Ciberseguridad: revelan que casi el 70% de las firmas aún sufre ataques
/https://assets.iproup.com/assets/jpg/2023/04/34644.jpg)
Veeam Software, uno de los líderes mundiales de mercado de resilencia de datos, advirtió que "el 70 % de las firmas aún sufren ciberataques pese a mejorar sus defensas".
En un estudio denominado "Del Riesgo a la resiliencia: Informe Veeam 2025 sobre tendencias de ransomware y estrategias proactivas", la firma reveló información alarmante sobre el cambiante panorama de amenazas de los ataques de ransomware.
Veeam presentó los resultados durante su evento exclusivo VeeamON 25, realizado en San Diego, donde también presentó una batería de diferentes soluciones para todo tipo de compañías.
La empresa resaltó que "con el aumento de la sofisticación y la frecuencia de las ciberamenazas, es necesario que las organizaciones prioricen sus defensas, mitiguen los riesgos y se recuperen eficazmente".
"Para abordar estas ciberamenazas persistentes, el informe comparte varias medidas prácticas que las organizaciones pueden adoptar para reforzar la defensa, mitigar los riesgos y agilizar la recuperación, así como las mejores prácticas de las empresas capaces de lograr una recuperación exitosa", destacó en un comunicado.
En total, Veeam encuestó a 1.300 organizaciones para evaluar cómo los directores de seguridad de la información (CISO), los profesionales de seguridad y los líderes de IT se están recuperando de las ciberamenazas.
Veeam subrayó que "los ataques de ransomware son cada vez más sofisticados y generalizados, lo que plantea importantes desafíos a las organizaciones de todo el mundo".
El trabajo de la compañía revela que "la amenaza sigue siendo considerable" si bien el porcentaje de empresas afectadas por ataques de ransomware disminuyó ligeramente del 75% al 69%.
La compañía argumentó que la disminución se atribuye a mejores prácticas de preparación y resiliencia, así como a una mayor colaboración entre los equipos de IT y seguridad.
No obstante, resaltó que a medida que proliferan los ataques, tanto de grupos consolidados como de actores solitarios, las organizaciones deben adoptar estrategias proactivas de ciberresiliencia para mitigar los riesgos y recuperarse de los incidentes con mayor rapidez y eficacia.
"Las organizaciones están mejorando sus defensas contra los ciberataques; sin embargo, 7 de cada 10 sufrieron uno el año pasado. De las atacadas, solo el 10% recuperó más del 90 % de sus datos, mientras que el 57% recuperó menos de 50%", subrayó Anand Eswaran, CEO de Veeam.
Y añadió: "Nuestros últimos hallazgos indican claramente que la amenaza del ransomware seguirá representando un reto para las organizaciones a lo largo de 2025 y en adelante".
Según Veeam, a medida que evolucionan la naturaleza y el momento de los ataques, es esencial que todas las organizaciones pasen de medidas de seguridad reactivas a estrategias proactivas de resiliencia de datos.
Al adoptar un enfoque de seguridad proactivo, invertir en soluciones de recuperación sólidas y fomentar la colaboración entre departamentos, las organizaciones pueden reducir significativamente el impacto de los ataques de ransomware.
La compañía compartió estos hallazgos a los que denominó "clave" y también las tendencias a tener en cuenta en 2025:
Las organizaciones que priorizan la resiliencia de datos pueden recuperarse de ataques hasta siete veces más rápido y experimentar tasas de pérdida de datos significativamente menores.
Estas organizaciones exitosas comparten varios atributos comunes, como:
El informe enfatiza la importancia de cambiar de la seguridad reactiva a estrategias proactivas de ciberresiliencia para enfrentar los desafíos del ransomware.
A partir del informe, la compañía también anima a las organizaciones a adoptar la regla de resiliencia de datos 3-2-1-1-0, y garantizar que las copias de seguridad sean inmutables y estén libres de malware antes de la restauración.
La confianza previa al ataque entre las víctimas de ransomware a menudo no refleja la realidad, ya que el 69% creía estar preparado antes del ataque, mientras que su confianza se desplomó en más de 20% después, algo que revela importantes deficiencias en la planificación.
