Veeam Software anunció los resultados de su último estudio, «Del riesgo a la resiliencia: Informe Veeam 2025 sobre tendencias de ransomware y estrategias proactivas«, que revela información alarmante sobre el cambiante panorama de amenazas de los ataques de ransomware. Con el aumento de la sofisticación y la frecuencia de las ciberamenazas, el informe subraya la necesidad de que las organizaciones prioricen sus defensas, mitiguen los riesgos y se recuperen eficazmente. Para abordar estas ciberamenazas persistentes, el informe comparte varias medidas prácticas que las organizaciones pueden adoptar para reforzar la defensa, mitigar los riesgos y agilizar la recuperación, así como las mejores prácticas de las empresas capaces de lograr una recuperación exitosa. Veeam encuestó a 1300 organizaciones para evaluar cómo los directores de seguridad de la información (CISO), los profesionales de seguridad y los líderes de IT se están recuperando de las ciberamenazas.
Los ataques de ransomware son cada vez más sofisticados y generalizados, lo que plantea importantes desafíos a las organizaciones de todo el mundo. El informe de Veeam revela que, si bien el porcentaje de empresas afectadas por ataques de ransomware ha disminuido ligeramente del 75 % al 69 %, la amenaza sigue siendo considerable. Esta disminución se atribuye a mejores prácticas de preparación y resiliencia, así como a una mayor colaboración entre los equipos de IT y seguridad. Sin embargo, a medida que proliferan los ataques, tanto de grupos consolidados como de actores solitarios, las organizaciones deben adoptar estrategias proactivas de ciberresiliencia para mitigar los riesgos y recuperarse de los incidentes con mayor rapidez y eficacia.
«Las organizaciones están mejorando sus defensas contra los ciberataques; sin embargo, 7 de cada 10 sufrieron uno el año pasado. De las atacadas, solo el 10 % recuperó más del 90 % de sus datos, mientras que el 57 % recuperó menos del 50 %. Nuestros últimos hallazgos indican claramente que la amenaza del ransomware seguirá representando un reto para las organizaciones a lo largo de 2025 y en adelante», afirmó Anand Eswaran, director ejecutivo de Veeam. A medida que evolucionan la naturaleza y el momento de los ataques, es esencial que todas las organizaciones pasen de medidas de seguridad reactivas a estrategias proactivas de resiliencia de datos. Al adoptar un enfoque de seguridad proactivo, invertir en soluciones de recuperación sólidas y fomentar la colaboración entre departamentos, las organizaciones pueden reducir significativamente el impacto de los ataques de ransomware.
Hallazgos clave y tendencias a tener en cuenta en 2025:
- Las fuerzas del orden obligan a los actores de amenazas a adaptarse: En 2024, los esfuerzos coordinados de las fuerzas del orden provocaron interrupciones significativas en los principales grupos de ransomware, como LockBit y BlackCat. Sin embargo, el auge de grupos más pequeños y atacantes independientes ha aumentado, lo que requiere una vigilancia constante.
- Aumentan los ataques de exfiltración de datos: El informe señala una preocupante tendencia hacia los ataques de exfiltración exclusiva: los ciberdelincuentes irrumpen en la red de una organización, pero no cifran ni bloquean los datos. En cambio, se centran en robar información confidencial (como datos personales, registros financieros o propiedad intelectual) y transferirla fuera de la organización. Las organizaciones con medidas de ciberseguridad débiles son particularmente vulnerables, ya que los actores de amenazas explotan rápidamente las vulnerabilidades, a menudo en cuestión de horas.
- Disminuyen los pagos de ransomware: El valor total de los pagos de ransomware disminuyó en 2024, y el 36 % de las organizaciones afectadas optaron por no pagar un rescate. De quienes sí pagaron, el 82 % pagó menos del rescate inicial y el 60 % pagó menos de la mitad de esa suma, lo que pone de relieve la importancia de contar con estrategias de recuperación sólidas.
- Están surgiendo consecuencias legales del pago de rescates: Nuevas regulaciones y marcos legales desalientan el pago de rescates, con iniciativas como la Iniciativa Internacional Contra el Ransomware que instan a las organizaciones a reforzar sus defensas en lugar de ceder ante los atacantes.
- La colaboración refuerza la resiliencia contra el ransomware: Una mejor comunicación entre los equipos de operaciones de IT y seguridad, junto con las alianzas con las fuerzas del orden y los actores del sector, ha demostrado ser vital para fortalecer las defensas contra el ransomware.
- Aumentan los presupuestos para seguridad y recuperación, pero se necesita más: Si bien las organizaciones están destinando más recursos a las iniciativas de seguridad y recuperación, sigue existiendo una brecha significativa en la inversión en relación con el creciente panorama de amenazas.
Las organizaciones que priorizan la resiliencia de datos pueden recuperarse de ataques hasta siete veces más rápido y experimentar tasas de pérdida de datos significativamente menores. Estas organizaciones exitosas comparten varios atributos comunes, como estrategias robustas de respaldo y recuperación, medidas de seguridad proactivas y planes eficaces de respuesta a incidentes. El informe enfatiza la importancia de cambiar de la seguridad reactiva a estrategias proactivas de ciberresiliencia para enfrentar los desafíos del ransomware. Los hallazgos del informe también animaron a las organizaciones a adoptar la regla de resiliencia de datos 3-2-1-1-0, garantizando que las copias de seguridad sean inmutables y estén libres de malware antes de la restauración.
La confianza previa al ataque entre las víctimas de ransomware a menudo no refleja la realidad, ya que el 69% creía estar preparado antes del ataque, mientras que su confianza se desplomó en más del 20% después, lo que revela importantes deficiencias en la planificación. Si bien el 98% de los encuestados contaba con un manual de estrategias contra el ransomware, menos de la mitad de las organizaciones incluían elementos técnicos clave, como la verificación y frecuencia de las copias de seguridad (44%) y una «cadena de mando» predefinida (30%). Cabe destacar que los CIO experimentaron una disminución del 30 % en su nivel de preparación tras el ataque, en comparación con una caída del 15 % para los CISO, lo que sugiere que estos últimos tienen una comprensión más clara de la estrategia de seguridad de su organización. Estos hallazgos subrayan la importancia de fomentar la alineación organizacional en materia de ciberresiliencia y preparación, y enfatizan la necesidad de capacitación y ejercicios periódicos en todos los equipos para garantizar una respuesta coordinada durante y después de un ataque.
