7 DE CADA 10 EMPRESAS SIGUEN SIENDO VULNERABLES A LOS CIBERATAQUES

A pesar de los avances en defensa digital, el ransomware sigue ganando terreno. Según un informe de Veeam, 7 de cada 10 organizaciones sufren al menos un ciberataque. Además, las copias de seguridad ya no son suficientes, lo que provoca que la ciberresiliencia emerge como el nuevo estándar para enfrentar estas amenazas.

El ransomware continúa siendo una amenaza significativa. Según el informe, Del riesgo a la resiliencia: Tendencias de ransomware 2025 y estrategias proactivas de Veeam, el 69% de las organizaciones encuestadas a nivel global experimentaron al menos un ciberataque en los últimos 12 meses. Este dato refleja una ligera disminución respecto al 75% del año anterior, atribuida a mejoras en las prácticas de resiliencia y una mayor colaboración entre los equipos de TI y seguridad .

Sin embargo, la amenaza persiste con fuerza. El CEO de Veeam, Anand Eswaran, enfatizó en un comunicado de prensa:

"Las organizaciones están mejorando sus defensas contra los ciberataques; sin embargo, 7 de cada 10 sufrieron uno el año pasado. De las atacadas, solo el 10% recuperó más del 90% de sus datos, mientras que el 57% recuperó menos del 50%".

Esta brecha en la recuperación evidencia que los atacantes, cada vez más apoyados por inteligencia artificial y nuevas tácticas, no solo buscan los sistemas de producción, sino que apuntan directamente a las copias de seguridad. En el 93% de los incidentes, se intentó comprometer los repositorios de respaldo para forzar el pago de rescates .

El estudio también señala que la resiliencia de datos y la capacidad de recuperación rápida se han convertido en clave diferenciadores. Las organizaciones que adoptan estrategias proactivas, como la regla 3-2-1-1-0 para copias de seguridad inmutables y libres de malware, pueden recuperarse hasta siete veces más rápido y con menores tasas de pérdida de información .

Además, se observa un cambio en el panorama de las amenazas. Los grandes grupos de ransomware están siendo reemplazados por "lobos solitarios" y actores menos previsibles, ampliando el espectro de víctimas a empresas de todos los tamaños y sectores .

El mensaje para CIOs e ingenieros de la región es claro: la transición de reactiva a una ciberresiliencia proactiva ya no es opcional. Invertir en soluciones de recuperación robustas, fomentar la colaboración entre departamentos y anticipar los movimientos de los atacantes mediante inteligencia de amenazas son pasos esenciales para reducir el impacto de los ciberataques en 2025 y más allá.