Veeam Software, proveedor líder en resiliencia de datos, ha publicado los resultados de su nuevo informe Del riesgo a la resiliencia: Informe Veeam 2025 sobre tendencias de ransomware y estrategias proactivas. El estudio, basado en una encuesta a 1.300 organizaciones, ofrece una visión actualizada sobre la evolución de las amenazas de ransomware y cómo están respondiendo las empresas a estos desafíos. Aunque se han mejorado muchas prácticas de seguridad, los datos muestran que el impacto de los ataques sigue siendo elevado, lo que obliga a revisar las estrategias de defensa y recuperación.
El informe indica que, aunque el porcentaje de organizaciones afectadas por ransomware ha bajado ligeramente del 75 % al 69 %, la amenaza sigue muy presente. Esta mejora se atribuye a una mejor preparación y a la colaboración entre los equipos de IT y seguridad. Sin embargo, el aumento de ataques por parte de grupos más pequeños o atacantes individuales exige una respuesta más ágil y anticipada.
“El 70 % de las organizaciones sufrió un ciberataque el año pasado. Pero lo más preocupante es que solo el 10 % logró recuperar más del 90 % de sus datos. En cambio, el 57 % recuperó menos de la mitad”, señaló Anand Eswaran, CEO de Veeam. “Esto demuestra que el ransomware sigue siendo un reto importante y que es imprescindible pasar de una estrategia reactiva a una basada en la prevención y la resiliencia.”
Principales conclusiones del informe:
- Presión sobre los grupos de ransomware tradicionales: En 2024, la actuación coordinada de las fuerzas del orden interrumpió la actividad de grupos como LockBit o BlackCat. Sin embargo, esto ha dado paso a una mayor presencia de grupos pequeños y atacantes individuales.
- Auge de la exfiltración de datos: Cada vez son más frecuentes los ataques en los que no se cifran los datos, sino que se extraen directamente para extorsionar. Esto afecta especialmente a las organizaciones con medidas de seguridad débiles.
- Menor disposición a pagar rescates: En 2024, el 36 % de las organizaciones afectadas decidió no pagar. De las que sí lo hicieron, la mayoría pagó menos del importe inicialmente exigido.
- Mayor presión legal para no pagar: Normativas recientes desaconsejan el pago de rescates y promueven la prevención como la mejor estrategia frente a estas amenazas.
Más colaboración, mejores resultados: La coordinación entre departamentos y con entidades externas está ayudando a mejorar la preparación y respuesta frente al ransomware. - La inversión crece, pero no es suficiente: Aunque ha aumentado el presupuesto destinado a seguridad y recuperación, aún hay margen para mejorar en función de la escala de la amenaza.
Según el informe, las organizaciones que priorizan la resiliencia de datos pueden recuperarse hasta siete veces más rápido y sufrir menos pérdidas. Estas organizaciones suelen contar con sistemas sólidos de backup, planes de respuesta bien definidos y medidas de seguridad proactivas. Se destaca también la importancia de aplicar la regla 3-2-1-1-0 en la gestión de copias de seguridad: tres copias, en dos tipos de medios diferentes, una fuera del sitio, una inmutable y con verificación de que no contiene malware.
Otro dato relevante es que el 69 % de las organizaciones se consideraban bien preparadas antes de un ataque, pero esa percepción cayó en más de un 20 % después de sufrirlo. Aunque el 98 % disponía de un plan de actuación, menos de la mitad incluía aspectos técnicos clave, como la validación de las copias de seguridad (44 %) o una cadena de mando clara (30 %). En cuanto a los roles, los CIO mostraron un descenso del 30 % en su percepción de preparación tras un incidente, frente al 15 % entre los CISO, lo que refleja una mayor claridad estratégica por parte de estos últimos.
Estos resultados subrayan la necesidad de alinear a toda la organización en materia de ciberresiliencia y de realizar entrenamientos periódicos que aseguren una respuesta eficaz y coordinada.
