Marc Sureda
En un contexto en el que las ciberamenazas evolucionan con rapidez, el nuevo informe presentado por Veeam Software en el marco del evento VeeamON 2025 advierte que el 69% de las organizaciones encuestadas sufrieron al menos un ataque de ransomware durante el último año, lo que demuestra que, pese a la mejora de las defensas, la exposición sigue siendo alta.
Aunque dicha cifra supone una leve mejora respecto al 75% registrado en el informe anterior, la realidad subyacente es que los atacantes continúan adaptándose con rapidez y eficacia a los cambios en las estrategias defensivas.
El informe, titulado “Del riesgo a la resiliencia: informe de Veeam 2025 sobre tendencias y estrategias proactivas frente al ransomware”, recoge las respuestas de 1.300 responsables de seguridad, tecnología y operaciones en organizaciones de todo el mundo. La investigación pone el foco en la necesidad urgente de pasar de una postura defensiva reactiva a una estrategia activa de resiliencia de datos.
Nuevos vectores, nuevas tácticas y retos más complejos
Uno de los hallazgos más destacados del estudio es el crecimiento de los ataques basados exclusivamente en la exfiltración de datos, una táctica que evita el cifrado o bloqueo de la información y se centra directamente en el robo de datos confidenciales. Este enfoque afecta especialmente a organizaciones con medidas de seguridad poco robustas, donde las brechas pueden producirse en cuestión de horas.
Los mismos datos también indican que los pagos por ransomware van a la baja: un 36% de las organizaciones afectadas decidió no pagar y, de aquellas que sí lo hicieron, la mayoría acabó desembolsando importes significativamente inferiores a los exigidos inicialmente. Este cambio responde en parte a la creciente presión legal y regulatoria en torno al pago de rescates, así como a una mayor concienciación sobre las alternativas de recuperación.
En paralelo, la desarticulación de grupos organizados como LockBit o BlackCat en 2024, ha dado paso a una mayor actividad por parte de grupos más pequeños y actores independientes, lo que exige una vigilancia constante y más transversal.
El impacto operativo y la brecha de percepción
El informe también arroja luz sobre la brecha existente entre la percepción de preparación y la realidad de la respuesta ante incidentes. El 69% de los encuestados aseguraba sentirse preparado antes del ataque, pero tras sufrirlo, el nivel de confianza se redujo drásticamente.
Esta caída fue especialmente pronunciada entre los CIOs, cuyo grado de preparación descendió un 30%, frente a una bajada del 15% entre los CISOs. La diferencia sugiere que los responsables de seguridad tienen una visión más precisa del riesgo real.
Aunque el 98% de las organizaciones afirma tener un plan documentado contra ransomware, menos de la mitad contempla aspectos técnicos críticos, como la verificación periódica de copias de seguridad o una cadena de mando claramente definida. Estos datos reflejan una preparación incompleta y la necesidad de reforzar los planes de respuesta de forma integral.
Ciberresiliencia proactiva y mejores prácticas
Según el estudio, las organizaciones que priorizan la resiliencia de los datos pueden recuperarse hasta siete veces más rápido y minimizar de forma significativa la pérdida de información. Estas organizaciones comparten prácticas comunes, como una estrategia robusta de copia de seguridad, medidas proactivas de seguridad y una planificación eficaz para la recuperación.
Entre las recomendaciones recogidas por Veeam destaca la adopción de la regla 3-2-1-1-0, que promueve la creación de copias de seguridad inmutables y libres de malware antes de su restauración. Así mismo, se pone énfasis en la alineación entre departamentos y en la necesidad de formación continua y ejercicios prácticos que garanticen una respuesta coordinada.
El informe también constata que, aunque los presupuestos para seguridad y recuperación están aumentando, siguen siendo insuficientes para hacer frente al crecimiento constante de las amenazas. Por ello, Veeam llama a consolidar inversiones en tecnologías de recuperación, fomentar la colaboración con agencias de seguridad, y reforzar las capacidades internas mediante la mejora del gobierno del dato y la automatización de los procesos de recuperación.
