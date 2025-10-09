Dmitri Zaroubine, Director de Ingeniería de Sistemas de Veeam para Latinoamérica, analiza por qué las firmas se niegan al pedido de los cibercriminales

Hace más de 20 años, octubre se convirtió en el Mes de la Concientización sobre la Ciberseguridad, una fecha clave para reflexionar sobre la creciente exposición a riesgos en un mundo cada vez más conectado.

Con millones de personas y dispositivos en línea, la superficie de ataque es más amplia que nunca, lo que hace indispensable que tanto individuos como empresas adopten medidas concretas para proteger su información.

En la última década, las tácticas de los ciberdelincuentes han cambiado de forma radical. El ransomware, por ejemplo, evolucionó desde los antiguos malware "locker" —que impedían a los usuarios acceder a sus sistemas— hasta las actuales técnicas de cifrado y exfiltración de datos.

Hoy, la dificultad para recuperar archivos sin la clave de los atacantes es tal que las organizaciones enfrentan serios desafíos al momento de responder.

Sin embargo, los datos recientes ofrecen una visión alentadora. De acuerdo con el Informe de Tendencias de Ransomware 2025 de Veeam, las organizaciones están cada vez más preparadas para enfrentar ataques sin ceder a las demandas económicas:

En 2024, el 27% de las organizaciones no pagó ningún rescate

Dentro de este grupo, un 25% pudo recuperar sus datos igualmente , gracias a planes de respaldo y estrategias de recuperación probadas

Este hallazgo demuestra que la prevención y la preparación siguen siendo las armas más efectivas contra el ransomware

El desafío actual no solo radica en evitar un ataque, sino en asegurar la continuidad del negocio y la recuperación rápida.

La ciberseguridad es solo la punta del iceberg en el panorama actual, fragmentado y expuesto. Los líderes de IT deben pensar de manera integral respecto a la respuesta y recuperación de ransomware, porque ahí es donde la industria todavía falla. Necesitamos pasar de la concientización a los pasos concretos hacia una verdadera estrategia de ciberresiliencia.

La ciberseguridad y la ciberresiliencia son responsabilidad compartida. Gobiernos, empresas, en especial las PYMES, y usuarios individuales deben adoptar medidas preventivas que reduzcan el riesgo y aseguren la continuidad de servicios vitales.

En ese sentido, en Veeam recomendamos a las organizaciones:

Aplicar parches de seguridad de forma constante, reduciendo vulnerabilidades

Probar periódicamente las copias de seguridad para garantizar su eficacia

Adoptar un enfoque de "Zero Trust", verificando siempre el acceso y la autenticidad de cada conexión

Capacitar a los equipos para identificar intentos de phishing, ataques a la cadena de suministro y amenazas internas

Contar con un plan de recuperación ante incidentes probado y documentado

Aunque hemos estado reconociendo el Mes de la Concientización sobre la Ciberseguridad durante 22 años, aún no hemos cerrado la brecha entre la concientización y la prevención real.

Para lograr avances, necesitamos pasar del diagnóstico a la acción: cada parche aplicado, cada copia de seguridad verificada y cada usuario entrenado nos acercan un paso más a un entorno digital más seguro.

El Mes de la Concientización sobre la Ciberseguridad no debe quedar solo en campañas de sensibilización. La clave está en transformar esa conciencia en pasos concretos que fortalezcan la resiliencia digital de individuos, organizaciones y países.

*Por Dmitri Zaroubine, Director de Ingeniería de Sistemas de Veeam para Latinoamérica