VeeamON 2025 en San Diego revela los desafíos y estrategias clave frente al ransomware.

Informe de Veeam revela que cerca del 70% de las organizaciones siguen siendo blanco de ciberataques a pesar de haber mejorado sus defensas

Las amenazas cibernéticas continúan evolucionando, y una nueva investigación de Veeam destaca alarmantes tasas de recuperación y subraya la necesidad urgente de contar con estrategias sólidas de resiliencia de datos.

Redacción de ITSitio abril 23, 2025

4 minutos de lectura

Veeam Software anunció los resultados de su más reciente estudio From Risk to Resilience: Veeam 2025 Ransomware Trends and Proactive Strategies Report, que ofrece una visión inquietante sobre la evolución del panorama de amenazas de ransomware. A medida que las ciberamenazas se vuelven más sofisticadas y frecuentes, el informe subraya la urgencia de que las organizaciones fortalezcan sus defensas, mitiguen riesgos y optimicen su capacidad de recuperación.

Con el fin de abordar estas amenazas persistentes, el informe comparte diversas acciones concretas que las organizaciones pueden implementar para reforzar sus defensas, reducir riesgos y acelerar la recuperación, así como mejores prácticas adoptadas por aquellas empresas que han logrado recuperarse con éxito. Veeam encuestó a 1.300 organizaciones para evaluar cómo los Chief Information Security Officers (CISOs), profesionales de seguridad y líderes de TI están enfrentando y superando los ciberataques.

Una de las principales conclusiones del informe de Veeam es que solo el 10% de las organizaciones afectadas recuperó más del 90% de sus datos.

El ransomware, más sofisticado y extendido que nunca

Los ataques de ransomware se están volviendo cada vez más refinados y omnipresentes, generando desafíos significativos a nivel global. El informe revela que, si bien el porcentaje de empresas afectadas por este tipo de ataques ha disminuido levemente del 75% al 69%, la amenaza sigue siendo grave.

Esta leve mejora se atribuye a una mejor preparación y prácticas de resiliencia, así como a una mayor colaboración entre los equipos de TI y seguridad. No obstante, frente al crecimiento de ataques tanto de grupos organizados como de actores individuales, las organizaciones deben adoptar estrategias proactivas de ciberresiliencia para mitigar los riesgos y recuperarse de manera más rápida y eficaz.

“Las organizaciones están mejorando sus defensas contra los ciberataques, pero 7 de cada 10 aún sufrieron un ataque el año pasado. Y entre ellas, solo el 10% logró recuperar más del 90% de sus datos, mientras que el 57% recuperó menos del 50%. Nuestros hallazgos indican claramente que la amenaza del ransomware seguirá desafiando a las organizaciones durante 2025 y más allá”, afirmó Anand Eswaran, CEO de Veeam.

“A medida que evolucionan la naturaleza y el momento de los ataques, resulta esencial que cada organización pase de medidas reactivas a estrategias proactivas de resiliencia de datos. Adoptar un enfoque de seguridad preventivo, invertir en soluciones robustas de recuperación y fomentar la colaboración interdepartamental puede reducir significativamente el impacto de los ataques”.

VeeamON 2025 reunió a expertos globales en ciberseguridad para presentar nuevas estrategias de resiliencia de datos frente al ransomware.

Hallazgos clave y tendencias para observar en 2025

Las fuerzas del orden obligan a los atacantes a adaptarse: En 2024, los esfuerzos coordinados de agencias de seguridad interrumpieron significativamente las operaciones de grupos como LockBit y BlackCat. Sin embargo, esto ha dado lugar a un aumento de grupos más pequeños e independientes, lo que exige una vigilancia continua.

Crecen los ataques de exfiltración de datos: El informe señala una tendencia preocupante hacia ataques enfocados exclusivamente en la exfiltración de datos, es decir, cuando los ciberdelincuentes acceden a una red pero no cifran ni bloquean la información. En su lugar, sustraen datos sensibles —como información personal, registros financieros o propiedad intelectual— y los transfieren fuera de la organización. Las entidades con medidas de ciberseguridad débiles son especialmente vulnerables, ya que los atacantes suelen explotar brechas en cuestión de horas.

Disminuyen los pagos de rescate: El valor total de los pagos por ransomware cayó en 2024, con un 36% de las organizaciones afectadas optando por no pagar rescates. De las que sí lo hicieron, el 82% pagó menos del monto exigido inicialmente y el 60% pagó menos de la mitad, lo que destaca la importancia de contar con estrategias de recuperación sólidas.

Anand Eswaran, CEO de Veeam, durante la apertura de VeeamON 2025 en San Diego, donde presentó el informe global sobre tendencias de ransomware.

Aumentan las implicancias legales por pagar rescates: Nuevas regulaciones y marcos legales están desalentando el pago de rescates. Iniciativas como la International Counter Ransomware Initiative instan a las organizaciones a reforzar sus defensas en lugar de ceder ante los atacantes.

La colaboración refuerza la resiliencia: Una mejor comunicación entre las áreas de operaciones de TI y los equipos de seguridad, junto con alianzas con fuerzas del orden y actores del sector privado, ha demostrado ser clave para fortalecer las defensas contra el ransomware.

Aumenta el presupuesto para seguridad y recuperación, pero aún no es suficiente: Aunque las organizaciones están destinando más recursos a estos rubros, la inversión sigue siendo insuficiente frente al crecimiento de las amenazas.

Resiliencia de datos: el factor diferenciador

Las organizaciones que priorizan la resiliencia de datos pueden recuperarse hasta siete veces más rápido y con tasas de pérdida de datos mucho menores. Las empresas exitosas comparten características comunes como estrategias de respaldo y recuperación sólidas, medidas de seguridad preventivas y planes de respuesta ante incidentes bien definidos. El informe hace hincapié en la necesidad de pasar de una postura reactiva a una estrategia de ciberresiliencia proactiva para enfrentar los desafíos del ransomware.

Asimismo, se recomienda implementar la regla 3-2-1-1-0 para la resiliencia de datos, que implica tener 3 copias de los datos, almacenadas en 2 tipos de medios diferentes, con 1 copia fuera del sitio, 1 copia inmutable y 0 errores en la verificación de los respaldos antes de restaurarlos.

Las estrategias de ciberresiliencia proactiva fueron eje central del evento VeeamON 2025, ante el aumento de ataques cada vez más sofisticados.

La falsa sensación de preparación antes del ataque

Muchos atacados se sentían seguros… hasta que el ataque ocurrió. El 69% de las organizaciones creía estar preparada antes del incidente, pero su confianza cayó más del 20% después del ataque, revelando graves deficiencias en sus planes. Aunque el 98% contaba con un manual de actuación ante ransomware, menos de la mitad incluía elementos técnicos críticos como la verificación y frecuencia de los respaldos (44%) o una “cadena de mando” predefinida (30%).

Llama la atención que los CIOs experimentaron una caída del 30% en su percepción de preparación tras un ataque, mientras que en los CISOs la disminución fue del 15%, lo que sugiere que estos últimos tienen una visión más precisa de la postura de seguridad de su organización.

Estos hallazgos resaltan la importancia de alinear a toda la organización en torno a la ciberresiliencia, y refuerzan la necesidad de entrenamientos y simulacros regulares que involucren a todos los equipos para garantizar una respuesta coordinada durante y después de un incidente.