Veeam Software, uno de los líderes mundiales de mercado de resilencia de datos, advirtió que "el 70 % de las firmas aún sufren ciberataques pese a mejorar sus defensas".
En un estudio denominado "Del Riesgo a la resiliencia: Informe Veeam 2025 sobre tendencias de ransomware y estrategias proactivas", la firma reveló información alarmante sobre el cambiante panorama de amenazas de los ataques de ransomware.
Veeam presentó los resultados durante su evento exclusivo VeeamON 25, realizado en San Diego, donde también presentó una batería de diferentes soluciones para todo tipo de compañías.
La empresa resaltó que "con el aumento de la sofisticación y la frecuencia de las ciberamenazas, es necesario que las organizaciones prioricen sus defensas, mitiguen los riesgos y se recuperen eficazmente".
"Para abordar estas ciberamenazas persistentes, el informe comparte varias medidas prácticas que las organizaciones pueden adoptar para reforzar la defensa, mitigar los riesgos y agilizar la recuperación, así como las mejores prácticas de las empresas capaces de lograr una recuperación exitosa", destacó en un comunicado.
En total, Veeam encuestó a 1.300 organizaciones para evaluar cómo los directores de seguridad de la información (CISO), los profesionales de seguridad y los líderes de IT se están recuperando de las ciberamenazas.
Ciberseguridad: revelan que casi el 70% de las firmas aún sufre ataques
Veeam subrayó que "los ataques de ransomware son cada vez más sofisticados y generalizados, lo que plantea importantes desafíos a las organizaciones de todo el mundo".
El trabajo de la compañía revela que "la amenaza sigue siendo considerable" si bien el porcentaje de empresas afectadas por ataques de ransomware disminuyó ligeramente del 75% al 69%.
La compañía argumentó que la disminución se atribuye a mejores prácticas de preparación y resiliencia, así como a una mayor colaboración entre los equipos de IT y seguridad.
No obstante, resaltó que a medida que proliferan los ataques, tanto de grupos consolidados como de actores solitarios, las organizaciones deben adoptar estrategias proactivas de ciberresiliencia para mitigar los riesgos y recuperarse de los incidentes con mayor rapidez y eficacia.
"Las organizaciones están mejorando sus defensas contra los ciberataques; sin embargo, 7 de cada 10 sufrieron uno el año pasado. De las atacadas, solo el 10% recuperó más del 90 % de sus datos, mientras que el 57% recuperó menos de 50%", subrayó Anand Eswaran, CEO de Veeam.
Y añadió: "Nuestros últimos hallazgos indican claramente que la amenaza del ransomware seguirá representando un reto para las organizaciones a lo largo de 2025 y en adelante".
El traspaso que deben realizar las organizaciones
Según Veeam, a medida que evolucionan la naturaleza y el momento de los ataques, es esencial que todas las organizaciones pasen de medidas de seguridad reactivas a estrategias proactivas de resiliencia de datos.
Al adoptar un enfoque de seguridad proactivo, invertir en soluciones de recuperación sólidas y fomentar la colaboración entre departamentos, las organizaciones pueden reducir significativamente el impacto de los ataques de ransomware.
La compañía compartió estos hallazgos a los que denominó "clave" y también las tendencias a tener en cuenta en 2025:
- Las fuerzas del orden obligan a los actores de amenazas a adaptarse: en 2024, los esfuerzos coordinados de las fuerzas del orden provocaron interrupciones significativas en los principales grupos de ransomware, como LockBit y BlackCat. Sin embargo, el auge de grupos más pequeños y atacantes independientes ha aumentado, lo que requiere una vigilancia constante
- Aumentan los ataques de exfiltración de datos: el informe señala una preocupante tendencia hacia los ataques de exfiltración exclusiva: los ciberdelincuentes irrumpen en la red de una organización, pero no cifran ni bloquean los datos. En cambio, se centran en robar información confidencial (como datos personales, registros financieros o propiedad intelectual) y transferirla fuera de la organización. Las organizaciones con medidas de ciberseguridad débiles son particularmente vulnerables, ya que los actores de amenazas explotan rápidamente las vulnerabilidades, a menudo en cuestión de horas
- Disminuyen los pagos de ransomware: el valor total de los pagos de ransomware disminuyó en 2024, y el 36% de las organizaciones afectadas optaron por no pagar un rescate. De quienes sí pagaron, el 82% pagó menos del rescate inicial y el 60% pagó menos de la mitad de esa suma, algo que pone de relieve la importancia de contar con estrategias de recuperación sólidas
- Están surgiendo consecuencias legales del pago de rescates: nuevas regulaciones y marcos legales desalientan el pago de rescates, con iniciativas como la Iniciativa Internacional Contra el Ransomware que instan a las organizaciones a reforzar sus defensas en lugar de ceder ante los atacantes
- La colaboración refuerza la resiliencia contra el ransomware: una mejor comunicación entre los equipos de operaciones de IT y seguridad, junto con las alianzas con las fuerzas del orden y los actores del sector, demostró ser vital para fortalecer las defensas contra el ransomware.
