subrayan que la defensa por sí sola no desmantelará la economía de la extorsión. El sector necesita un enfoque sistemático: actualizaciones regulares, pruebas de penetración, formación del personal y acceso a equipos de respuesta cualificados. De momento, el alejamiento sostenido de los pagos sugiere una presión creciente sobre los grupos criminales y unos ingresos a la baja, un impulso que podría reconfigurar el panorama de las ciberamenazas en los próximos años.