Blindaje inteligente: anticipar riesgos para proteger datos

Hoy más que nunca, nuestra información vive en peligro inminente. Entre incidentes de phishing, malware, ingeniería social, filtración de datos y ataques dirigidos, como el robo de identidad o el ransomware, así como cualquier otra brecha (causada, incluso, por errores humanos o una configuración equivocada), cada día, la posibilidad de que perdamos información valiosa es enorme.

Ahora que viene el Día Mundial del Respaldo, este próximo 31 de marzo, es un excelente momento para concientizar sobre la importancia de que, tanto las personas como las organizaciones, adopten la cultura del respaldo e incluso vayan más allá.

Si históricamente esto ha sido fundamental, ahora lo es más: a todos niveles se crea, maneja, comparte y gestiona información (mucha de la cual es confidencial, crítica o de alguna forma útil para los ciberdelincuentes) a través de diferentes redes, entornos, dispositivos y conexiones, además de que la cantidad de ataques no para de crecer.

Las experiencias negativas de negocios e individuos alrededor de sus datos más valiosos se multiplican. Como no se trata de si algún día recibiremos o no la nada grata sorpresa de que hemos perdido alguna información valiosa, sino de cuándo sucederá, la mejor estrategia es prevenir, en lugar de tener que resolver. En ello, los respaldos son clave, aunque ciertamente hoy por hoy es importante ser más ágil e inteligente que los atacantes.

El tamaño del riesgo

Al hablar del peligro que corren los datos, hay cifras que son un golpe de realidad: según Statista, tan sólo en el segundo trimestre de 2025 se filtraron 94 millones de registros de datos en todo el mundo, lo que afectó a millones de personas. Tales registros acabaron, por lo general, a la venta en la dark web.

En cuanto al terreno empresarial, la investigación de Veeam y McKinsey para la conformación del Modelo de Madurez de Resiliencia de Datos (DRMM) dejó ver que tres cuartas partes de los negocios no cumplen con las mejores prácticas de resiliencia de datos y el 30% de los CIOs creen que sus organizaciones están por encima del promedio en resiliencia de datos, cuando en realidad menos del 10% lo están. Asimismo, el Reporte de Tendencias de Ransomware y Estrategias Proactivas 2025, de Veeam, indica que el 89% de las organizaciones a nivel mundial que sufrieron de ransomware el año pasado vieron sus repositorios de respaldo atacados por los ciberdelincuentes, con un promedio de 34% de tales repositorios eliminados o modificados. Sólo el 51% recuperaron la mayoría de sus servidores.

Ahora bien, que haya más ataques, y que éstos sean más certeros, es sólo la primera parte del problema. No olvidemos que la IA está habilitando incidencias más revolucionadas y complejas de detectar y detener. Un estudio reciente del World Economic Forum (WEF) mencionó justamente a la IA y al Machine Learning como las principales tecnologías que afectarían su ciberseguridad a futuro, con 66% de las respuestas, muy por encima de otras como la convergencia de la seguridad IT/OT o las tecnologías de nube (con 13% y 11%, respectivamente).

Esto no es de extrañar, pues la IA ha resultado ser una herramienta muy útil para que los delincuentes cibernéticos puedan detectar y escanear redes vulnerables, generar mensajes de phishing cada vez más convincentes y crear deepfakes que engañan con eficacia a los sistemas de seguridad de los negocios, al igual que a los usuarios.

La mejor ruta para la prevención

Una única copia de seguridad no basta. En Veeam, aprovechamos este próximo Día Mundial del Respaldo para evangelizar con respecto a que es urgente alcanzar la resiliencia de los datos. Para esto hay que contar con un enfoque integral, de forma que (aunque haya un intento de ransomware u otro tipo de ataques; se sufra el robo o daño de algún dispositivo, o bien por un error humano, se borre información valiosa) sea factible restaurar y recuperar rápidamente la información, sin que haya mayor impacto.

Como indica nuestro Reporte de Tendencias de Ransomware, las organizaciones que tienen más éxito en la recuperación de su información son las que siguen mejores prácticas como:

• Desarrollar planes sólidos de respuesta a incidentes con roles y responsabilidades claros.
• Crear una estrategia de respaldo y recuperación, siguiendo la Regla de Resiliencia de Datos 3-2-1-1-0 para configurar los repositorios como inmutables, asegurándose de que los respaldos estén libres de malware antes de la restauración.
• Implementar medidas y procesos de seguridad proactivos, como una arquitectura de Zero Trust, gestión de identidades y accesos, políticas de actualización de software, soluciones que permitan una detección y respuesta más rápidas, y servicios en la nube o gestionados.
• Aumentar la inversión en herramientas de detección de amenazas para la prevención, y soluciones de respaldo para la recuperación. Las plataformas para la resiliencia de datos que se integran con herramientas de seguridad y cuentan con funciones para prevenir o detectar amenazas, ayudan significativamente a mejorar la ciberseguridad y la resiliencia.
• Organizar programas de capacitación en seguridad y concientizar a todos los empleados.

El Día Mundial del Respaldo se celebra una vez al año, pero la verdadera resiliencia de datos se construye día con día, mediante decisiones estratégicas, hábitos conscientes, procedimientos bien diseñados y, fundamentalmente, con la participación activa de todos.