- Aumentan los presupuestos para seguridad y recuperación, pero se necesita más: si bien las organizaciones están destinando más recursos a las iniciativas de seguridad y recuperación, sigue existiendo una brecha significativa en la inversión en relación con el creciente panorama de amenazas.
Las organizaciones que priorizan la resiliencia de datos pueden recuperarse de ataques hasta siete veces más rápido y experimentar tasas de pérdida de datos significativamente menores.
Estas organizaciones exitosas comparten varios atributos comunes, como:
- estrategias robustas de respaldo y recuperación
- medidas de seguridad proactivas
- planes eficaces de respuesta a incidentes
El informe enfatiza la importancia de cambiar de la seguridad reactiva a estrategias proactivas de ciberresiliencia para enfrentar los desafíos del ransomware.
A partir del informe, la compañía también anima a las organizaciones a adoptar la regla de resiliencia de datos 3-2-1-1-0, y garantizar que las copias de seguridad sean inmutables y estén libres de malware antes de la restauración.
La confianza previa al ataque entre las víctimas de ransomware a menudo no refleja la realidad, ya que el 69% creía estar preparado antes del ataque, mientras que su confianza se desplomó en más de 20% después, algo que revela importantes deficiencias en la planificación.
Si bien el 98% de los encuestados contaba con un manual de estrategias contra el ransomware, menos de la mitad de las organizaciones incluían elementos técnicos clave, como la verificación y frecuencia de las copias de seguridad (44%) y una "cadena de mando" predefinida (30%).
Por otro lado, los CIO experimentaron una disminución de 30% en su nivel de preparación tras el ataque, en comparación con una caída de 15% para los CISO, algo que sugiere que estos últimos tienen una comprensión más clara de la estrategia de seguridad de su organización.
Los hallazgos subrayan la importancia de fomentar la alineación organizacional en materia de ciberresiliencia y preparación, y enfatizan la necesidad de capacitación y ejercicios periódicos en todos los equipos para garantizar una respuesta coordinada durante y después de un ataque.
Veeam propone soluciones para mejorar la ciberseguridad
Durante el evento anual VeeamON 25, la compañía también anunció el lanzamiento de diferentes herramientas para prevenir el aumento de ciberataques y costosas interrupciones de TI.
En ese contexto, la firma presentó el Data Resilience Maturity Model (DRMM), un nuevo marco que permite a las organizaciones evaluar objetivamente su verdadera postura de resiliencia y tomar medidas estratégicas decisivas para cerrar la brecha entre la percepción y la realidad, y asegurar que sus datos sean resilientes frente a los crecientes ciberataques e interrupciones.
La investigación conjunta realizada por Veeam y McKinsey revela una desconexión asombrosa: mientras que el 30% de los CIOs creen que sus organizaciones están por encima del promedio en resiliencia de datos, menos del 10% realmente lo están.
Este error de cálculo no solo es arriesgado; es imprudente. Según el informe, el tiempo de inactividad de TI, cuesta a las empresas de Global 2000 más de u$s400 mil millones anualmente, con u$s200 millones en pérdidas por empresa debido a interrupciones, daños reputacionales y disrupción operativa.
"La Resiliencia de Datos es crítica para la supervivencia y la mayoría de las empresas están operando a ciegas", resaltó Eswaran.
