A pesar de las inversiones en ciberseguridad, un nuevo estudio de Veeam Software, experto mundial en soluciones de resiliencia de datos, revela que una preocupante mayoría de organizaciones (cerca del 70%) continuó experimentando ciberataques en el último año.
El informe «Del riesgo a la resiliencia: Informe Veeam 2025 sobre tendencias de ransomware y estrategias proactivas» subraya la persistencia y sofisticación de las amenazas de ransomware, enfatizando la necesidad urgente de adoptar estrategias de resiliencia de datos robustas y proactivas.
El estudio, basado en encuestas a 1.300 directores de seguridad de la información (CISO), profesionales de seguridad y líderes de TI, analiza las tendencias actuales en ataques de ransomware y las estrategias que las empresas están implementando para recuperarse. Si bien el porcentaje de organizaciones afectadas por ransomware experimentó un ligero descenso (del 75% al 69%), la amenaza sigue siendo significativa. Esta leve disminución se atribuye a la mejora en las prácticas de preparación y resiliencia, así como a una mayor colaboración entre los equipos de TI y seguridad. No obstante, la proliferación de ataques, tanto por grupos consolidados como por actores individuales, exige un enfoque proactivo en la ciberresiliencia para mitigar riesgos y agilizar la recuperación.
Anand Eswaran, director ejecutivo de Veeam, advirtió: «Las organizaciones están fortaleciendo sus defensas contra los ciberataques; sin embargo, 7 de cada 10 sufrieron uno el año pasado. De las empresas atacadas, solo el 10% logró recuperar más del 90% de sus datos, mientras que el 57% recuperó menos de la mitad. Nuestros últimos hallazgos indican claramente que la amenaza del ransomware seguirá siendo un desafío significativo para las organizaciones en 2025 y más allá». Eswaran enfatizó la necesidad de una transición de medidas de seguridad reactivas a estrategias proactivas de resiliencia de datos, destacando que la inversión en soluciones de recuperación sólidas y la colaboración interdepartamental son cruciales para reducir el impacto de los ataques.
Principales hallazgos y tendencias para 2025:
- Adaptación de los actores de amenazas: La presión de las fuerzas del orden contra grandes grupos de ransomware como LockBit y BlackCat ha llevado a una proliferación de grupos más pequeños y atacantes solitarios, requiriendo una vigilancia constante.
- Aumento de la exfiltración de datos: Se observa una tendencia preocupante hacia ataques de exfiltración exclusiva, donde los ciberdelincuentes roban información sensible sin cifrar los datos, explotando rápidamente las vulnerabilidades en organizaciones con defensas débiles.
- Disminución de los pagos de rescate: El valor total de los pagos de ransomware disminuyó en 2024, con un 36% de las organizaciones afectadas optando por no pagar. De quienes pagaron, la mayoría negoció un monto inferior al inicial, lo que subraya la importancia de contar con estrategias de recuperación efectivas.
- Consecuencias legales de los pagos: Nuevas regulaciones y la Iniciativa Internacional Contra el Ransomware desalientan el pago de rescates, instando a las empresas a fortalecer sus defensas.
- Colaboración como clave de la resiliencia: Una mejor comunicación entre los equipos de TI y seguridad, junto con la colaboración con las fuerzas del orden y otros actores del sector, fortalece significativamente las defensas contra el ransomware.
- Mayor inversión en seguridad y recuperación, pero insuficiente: Si bien los presupuestos para seguridad y recuperación están aumentando, la inversión aún no se equipara al creciente panorama de amenazas.
El informe destaca que las empresas que priorizan la resiliencia de datos logran recuperarse hasta siete veces más rápido y experimentan pérdidas de datos significativamente menores. Estas organizaciones exitosas comparten características como estrategias sólidas de respaldo y recuperación, medidas de seguridad proactivas y planes de respuesta a incidentes efectivos. Veeam recomienda adoptar la Regla de Resiliencia de Datos 3-2-1-1-0 para garantizar la inmutabilidad de las copias de seguridad y la ausencia de malware antes de la restauración.
Una brecha significativa entre la confianza previa y la realidad de los ataques también fue revelada, con un 69% de las víctimas creyendo estar preparadas antes del incidente, mientras que su confianza disminuyó drásticamente después. A pesar de que el 98% de los encuestados contaba con un manual de estrategias contra el ransomware, menos de la mitad incluía elementos técnicos cruciales como la verificación y frecuencia de los respaldos (44%) y una «cadena de mando» predefinida (30%). La mayor disminución en el nivel de preparación post-ataque se observó en los CIO (30%), en comparación con los CISO (15%), lo que sugiere una comprensión más clara de la estrategia de seguridad por parte de estos últimos. Estos hallazgos resaltan la necesidad de una mayor alineación organizacional en materia de ciberresiliencia y la importancia de la capacitación y los ejercicios regulares en todos los equipos.
Acerca del Informe:
El «Informe de Tendencias de Ransomware y Estrategias Proactivas de Veeam 2025» encuestó a 1.300 organizaciones, 900 de las cuales sufrieron al menos un ataque de ransomware con cifrado o exfiltración en los últimos 12 meses. Los encuestados fueron CISO o ejecutivos con responsabilidades similares, así como profesionales de seguridad y líderes de TI de América, Europa y Australia.
Fuente: Veeam
