Romolo Tavani - stock.adobe.com
La ciberresiliencia es una urgencia que las empresas ya no pueden postergar
Solo el 8 % de las empresas está realmente preparada para enfrentar un ciberataque, aunque el 70 % cree estarlo, señala Veeam, que ha desarrollado una metodología para analizar la resiliencia.
Bajo la premisa de que las empresas deben desarrollar resiliencia digital se llevó a cabo el VeeamON Tour México 2025, donde Mauricio González, vicepresidente regional de Veeam para América Latina y el Caribe, advirtió que a pesar de que el 70 % de las empresas cree estar preparada para enfrentar un incidente de ciberseguridad, solo el 8 % lo está realmente. Esta brecha entre percepción y realidad es uno de los principales riesgos que enfrentan las organizaciones hoy en día.
González explicó que, a nivel ejecutivo, existe una falsa sensación de seguridad, ya que “los directivos suelen asumir que, por contar con equipos de TI y seguridad, la empresa está blindada. Sin embargo, los equipos técnicos saben que no es así, pero muchas veces no tienen las herramientas ni el lenguaje adecuado para comunicarlo a la alta dirección”.
Para cerrar esta brecha, el ejecutivo explicó que Veeam ha desarrollado una metodología de análisis de resiliencia en colaboración con McKinsey, MIT, Microsoft y Splunk. Este marco permite evaluar el nivel de madurez de una organización en términos de resiliencia, no desde la tecnología, sino desde los procesos y el capital humano.
El objetivo es ofrecer un diagnóstico claro que permita a las empresas entender dónde están paradas y qué necesitan para avanzar. Mauricio González subrayó que este enfoque permite traducir las necesidades técnicas en argumentos de negocio, facilitando la toma de decisiones a nivel financiero.
Uno de los casos más ilustrativos compartidos durante el evento fue el de una clínica que sufrió un ataque el 30 de diciembre pasado. Siete meses después, aún no ha logrado recuperarse completamente. Durante tres meses, la clínica facturó de forma manual y atendió pacientes sin acceso a sus historiales médicos.
González fue claro al señalar que, probablemente, en algún momento previo al ataque, el área de sistemas solicitó inversiones en seguridad que fueron rechazadas por el área financiera. “Lo que se ahorraron en seguridad, lo están pagando ahora con creces”, sentenció.
Resiliencia para pymes debe ser accesible y urgente
Carlos Ortiz, country manager de Veeam México, abordó el tema desde la perspectiva de las pequeñas y medianas empresas (pymes), que representan más del 70 % del Producto Interno Bruto en México. El directivo destacó que existe una percepción errónea de que protegerse contra ciberataques es costoso.
Ortiz explicó que, con estrategias básicas, como la regla 3-2-1-1-0, una pyme puede estar protegida con inversiones mínimas. Esta regla consiste en tener tres copias de los datos, en dos tipos de medios diferentes, una copia fuera del sitio (preferentemente en la nube), una copia inmutable y cero errores en las pruebas de recuperación.
El country manager para México insistió en que la resiliencia no debe verse como un gasto, sino como una inversión en la continuidad del negocio y en la reputación de la empresa. “El prestigio no se recupera fácilmente después de un ataque”, advirtió.
La IA como arma de doble filo
Otro tema analizado en el evento fue la manera cómo la inteligencia artificial ha transformado el panorama de los ciberataques. Mientras que antes los atacantes tardaban meses en infiltrarse, hoy pueden hacerlo en menos de 24 horas gracias a herramientas de IA que automatizan procesos maliciosos.
El vicepresidente regional de Veeam para América Latina y el Caribe explicó que, con solo hacer preguntas, la IA genera el código necesario para inyectar malware, lo que ha reducido drásticamente el tiempo de preparación de los ataques. Sin embargo, también señaló que la IA puede ser utilizada para detectar amenazas más rápido, realizar análisis forenses y fortalecer la defensa proactiva.
¿Cuál es el impacto real del ransomware?
En cuanto a los datos duros, Rick Vanover, vicepresidente de estrategia de producto global de Veeam, presentó cifras extraídas del “Reporte de Tendencias en Ransomware” que revelan la magnitud del problema:
- El 33 % de las organizaciones afectadas por ransomware sufrieron pérdida de empleos.
- Solo el 20 % de las recuperaciones cumplió con las expectativas.
- El 66 % de los intentos de recuperación fueron atacados nuevamente.
- El 69 % de las empresas que pagaron un rescate fueron atacadas otra vez.
Vanover compartió que, en todos los años de operación del centro de soporte técnico de Veeam en Ohio, con más de 200 ingenieros, nunca han tenido un caso en el que una organización no haya podido recuperar sus datos desde un respaldo inmutable, siempre que tuviera su contraseña de cifrado.
Además, reveló que México ocupa el décimo lugar mundial en ataques de ransomware. En el país, 70 % de las empresas admite haber sido atacada al menos una vez, lo que representa un cambio cultural importante porque antes las empresas ocultaban los incidentes. Esta mayor transparencia permite dimensionar mejor el problema.
La colaboración como pilar de la resiliencia
El reporte de Veeam también destaca que la colaboración entre equipos es fundamental para construir resiliencia. En organizaciones grandes, esta colaboración debe estar estructurada; en las pequeñas, todos deben asumir un rol activo.
Rick Vanover enfatizó que todos los empleados son parte del equipo de ciberseguridad, ya que las principales vías de entrada de los ataques son el correo electrónico, el acceso remoto y las actualizaciones de software.
Según el estudio, el 37 % de las empresas que sufrieron un ataque reconocieron la necesidad de mejorar la integración entre sus equipos, y el 26 % ya tienen estrategias definidas para actuar ante incidentes.
Los canales también son un elemento fundamental para fortalecer la resiliencia. En México, Veeam cuenta con más de 300 canales activos, incluyendo integradores, MSP y aliados tecnológicos, quienes transmiten el mensaje de resiliencia a cada cliente, especialmente en sectores donde el fabricante no puede intervenir directamente.
Carlos Ortiz explicó que los canales son los consultores de confianza de las empresas, y ayudan a identificar brechas, riesgos y estrategias de recuperación. Compartió el caso de un canal que, tras aplicar la metodología de análisis de resiliencia, descubrió que más del 90 % de los requisitos no se cumplían en su cliente.
La resiliencia debe volverse parte de la cultura empresarial
La resiliencia no es solo una cuestión técnica, sino una cultura organizacional que debe permear desde el área de sistemas hasta la dirección financiera, fue el mensaje subrayado durante el evento de Veeam. Por eso mismo, no solo requiere inversión en tecnología adecuada, sino también la integración entre CIO y CISO, la colaboración entre equipos y la educación continua como pilares fundamentales.
“El riesgo no vale el ahorro. Lo que se ahorra en seguridad, se paga con la continuidad del negocio, el prestigio y, en muchos casos, la supervivencia misma de la empresa”, concluyó Mauricio González.
Investigue más sobre Privacidad y protección de datos
-
![]()
El arte y la ciencia de la resiliencia de datos para enfrentar los desafíos de la IA
-
![]()
Respaldo y recuperación siguen siendo red de seguridad frente al ransomware
Por: Melisa Osores
-
![]()
Acabe con estos tres mitos de la protección de datos
-
![]()
Predicciones sobre ransomware y resiliencia de datos para 2025
Por: Melisa Osores
