Anand Eswaran, director ejecutivo de Veeam. Foto: cortesía. Portal ERP LATAM.
Veeam® Software, anunció los resultados de su último estudio, "Del riesgo a la resiliencia: Informe Veeam 2025 sobre tendencias de ransomware y estrategias proactivas", que revela información alarmante sobre el cambiante panorama de amenazas de los ataques de ransomware.
Con el aumento de la sofisticación y la frecuencia de las ciberamenazas, el informe subraya la necesidad de que las organizaciones prioricen sus defensas, mitiguen los riesgos y se recuperen eficazmente. Para abordar estas ciberamenazas persistentes, el informe comparte varias medidas prácticas que las organizaciones pueden adoptar para reforzar la defensa, mitigar los riesgos y agilizar la recuperación, así como las mejores prácticas de las empresas capaces de lograr una recuperación exitosa.
Veeam encuestó a 1300 organizaciones para evaluar cómo los directores de seguridad de la información (CISO), los profesionales de seguridad y los líderes de IT se están recuperando de las ciberamenazas.
Los ataques de ransomware son cada vez más sofisticados y generalizados, lo que plantea importantes desafíos a las organizaciones de todo el mundo. El informe de Veeam revela que, si bien el porcentaje de empresas afectadas por ataques de ransomware ha disminuido ligeramente del 75 % al 69 %, la amenaza sigue siendo considerable.
Esta disminución se atribuye a mejores prácticas de preparación y resiliencia, así como a una mayor colaboración entre los equipos de IT y seguridad. Sin embargo, a medida que proliferan los ataques, tanto de grupos consolidados como de actores solitarios, las organizaciones deben adoptar estrategias proactivas de ciberresiliencia para mitigar los riesgos y recuperarse de los incidentes con mayor rapidez y eficacia.
“Las organizaciones están mejorando sus defensas contra los ciberataques; sin embargo, 7 de cada 10 sufrieron uno el año pasado. De las atacadas, solo el 10 % recuperó más del 90 % de sus datos, mientras que el 57 % recuperó menos del 50 %. Nuestros últimos hallazgos indican claramente que la amenaza del ransomware seguirá representando un reto para las organizaciones a lo largo de 2025 y en adelante”, afirmó Anand Eswaran, director ejecutivo de Veeam.
A medida que evolucionan la naturaleza y el momento de los ataques, es esencial que todas las organizaciones pasen de medidas de seguridad reactivas a estrategias proactivas de resiliencia de datos. Al adoptar un enfoque de seguridad proactivo, invertir en soluciones de recuperación sólidas y fomentar la colaboración entre departamentos, las organizaciones pueden reducir significativamente el impacto de los ataques de ransomware.
Tendencias a tener en cuenta en 2025:
• Las fuerzas del orden obligan a los actores de amenazas a adaptarse: En 2024, los esfuerzos coordinados de las fuerzas del orden provocaron interrupciones significativas en los principales grupos de ransomware, como LockBit y BlackCat. Sin embargo, el auge de grupos más pequeños y atacantes independientes ha aumentado, lo que requiere una vigilancia constante.
• Aumentan los ataques de exfiltración de datos: El informe señala una preocupante tendencia hacia los ataques de exfiltración exclusiva: los ciberdelincuentes irrumpen en la red de una organización, pero no cifran ni bloquean los datos. En cambio, se centran en robar información confidencial (como datos personales, registros financieros o propiedad intelectual) y transferirla fuera de la organización. Las organizaciones con medidas de ciberseguridad débiles son particularmente vulnerables, ya que los actores de amenazas explotan rápidamente las vulnerabilidades, a menudo en cuestión de horas.
• Disminuyen los pagos de ransomware: El valor total de los pagos de ransomware disminuyó en 2024, y el 36 % de las organizaciones afectadas optaron por no pagar un rescate. De quienes sí pagaron, el 82 % pagó menos del rescate inicial y el 60 % pagó menos de la mitad de esa suma, lo que pone de relieve la importancia de contar con estrategias de recuperación sólidas.
• Están surgiendo consecuencias legales del pago de rescates: Nuevas regulaciones y marcos legales desalientan el pago de rescates, con iniciativas como la Iniciativa Internacional Contra el Ransomware que instan a las organizaciones a reforzar sus defensas en lugar de ceder ante los atacantes.
• La colaboración refuerza la resiliencia contra el ransomware: Una mejor comunicación entre los equipos de operaciones de IT y seguridad, junto con las alianzas con las fuerzas del orden y los actores del sector, ha demostrado ser vital para fortalecer las defensas contra el ransomware.
• Aumentan los presupuestos para seguridad y recuperación, pero se necesita más: Aunque muchas técnicas de defensa contra ransomware han mostrado signos de mejora, algunas organizaciones no están aumentando sus presupuestos de seguridad y recuperación lo suficientemente rápido para mantener el ritmo del panorama creciente de amenazas.
Las organizaciones tienden a destinar un poco más de recursos a la seguridad (31% del presupuesto de Tl en promedio) que a la recuperación (28% en promedio), lo que sugiere una posible vulnerabilidad en la construcción de resiliencia proactiva. Los ClOs y CISOs deberían encontrar el equilibrio adecuado según las necesidades de su organización al asignar presupuesto para cada área.
