Gorodenkoff - stock.adobe.com

Poder recuperar datos perdidos por ciberataques preocupa a equipos de TI

Es crucial que las empresas de todos los tamaños tomen medidas preventivas, porque con un simple descuido pueden convertirse en víctimas de un ataque masivo, afirman expertos.

El reporte “The State of Backup and Recovery Report 2025: Navigating the Future of Data Protection(Informe sobre el estado del respaldo y la recuperación 2025: navegando el futuro de la protección de datos), elaborado por Kaseya –proveedor global de software de ciberseguridad de gestión de TI impulsado por IA– acaba de revelar que el 60 % de los encuestados cree que podría recuperar en menos de un día sus datos perdidos de software como servicio (SaaS) tras un ataque. No obstante, apenas el 35 % logra hacerlo en la práctica.

El estudio, así mismo, señala que aproximadamente el 40 % podría hacer esa recuperación en cuestión de horas, mientras que el 35 % requeriría de días o incluso semanas. Pero lo que resulta más preocupante es que el 8 % no está seguro del tiempo que le llevaría este proceso y el 2 % no cree que pueda recuperar ningún dato perdido de SaaS.

A lo anterior se suma que el 40 % necesitaría días o semanas para recuperar sus datos de una nube pública, y que 8 % no realiza respaldos de sus datos en la nube pública en absoluto, porcentajes que alarman a más del 30 % de los profesionales de TI, intranquilos por su preparación en respaldo y recuperación.

La encuesta –realizada a más de 3.000 profesionales de TI en todo el mundo– deja en evidencia la importancia de la protección de datos y la creciente necesidad de estrategias sólidas de respaldo y recuperación para enfrentar los desafíos actuales y futuros. Aunque el 40 % de los encuestados se siente seguro con sus sistemas, el 33 % ha reportado preocupaciones extremas, y muchos están menos preparados de lo que creen.

“En el panorama cibernético actual, es difícil tener confianza en cualquier sistema que estés utilizando. Hay tantos factores fuera de tu control que no es sorprendente que casi un tercio de los profesionales de TI hayan tenido preocupaciones extremas sobre su respaldo. Desde errores humanos hasta desastres naturales y ataques de ransomware, la única manera de asegurarse de que tus sistemas funcionen es probándolos repetidamente”, manifestó Frank DeBenedetto, gerente general de GTM, MSP Suite, Kaseya.

Y es que, con solo un 10 % de las empresas reportando cero interrupciones el año pasado, muchas tuvieron que poner a prueba sus respaldos en una verdadera “prueba de fuego”, en tanto que apenas 15 % realiza pruebas diarias de sus respaldos, mientras que otro 25 % las hace semanalmente.

En lo que se refiere a las pruebas de recuperación ante desastres, estas recibieron aún menos atención, ya que solamente 11 % de las empresas las lleva a cabo diariamente, y el 20 % de forma semanal. Además, el 12 % de los encuestados admitió que prueba su recuperación ante desastres de manera ocasional o ni siquiera lo hace.

Desafíos y estrategias

Frente a esta realidad, Juan Alejandro Aguirre, director de Soluciones de Ingeniería en SonicWall LATAM, aseguró que el principal reto para las empresas en este ámbito es fortalecer sus capacidades de detección y respuesta ante amenazas.

“Los delitos cibernéticos y las filtraciones de datos no solo persisten, sino que están en constante aumento. Por ello, el enfoque en ciberseguridad no debe limitarse únicamente a la prevención, sino también a la capacidad de identificar con rapidez aquellas amenazas que logren evadir los controles establecidos. Una vez detectadas, la respuesta debe ser inmediata y efectiva para minimizar el impacto, al mismo tiempo que se extraen aprendizajes del incidente para optimizar y fortalecer las medidas preventivas”, precisó el ejecutivo.

Así mismo, insistió en que las organizaciones deben enfrentar el cibercrimen, pero enfatizó que el desafío no radica solo en combatir esta amenaza, sino también en la falta de conocimiento sobre su verdadero alcance. Muchas organizaciones desconocen cómo ha evolucionado el cibercrimen, que pasó de ser la actividad de individuos aislados en busca de notoriedad a convertirse en redes internacionales de crimen organizado, cuyo único objetivo es lucrar con sus actividades ilícitas. Estas redes han estrechado lazos con el tráfico de drogas, el lavado de dinero e incluso con la esclavitud moderna, lo que las hace aún más peligrosas.