Y destacó "El nuevo DRMM de Veeam es más que solo un modelo; es una llamada de atención que equipa a los líderes con las herramientas y conocimientos necesarios para transformar el pensamiento ilusorio en resiliencia radical y accionable, permitiéndoles comenzar a proteger sus datos con la misma urgencia con la que protegen sus ingresos, empleados, clientes y marca".
El DRMM de Veeam empodera a los líderes para evaluar y mejorar su resiliencia de datos proporcionando conocimientos valiosos para alinear personas, procesos y capacidades técnicas con su estrategia general de datos.
Esta alineación ayuda a minimizar la exposición al riesgo mientras permite a las organizaciones concentrarse en objetivos críticos y mantener una ventaja competitiva.
El DRMM de Veeam se destaca como el único marco en la industria de un consorcio de expertos que ofrece una perspectiva holística sobre la resiliencia cibernética, recuperación ante desastres (DR) y continuidad operativa en tres dominios clave:
- estrategia de datos
- personas y procesos
- y tecnología
Principales hallazgos de la investigación del DRMM de Veeam:
- El 74% de las organizaciones no cumplen con las mejores prácticas, operando en los dos niveles más bajos de madurez
- Las organizaciones en el nivel más alto de madurez (el horizonte de Mejor en su Clase) se recuperan de las interrupciones siete veces más rápido, experimentan tres veces menos tiempo de inactividad y sufren cuatro veces menos pérdida de datos que sus pares.
- Más del 30% de los CIOs en las empresas menos resilientes creen erróneamente que sus capacidades de resiliencia de datos son mejores de lo que realmente son, exponiendo sus negocios a un posible fracaso.
"La resiliencia de datos no se trata solo de proteger datos, se trata de proteger todo el negocio" continuó Eswaran.
Y agregó: "Esta es la diferencia entre cerrar operaciones durante una interrupción o mantener el negocio en funcionamiento. Es la diferencia entre pagar un rescate o no".
"Proporciona la base para la innovación en IA, el cumplimiento, la confianza y el rendimiento a largo plazo, incluyendo la ventaja competitiva", subrayó el CEO.
Basado en una extensa investigación en colaboración con McKinsey & Company y en las opiniones de más de 500 líderes de TI, seguridad y operaciones, el DRMM de Veeam fue validado a través de resultados reales de clientes, incluyendo un sistema de salud que ahorró u$s5 millones por interrupción y un banco global que logró cero incidentes cibernéticos después de implementar el modelo con la plataforma de Veeam.
Invertir en resiliencia de datos produce retornos sustanciales, según la investigación del DRMM, que muestra que por cada $1 dólar invertido en medidas de resiliencia de datos, las empresas obtienen entre $3 y $5 dólares, y a veces hasta $10 dólares, en retorno, impulsado por una mayor disponibilidad, costos de incidentes reducidos y mayor agilidad.
Como resultado, la resiliencia de datos ascendió al puesto #2 en las prioridades estratégicas para los líderes de TI, solo por detrás de la optimización de costos.
Un Plan de Resiliencia para la Junta Directiva
El DRMM de Veeam categoriza a las organizaciones en cuatro horizontes de madurez de resiliencia de datos:
- Básico: reactivo y manual, altamente expuesto
- Intermedio: confiable pero fragmentado, falta de automatización
- Avanzado: estratégico y proactivo, pero sin integración completa
- Mejor en su Clase: autónomo, optimizado por IA, totalmente resiliente
"A medida que las organizaciones reconocen cada vez más los crecientes riesgos asociados con las interrupciones de datos y las amenazas cibernéticas, el informe subraya la importancia de un compromiso colectivo de los ejecutivos más allá del departamento de TI, hacia la resiliencia de datos", apuntó George Westerman, Científico Principal de Investigación en la Escuela de Administración Sloan del MIT.
Veeam lanza nueva solución para proteger la identidad digital de las organizaciones
La compañía anunció el lanzamiento de Veeam Data Cloud para Microsoft Entra ID.
La firma subrayó que "enfrentando más de 600 millones de ataques diarios, proteger la identidad digital de las organizaciones nunca fue más crítico".
