Arjuna Kodisinghe - stock.adobe.
Respaldo y recuperación siguen siendo red de seguridad frente al ransomware
Asegurarse de la calidad y el funcionamiento de los respaldos es fundamental en una estrategia de protección frente al ransomware, de acuerdo con Veeam.
La digitalización avanza a un ritmo vertiginoso, impulsada por tecnologías como la inteligencia artificial, la internet de las cosas (IoT) y el trabajo remoto. En este contexto, las organizaciones de todos los tamaños en América Latina están más expuestas que nunca a ciberamenazas complejas, especialmente al ransomware, un tipo de ataque que compromete la disponibilidad y seguridad de los datos con consecuencias económicas y reputacionales cada vez más severas.
Una de las claves para enfrentar estos riesgos está en el diseño e implementación de estrategias sólidas de respaldo y recuperación. No se trata sólo de tener respaldada la información, sino de garantizar que los datos puedan recuperarse con eficacia, velocidad y confiabilidad ante cualquier incidente, desde errores humanos hasta ciberataques altamente dirigidos.
¿Qué tan expuesta está la región?
Dmitri Zaroubine
Según el “Reporte de Tendencias de Ransomware 2025” de Veeam, en 2024, el 21 % de las organizaciones latinoamericanas reportaron haber sufrido al menos un ataque de ransomware en lo que va del año. En el desglose, el 34 % declararon haber sido atacadas dos veces; el 25 %, tres veces; y un 20 %, cuatro o más veces. Si bien estas cifras pueden parecer más bajas en comparación con otras regiones –como Asia-Pacífico y Japón, donde el 43 % sufrió al menos un ataque–, la amenaza sigue siendo real y creciente.
El estudio, que encuestó a 1.300 organizaciones en todo el mundo (200 de América Latina), demuestra que los cibercriminales siguen evolucionando sus tácticas y que los respaldos no son inmunes: en el 96 % de los ataques analizados, los repositorios de respaldo fueron el blanco principal, y en el 76 % de los casos los atacantes lograron comprometerlos.
La brecha entre respaldo y ciberseguridad aún es grande
En América Latina, el 78 % de las empresas reconocen que necesitan una mejora significativa, o incluso una revisión completa, en la coordinación entre sus equipos de TI y ciberseguridad. Este desalineamiento pone en riesgo no sólo la eficiencia de las operaciones de defensa, sino también la capacidad de recuperación rápida frente a ataques.
A pesar de este panorama, hay señales positivas. El 97 % de las organizaciones en la región incrementaron sus presupuestos de ciberseguridad para 2025, con foco en tecnologías de prevención. Esto indica una mayor conciencia sobre la necesidad de inversiones sostenidas y estratégicas para proteger los activos más valiosos: los datos.
Respaldar bien, no únicamente respaldar
Tener una estrategia de respaldo no es suficiente: hay que implementarla correctamente. Esto incluye aplicar la Regla 3-2-1-1-0, que implica mantener al menos tres copias de los datos en dos tipos de medios diferentes, con al menos una copia fuera del sitio, otra fuera de línea, y asegurarse de que los respaldos estén libres de errores.
Además, recomendamos aprovechar la IA no sólo como una herramienta de innovación, sino también como un aliado en la defensa. La IA permite detectar comportamientos anómalos que pueden anticipar una intrusión, automatizar la respuesta ante incidentes y gestionar actualizaciones de manera más eficiente.
La resiliencia de datos empieza con la acción
La buena noticia es que no se necesita una solución perfecta para estar mejor protegidos. Incluso la adopción de buenas prácticas básicas –como la autenticación multifactorial, la gestión proactiva de parches o la capacitación en amenazas como el phishing– puede marcar una diferencia significativa.
El objetivo es claro: lograr una resiliencia de datos que garantice la continuidad del negocio, incluso ante los escenarios más adversos. Porque, al final del día, el verdadero valor de una estrategia de respaldo no está nada más en evitar pérdidas, sino en asegurar que, pase lo que pase, las organizaciones sigan adelante.
Nota de la editora: El texto fue editado para cumplir con el estilo editorial.
Dmitri Zaroubine es director de Ingeniería de Sistemas de Veeam para Latinoamérica. Cuenta con más de 20 años de experiencia en TI, liderando diversos equipos relacionados con la innovación tecnológica, transformación digital y adopción de la nube, en empresas líderes de la industria. Antes de Veeam, ocupó puestos directivos en EY, Prosegur y AGUNSA Argentina. Es licenciado en Sistemas por la Universidad Kennedy.
6 tendencias en el panorama de ransomware
1. Las fuerzas de seguridad están obligando a los actores de amenazas a adaptarse. Ahora los ataques ya no los realizan grandes grupos delictivos, sino grupos pequeños y atacantes solitarios, y apuntan a las pymes con ciberdefensas débiles.
2. Crecen ataques de exfiltración de datos. Con un enfoque de robo rápido, que ha reducido las horas de ataque; también ha aumentado la doble extorsión. Salud y servicios profesionales son las industrias más atacadas.
3. Disminuyen los pagos de rescates. El año pasado, 36 % de las organizaciones no pagaron rescate y 25 % pudieron recuperar sus datos. Además, 82 % pagó menos que lo que se pedía inicialmente de rescate, y el pago medio disminuyó 45 %. Cada vez hay más leyes nuevas que prohíben pago de rescates.
4. Emergen consecuencias legales de los pagos de rescate. Por ejemplo, en 2023, 40 de los miembros de la Iniciativa Internacional contra el Ransomware (CRI), lanzada por EE.UU. en 2021, firmaron un compromiso gubernamental para desalentar el pago de rescates de ransomware.
5. La colaboración refuerza la resiliencia contra el ransomware. En el caso de un ataque, se requiere el trabajo coordinado de los equipos de Ciberseguridad y de Infraestructura de TI, aunque 91 % de empresas consideran que hay que mejorar la colaboración y alineación entre ambos.
6. Aumentan los presupuestos para la seguridad de la recuperación. Actualmente, 31 % del presupuesto de TI, en promedio, se asigna a Seguridad, y 28 % a recuperación, lo que sugiere vulnerabilidad en la construcción de la resiliencia proactiva.
Dmitri Zaroubine señaló que las industrias más atacadas actualmente en América Latina son Salud, Servicios Profesionales y Gobierno, con Banca y Finanzas un poco más abajo. Los países más atacados son: Brasil, México, Colombia y El Salvador.
