Una de cada tres víctimas de ransomware sufre múltiples ataques por brechas de seguridad
Toni Martinez 
Barracuda Networks
El ransomware sigue consolidándose como una de las amenazas más críticas para organizaciones de todo el mundo. Un reciente informe de Barracuda Networks ha revelado un dato alarmante: una de cada tres víctimas no sufre un único ataque, sino varios en un mismo año, debido a fallos persistentes en sus defensas. La falta de integración entre herramientas de seguridad, la ausencia de visibilidad y la confianza excesiva en soluciones puntuales son factores que permiten a los ciberdelincuentes regresar una y otra vez.
Radiografía del problema
El estudio indica que el 57 % de las organizaciones encuestadas experimentaron al menos un ataque de ransomware en los últimos doce meses. Dentro de este grupo, un 31 % fue atacado en varias ocasiones, demostrando que el impacto de una primera intrusión no siempre basta para corregir las vulnerabilidades explotadas.
Los datos también muestran que un 32 % de las empresas pagaron el rescate exigido para recuperar la información. En el caso de las víctimas reincidentes, la cifra se eleva al 37 %. Sin embargo, pagar no es sinónimo de recuperar los datos: el 41 % de quienes abonaron el rescate no logró restaurar completamente sus sistemas. Esto se debe a herramientas de descifrado defectuosas, claves incompletas o la simple negativa de los atacantes a cumplir su palabra.
Otro punto preocupante es que el 61 % de las organizaciones atacadas múltiples veces reconoce tener un ecosistema de seguridad fragmentado, con demasiadas herramientas que no se comunican entre sí. Además, menos de la mitad (47 %) dispone de protección específica para el correo electrónico, uno de los vectores más comunes de entrada del ransomware.
Brechas que se repiten
Los expertos señalan que los ataques múltiples no son casualidad, sino la consecuencia de puertas traseras y persistencia dejadas por los delincuentes en la primera incursión. En muchos casos, los equipos informáticos no corrigen a tiempo los puntos débiles ni realizan auditorías exhaustivas tras el incidente inicial. A ello se suma la falsa sensación de seguridad tras pagar, que lleva a algunas empresas a bajar la guardia, facilitando nuevos accesos.
Consecuencias de la reincidencia
Sufrir un segundo ataque en poco tiempo multiplica los efectos devastadores:
- Pérdida irrecuperable de datos en parte o en su totalidad.
- Interrupción del negocio y de los servicios críticos durante días o semanas.
- Costes económicos crecientes, no solo por el rescate, sino por las operaciones de recuperación y la pérdida de confianza.
- Impacto reputacional frente a clientes, proveedores y socios estratégicos.
Cómo blindarse frente a ataques sucesivos
El informe de Barracuda recomienda adoptar un enfoque de seguridad integrada y multicapa, en lugar de confiar en herramientas aisladas. Entre las medidas clave destacan:
- Segmentación de redes para limitar el movimiento lateral de los atacantes.
- Políticas de backup verificadas, con pruebas periódicas de restauración.
- Plan de respuesta a incidentes que contemple la posibilidad de ataques repetidos.
- Formación continua de empleados, dado que el phishing por correo sigue siendo una de las principales vías de entrada.
- Auditorías de seguridad y pruebas de penetración frecuentes para detectar brechas antes de que los atacantes las exploten.
Conclusión
La investigación demuestra que el ransomware ya no debe entenderse como un ataque único, sino como una amenaza que puede repetirse si la organización no refuerza de raíz su seguridad. Superar un primer ataque no garantiza estar a salvo: lo crucial es aprender de él, cerrar brechas y elevar la resiliencia. Solo así será posible evitar que los ciberdelincuentes conviertan a las víctimas en presas recurrentes.