Además, Aguirre advirtió que persiste la falsa creencia de que solo las grandes empresas son blanco de ataques. También agregó que la motivación del cibercrimen es puramente financiera y que, para lograr sus objetivos, los atacantes no tienen escrúpulos en comprometer la disponibilidad, confidencialidad e integridad de la información de cualquier organización, sin importar su tamaño o sector.

“Lamentablemente, en Colombia, las pequeñas y medianas empresas suelen tener controles de ciberseguridad menos maduros, lo que las convierte en objetivos atractivos. La falta de medidas efectivas de mitigación, como backups adecuados, las deja vulnerables ante la extorsión, obligándolas en muchos casos a ceder para recuperar su información o restablecer sus operaciones”, anotó el ejecutivo.

Por eso, para hacerle frente a esta problemática, desde Kaseya informaron que más de la mitad de las empresas encuestadas en el mencionado reporte planean cambiar su solución principal de respaldo, aunque enfrentan grandes desafíos al intentarlo.

Por ejemplo, indicaron que el precio es uno de los principales obstáculos. Con presupuestos de TI cada vez más ajustados, las organizaciones deben encontrar un equilibrio entre la eficiencia de costos y una estrategia sólida de protección de datos. La optimización de costos en la nube surgió como el mayor desafío para las compañías que buscan migrar cargas de trabajo a la nube, y el 15 % tiene dificultades para encontrar el proveedor de servicios en la nube adecuado para su negocio.

“Tener múltiples herramientas de respaldo generó ineficiencias para el 10 % de las empresas, y más de la mitad de los encuestados dedicaron más de dos horas al día monitoreando, gestionando y resolviendo problemas relacionados con los respaldos. Al evaluar su infraestructura actual, el 10 % de las empresas indicó que las alertas y los informes son un desafío porque sus sistemas de respaldo no proporcionan información útil ni visibilidad suficientemente profunda”, destacaron los voceros de esta firma.

Amenazas reales

Como un ejemplo de lo que viene sucediendo, Sean Gallagher, investigador principal de amenazas en Sophos, alertó sobre el ataque cibernético masivo que está sacudiendo a las empresas en Colombia y el mundo, gracias a que dos grupos de ciberdelincuentes rusos, vinculados a las amenazas Storm-1811 y FIN7, están utilizando herramientas comunes como Microsoft Teams y Office 365 para infiltrarse en sistemas corporativos.

Así, en solo tres meses, más de 15 incidentes fueron detectados globalmente, con un impacto alarmante en Colombia, donde las compañías han reportado ser blanco recurrente.

Según este experto, la nueva táctica de estos grupos comienza con una avalancha de correos electrónicos. Incluso, enviaron más de tres mil correos en menos de una hora a un grupo reducido de empleados, saturando sus bandejas de entrada y generando confusión. Posteriormente, los atacantes realizaron llamadas y videollamadas por Teams, haciéndose pasar por personal de soporte técnico, para convencer a sus víctimas de otorgar acceso remoto a sus dispositivos.

Gallagher añadió que, si bien la explotación de herramientas de gestión remota y el abuso de servicios legítimos no son completamente nuevos, se está viendo que más grupos de amenazas adoptan estas tácticas para atacar organizaciones de todos los tamaños.

“La configuración predeterminada de Microsoft Teams permite que personas externas a una empresa chateen o llamen a personal interno, y los atacantes están abusando de esta característica. Dado que muchas empresas utilizan proveedores de servicios gestionados para su soporte de TI, recibir una llamada por Teams de una persona desconocida etiquetada como ‘Help Desk Manager’ puede no levantar sospechas, especialmente si se combina con una cantidad abrumadora de correos spam”, alertó Gallagher.

Así mismo, recomendó que las compañías que usan Microsoft 365 deberían revisar las configuraciones a nivel empresarial, bloquear mensajes de cuentas externas si es posible y restringir herramientas de acceso remoto y de gestión remota que no sean utilizadas regularmente por sus organizaciones.

Investigue más sobre DR y BC