Se trata de una solución de respaldo como servicio (SaaS por sus siglas en inglés) diseñada para simplificar la resiliencia de datos para los inquilinos de Entra ID, y asegurar que las organizaciones puedan proteger sus activos esenciales.
El soporte para Entra ID es la última extensión de Veeam Data Cloud, una plataforma en la nube poderosa, unificada e intuitiva. Entregada con la simplicidad de SaaS, Veeam Data Cloud integra tecnologías modernas nativas de la nube y aceleración de IA para proteger, asegurar y gestionar datos en las instalaciones y en la nube, para mejorar la continuidad del negocio y el uso mientras impulsa mayor eficiencia.
"La seguridad comienza con la gestión de tus usuarios, asegurando que las personas correctas tengan acceso a los sistemas correctos. Por eso es tan importante proteger Entra ID, y ésta es la razón de la incorporación a nuestra plataforma Veeam Data Cloud", destacó Niraj Tolia, Director de Tecnología en Veeam.
Y añadió: "Estamos ofreciendo a los clientes una mayor simplicidad con una solución SaaS lista para empresas, pre-endurecida y auto- configurada que elimina la carga de gestionar y mantener una infraestructura de respaldo compleja".
Proteger Entra ID no solo aborda las amenazas de ciberseguridad, sino que también gestiona los requisitos de cumplimiento, los límites de la papelera de reciclaje, las eliminaciones accidentales y las configuraciones incorrectas de políticas.
Veeam Data Cloud para Microsoft Entra ID ofrece capacidades completas de respaldo y restauración para usuarios de Entra ID, grupos, registros de aplicaciones y otros objetos, proporcionando un servicio en la nube todo en uno con almacenamiento ilimitado y una interfaz unificada para una experiencia de usuario simplificada.
Veeam presenta nuevas capacidades potenciadas con IA
La firma anunció un gran avance en la liberación del valor de los datos de respaldo empresarial para la inteligencia artificial (IA), al presentar nuevas capacidades que permiten a los sistemas de IA acceder y utilizar de manera segura los datos almacenados en los repositorios de Veeam.
Estos están impulsados por el soporte para el Protocolo de Contexto de Modelo (MCP, por sus siglas en inglés), un estándar abierto desarrollado por Anthropic.
Según la compañía, esto marca un momento crucial en la hoja de ruta de IA de Veeam, al convertir a la protección de datos en una base para una toma de decisiones más inteligente, conocimientos más profundos e innovación responsable en IA.
Con MCP, la empresa ofrece una integración perfecta entre su plataforma de resiliencia de datos confiable y las aplicaciones de IA de sus clientes, permitiendo que los datos que antes solo se almacenaban ahora generen valor en tiempo real.
"No solo estamos respaldando datos, estamos abriéndolos para la inteligencia", resaltó Tolia, CTO de Veeam.
Y agregó: "Al apoyar el Protocolo de Contexto de Modelo, los clientes ahora pueden conectar de manera segura los datos protegidos por Veeam a las herramientas de IA de su elección. Ya sea copilot interno, bases de datos vectoriales o LLMs, Veeam asegura que los datos estén listos para IA, sean portátiles y estén protegidos."
Información de IA a partir de los datos que las organizaciones ya protegen
Con la integración de MCP, los clientes ahora pueden usar sus datos de respaldo en una amplia gama de casos de uso impulsados por IA, incluyendo:
- Descubrir y recuperar documentos relacionados con consultas en lenguaje
- natural
- Resumir conversaciones de correos electrónicos archivados o tickets
- Automatizar procesos de cumplimiento y descubrimiento electrónico
- Enriquecer agentes de IA y copilot con contexto específico de la empresa
- Estas capacidades van mucho más allá de la conveniencia técnica: permiten un cambio significativo en cómo las organizaciones piensan sobre el valor estratégico de sus datos almacenados
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2024/05/38674_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2020/12/14724_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/06/43258_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2024/05/38732_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2024/12/41200_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2022/01/25554_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2021/02/16240_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2020/07/10796_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2023/09/36165_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/06/43252_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2024/12/41260_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2024/10/40455_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2023/12/37213_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpeg/2025/06/43055_landscape.jpeg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/06/43158_landscape.jpg)