Los ciberataques no dan tregua. Aunque muchas empresas creen estar preparadas, lo cierto es que cuando el ransomware golpea, la recuperación no siempre está garantizada. Y es en esa brecha entre lo que creemos y lo que ocurre de verdad, donde se pone a prueba la resiliencia. De todo esto
En Ciberseguridad TIC hablamos con Santiago Pérez, director de canal de Veeam Software, sobre cómo están respondiendo las organizaciones a esta amenaza persistente, qué errores se repiten y qué estrategias están funcionando de verdad. Y si el backup es sólo una parte del puzzle…
La protección del dato, más allá del backup
Lo primero que ponemos sobre la mesa es el ransomware, una amenaza que, en opinión de Santiago Pérez, ha venido para quedarse. “Lo vemos como una amenaza persistente, que cada vez actúa de forma más contundente”. Y la estadística lo confirma: el último informe global de Veeam revela que el 69 % de las empresas fue víctima de al menos un ataque de ransomware en 2024, y que sólo una de cada diez logró recuperar más del 90 % de sus datos.
Pero lo más preocupante no es el ataque en sí, sino las dificultades para volver a la normalidad. “Casi todos los clientes tienen una estrategia sobre el papel. Lo que falla es la ejecución”, advierte Pérez. “Todos nos acordamos de restaurar el dato cuando lo necesitamos, pero no se prueban los planes ni se automatizan como deberían”.
Las cifras que no podemos ignorar
El estudio Del riesgo a la resiliencia 2025 —basado en encuestas a 1.300 organizaciones— pone números a esta falta de preparación:
- Sólo el 32 % de las empresas usa repositorios inmutables.
- El 39 % restaura directamente en producción sin verificar si el backup está limpio.
- El 89 % fue atacado en sus sistemas de backup.
Por otra parte, aunque el 98 % tiene un plan contra ransomware, menos de la mitad incluye elementos básicos como verificar los backups o contar con una cadena de mando. Quizá el dato más revelador sea que el 69 % de las empresas creía estar preparada antes del ataque, pero esa confianza cayó en picado tras enfrentarse a la realidad.
En Veeam lo tienen claro: el ransomware evoluciona y cambia de táctica. “En el último año hemos visto que el 95 % de los ataques comienza por la gestión de identidades”, explica Pérez. Por eso, además del backup, ahora es crucial integrar protección de accesos, visibilidad, segmentación y detección temprana.
Por otra parte, hay que tener muy presente, los atacantes ya no siempre cifran los datos. Se está extendiendo una tendencia de exfiltración exclusiva, donde el objetivo es robar información crítica —personal, financiera, estratégica— para presionar a las víctimas sin necesidad de bloquear sistemas.
¿Dónde estamos invirtiendo mal?
Aunque el 94 % de las empresas ha aumentado su presupuesto en recuperación y el 95 % lo ha hecho en prevención, sigue habiendo desequilibrios. “Vamos deprisa, y eso deja huecos. Hay una deuda técnica en muchas plataformas que hay que abordar”, apunta Pérez.
De media, las organizaciones dedican un 31 % del presupuesto de TI a la seguridad, y un 28 % a la recuperación. Pero sin un equilibrio real entre prevención y capacidad de respuesta, el impacto del ataque puede ser devastador.
La resiliencia radical empieza por asumir que algo va a fallar
En Veeam han acuñado el concepto de resiliencia radical. “No se trata sólo de guardar el dato. Es poder recuperarlo allá donde lo necesites, cuando lo necesites y con garantías”, resume el director de canal.
¿Cómo se consigue? Pérez lo explica así: “Con una única solución que te permita ver y mover el dato, ya esté on-premise, en la nube o en cualquier otro entorno. Y con una consola central que orqueste toda la recuperación”. Flexibilidad, visibilidad y automatización son las claves.
El informe lo refuerza: las organizaciones más resilientes son las que integran la recuperación en sus operaciones diarias, no las que improvisan cuando llega el incidente. Son también las que invierten en formación, en detección avanzada, y en planificación táctica realista.
La resiliencia ya no es una opción. Es lo que marca la diferencia entre una empresa que se para… y otra que sigue operando. Como nos recuerda Pérez: “Proteger el dato no es sólo hacer backup. Es garantizar que lo puedes recuperar con confianza, rapidez y control”.
