Volver a lo básico y reforzar con una estrategia proactiva de resiliencia: clave para combatir el ransomware
Por: Tomás Dacoba, Director de Marketing de Veeam para Latinoamérica.
El panorama para las empresas en relación con el riesgo de recibir ataques de ransomware se mantiene complicado, al punto de que la pregunta no es “si ocurrirá en algún momento o no”, sino “cuándo sucederá”. Según los resultados del Informe de Tendencias de Protección de Datos 2024, de Veeam, tan sólo en América el 77% de las organizaciones sufrieron al menos un ataque a lo largo del año pasado, además de que 8 de cada 10 consideran que tienen una brecha de disponibilidad, y 3 de cada 4, una brecha de protección de sus datos.
Si algo hemos aprendido recientemente en términos de seguridad cibernética es que no existe una fórmula que permita a los negocios e instituciones esquivar los ataques de ransomware, pero sí que hay formas de proteger sus datos y la continuidad de su operación.
El secreto está en reforzar la resistencia
Hoy por hoy, los ejecutores de las amenazas tienen ventaja sobre la mayoría de las compañías, dado que están innovando a velocidades más rápidas que la organización más eficiente, reclutando talentos para probar nuevas técnicas de ataque y crear más piezas de malware. Asimismo, con la llegada de las últimas innovaciones disruptivas, como la IA Generativa, todo es más complicado para las empresas: se ha cumplido ya el presagio de una nueva ola de ciberataques más sofisticados, muchos de ellos centrados en ingeniería social.
Es crucial hacer algo al respecto. Los negocios deben ser más resistentes a los ataques, y la forma de lograrlo es incrementando la resiliencia. ¿Cómo? En Veeam consideramos que la solución no está en buscar un nuevo enfoque, brillante y rápido, sino en volver a lo básico como el primer paso para fortalecerse.
Comencemos por decir que un respaldo seguro es la mejor línea de defensa inicial ante el ransomware. Alrededor de esto, volver a lo básico también implica mantenerse siempre informado sobre las amenazas, implementar las medidas de seguridad más adecuadas para el momento actual (haciendo pruebas continuas del respaldo de los datos, aplicando parches de seguridad y construyendo una protección de datos sólida, que incluya autenticación) y asegurarse de poder recuperarse de la forma más eficiente, segura y rápida posible.
Ahora bien, la imparable sofisticación de los atacantes también nos lleva a ir más allá. Ciertamente, ante hackers que usan la IA para alterar estrategias de ataque en tiempo real, mantener una estrategia de seguridad 100% defensiva no es suficiente.
Hacia una protección proactiva
Desde el 2020, el volumen de ataques de ransomware se ha disparado en todo el mundo. Según el Reporte de Tendencias de Ransomware 2023, de Veeam, tanto a nivel global como en Latinoamérica, el 77% de las víctimas de este tipo de ataques pagaron los rescates a través de seguros, pero esto no garantizó su recuperación: en el 14% de los casos, aun con el pago, no pudieron tener sus datos de vuelta. Para que las empresas sean capaces de recuperarse del ransomware sin pagar, los respaldos deben subsistir, y una clave prioritaria para ello es tener inmutabilidad integrada en los mecanismos de defensa, desde el principio.
Si bien las herramientas de defensa seguirán siendo necesarias, las organizaciones están mejor preparadas cuando cuentan con una estrategia proactiva en torno a la protección de sus datos y la continuidad de su negocio. Ello implica, por supuesto, continuar invirtiendo en tecnologías emergentes de protección, respaldo y recuperación de datos, pero fundamentalmente que la seguridad forme parte de la estructura organizacional desde sus cimientos y sea prioridad en todas las decisiones y acciones de la compañía.
Más allá de una estrategia de gestión de riesgos, construir este modelo proactivo significa centrarse en estar preparados antes de que venga un ataque, con un enfoque ofensivo que ponga a la seguridad al centro de las operaciones, cultura, comunicaciones y alianzas con proveedores (ya que ahí puede estar el punto débil, cuando se tienen cadenas de suministro poco seguras).
El ransomware continúa evolucionando y la implacabilidad de las amenazas seguirá creciendo, haciendo difícil asegurar que con una estrategia proactiva las empresas estarán protegidas al 100%, pero lo que sí es un hecho es que, de esta forma, sus posibilidades de sobrevivir a algún ataque se multiplican.
Más Noticias
En el marco del Día Mundial del Medio Ambiente, vale la pena reflexionar sobre un aspecto que rara vez está en el centro del debate ecológico: la forma en que las empresas se comunican con sus clientes. Aunque pueda parecer un terreno ajeno a las preocupaciones ambientales, la interacción digital entre compañías y consumidores puede ...
Con la transformación digital como motor de cambio, la Experiencia del Cliente (CX) se ha convertido en un elemento fundamental para el crecimiento y la competitividad de las empresas. Hoy más que nunca, los consumidores esperan interacciones ágiles, personalizadas y, prácticamente, sin ningún tipo de inconveniente, sin importar el momento en que decidan contactar a ...
El Día Mundial del Medio Ambiente, que se conmemora cada 5 de junio y que este 2025 cumple 53 años desde su creación por parte de la Organización de las Naciones Unidas (ONU), nos invita a reflexionar sobre la urgencia de actuar ante el deterioro ambiental que enfrenta el planeta, el cual se ve afectado ...
Victoria Holtz, CEO de Moveminds, comparte una perspectiva estratégica sobre cómo la Inteligencia Artificial se ha convertido en una herramienta clave para potenciar el talento, transformar la cultura organizacional y acelerar los resultados de negocio. A lo largo de la conversación, aborda los beneficios y desafíos de la adopción de la IA en los Centros ...
