Hace unas semanas se celebraba una nueva edición de VeeamON, el evento anual de Veeam Software que la compañía aprovechó para presentar sus últimas innovaciones en protección de datos, ciberresiliencia y gestión inteligente del riesgo, reforzando su compromiso con la continuidad de negocio.
Entre los anuncios más destacados de este año figuran una solución de backup específica para Microsoft Entra ID, un modelo de madurez para evaluar el nivel real de resiliencia de las organizaciones, y la presentación del informe Ransomware Trends 2025, que analiza la evolución de una de las principales amenazas globales.
Protección para Microsoft Entra ID
Una de las novedades más relevantes de VeemON fue el lanzamiento de Veeam Data Cloud para Microsoft Entra ID, una solución SaaS lista para empresas que simplifica la protección y recuperación de identidades digitales en entornos empresariales. En un contexto donde Microsoft Entra ID (antes Azure Active Directory) es objetivo de más de 600 millones de ataques diarios, la protección de este servicio se ha convertido en una prioridad estratégica para garantizar la continuidad operativa.
Esta nueva solución forma parte de Veeam Data Cloud, la plataforma unificada en la nube de la compañía, diseñada para gestionar datos críticos en entornos híbridos con la máxima eficiencia. Gracias a la automatización, la inteligencia artificial y una interfaz centralizada, la propuesta facilita la recuperación sin esfuerzo de usuarios, grupos, atributos, registros de aplicaciones, metadatos y más, con almacenamiento ilimitado y sin necesidad de mantener infraestructura propia.
Además de abordar las amenazas más comunes —desde ciberataques hasta errores de configuración o eliminaciones accidentales—, la solución ayuda a cumplir con requisitos normativos, mejora la visibilidad de cambios en Entra ID y descarga a los equipos internos de la gestión de parches, actualizaciones o mantenimiento.
Modelo de Madurez de Resiliencia de Datos (DRMM): un enfoque riguroso y transversal
Una de las grandes novedades del evento fue la presentación del Data Resilience Maturity Model (DRMM), desarrollado por Veeam en colaboración con McKinsey, expertos del MIT y compañías como Palo Alto Networks o Splunk. Este modelo proporciona una guía estructurada y neutral para evaluar el grado de resiliencia real de las organizaciones frente a interrupciones, ciberataques o desastres operativos.
El informe revela que el 74% de las organizaciones sobrestiman su preparación y no aplica ni la mitad de las mejores prácticas recomendadas. El DRMM ayuda a cerrar esa brecha a través de un diagnóstico basado en tres dimensiones: estrategia, personas y procesos, y tecnología (incluyendo backup, recuperación, seguridad, arquitectura e inteligencia). A partir de estos ejes, las organizaciones son clasificadas en uno de cuatro niveles de madurez: básico, intermedio, avanzado y best-in-class.
Las organizaciones que se sitúan en los niveles más altos disfrutan de beneficios tangibles: hasta siete veces más rapidez en la recuperación, 3 veces menos tiempo de inactividad, 4 veces menos pérdida de datos y un crecimiento de ingresos superior a la media. En palabras de los expertos que participaron en la elaboración del modelo, “la resiliencia no es una cuestión solo técnica: exige liderazgo, integración entre departamentos y una estrategia común que incluya también a perfiles como el Chief Risk Officer o el Chief Data Officer”.
Ransomware Trends 2025: una amenaza que persiste, pero con señales de mejora
El evento sirvió también para presentar el informe global Ransomware Trends 2025, elaborado por Veeam a partir de una encuesta a 1.300 organizaciones en todo el mundo. Aunque el 69 % de las empresas sufrió al menos un ataque de ransomware en el último año (una mejora frente al 75 % del año anterior), la amenaza sigue siendo muy significativa.
Entre las principales conclusiones del estudio destacan:
- Desmantelamiento de grandes grupos criminales, como LockBit, BlackCat o Black Basta, aunque proliferan atacantes más pequeños y objetivos menos protegidos.
- Auge de los ataques centrados en la exfiltración de datos, con reducción drástica del tiempo de ejecución: en muchos casos, menos de 24 horas desde la intrusión hasta el ataque.
- Descenso de los pagos de rescate: el 36 % de las víctimas no pagó, y el 25 % logró recuperarse sin pagar.
- Advertencias legales y normativas frente al pago de rescates, con leyes restrictivas en algunos países.
- Insuficiente coordinación entre TI y seguridad: el 52 % de las empresas cree que necesita una revisión completa de esa alineación.
- Aumento del presupuesto en seguridad y recuperación: el 94 % de las empresas incrementó su presupuesto de recuperación para 2025, y el 95 % lo hizo en prevención.
El informe también alerta sobre la falta de medidas clave en muchas organizaciones: sólo el 32 % usa repositorios inmutables y apenas un 2 6% cuenta con un proceso predefinido para responder a demandas de rescate. La preparación, la automatización, y el uso de backups verificados en entornos aislados son todavía prácticas poco extendidas.