Si bien el 98% de los encuestados contaba con un manual de estrategias contra el ransomware, menos de la mitad de las organizaciones incluían elementos técnicos clave, como la verificación y frecuencia de las copias de seguridad (44%) y una "cadena de mando" predefinida (30%).
Por otro lado, los CIO experimentaron una disminución de 30% en su nivel de preparación tras el ataque, en comparación con una caída de 15% para los CISO, algo que sugiere que estos últimos tienen una comprensión más clara de la estrategia de seguridad de su organización.
Los hallazgos subrayan la importancia de fomentar la alineación organizacional en materia de ciberresiliencia y preparación, y enfatizan la necesidad de capacitación y ejercicios periódicos en todos los equipos para garantizar una respuesta coordinada durante y después de un ataque.
Durante el evento anual VeeamON 25, la compañía también anunció el lanzamiento de diferentes herramientas para prevenir el aumento de ciberataques y costosas interrupciones de TI.
En ese contexto, la firma presentó el Data Resilience Maturity Model (DRMM), un nuevo marco que permite a las organizaciones evaluar objetivamente su verdadera postura de resiliencia y tomar medidas estratégicas decisivas para cerrar la brecha entre la percepción y la realidad, y asegurar que sus datos sean resilientes frente a los crecientes ciberataques e interrupciones.
La investigación conjunta realizada por Veeam y McKinsey revela una desconexión asombrosa: mientras que el 30% de los CIOs creen que sus organizaciones están por encima del promedio en resiliencia de datos, menos del 10% realmente lo están.
Este error de cálculo no solo es arriesgado; es imprudente. Según el informe, el tiempo de inactividad de TI, cuesta a las empresas de Global 2000 más de u$s400 mil millones anualmente, con u$s200 millones en pérdidas por empresa debido a interrupciones, daños reputacionales y disrupción operativa.
"La Resiliencia de Datos es crítica para la supervivencia y la mayoría de las empresas están operando a ciegas", resaltó Eswaran.
Y destacó "El nuevo DRMM de Veeam es más que solo un modelo; es una llamada de atención que equipa a los líderes con las herramientas y conocimientos necesarios para transformar el pensamiento ilusorio en resiliencia radical y accionable, permitiéndoles comenzar a proteger sus datos con la misma urgencia con la que protegen sus ingresos, empleados, clientes y marca".
El DRMM de Veeam empodera a los líderes para evaluar y mejorar su resiliencia de datos proporcionando conocimientos valiosos para alinear personas, procesos y capacidades técnicas con su estrategia general de datos.
Esta alineación ayuda a minimizar la exposición al riesgo mientras permite a las organizaciones concentrarse en objetivos críticos y mantener una ventaja competitiva.
El DRMM de Veeam se destaca como el único marco en la industria de un consorcio de expertos que ofrece una perspectiva holística sobre la resiliencia cibernética, recuperación ante desastres (DR) y continuidad operativa en tres dominios clave:
Principales hallazgos de la investigación del DRMM de Veeam:
"La resiliencia de datos no se trata solo de proteger datos, se trata de proteger todo el negocio" continuó Eswaran.
Y agregó: "Esta es la diferencia entre cerrar operaciones durante una interrupción o mantener el negocio en funcionamiento. Es la diferencia entre pagar un rescate o no".
"Proporciona la base para la innovación en IA, el cumplimiento, la confianza y el rendimiento a largo plazo, incluyendo la ventaja competitiva", subrayó el CEO.
Basado en una extensa investigación en colaboración con McKinsey & Company y en las opiniones de más de 500 líderes de TI, seguridad y operaciones, el DRMM de Veeam fue validado a través de resultados reales de clientes, incluyendo un sistema de salud que ahorró u$s5 millones por interrupción y un banco global que logró cero incidentes cibernéticos después de implementar el modelo con la plataforma de Veeam.
Invertir en resiliencia de datos produce retornos sustanciales, según la investigación del DRMM, que muestra que por cada $1 dólar invertido en medidas de resiliencia de datos, las empresas obtienen entre $3 y $5 dólares, y a veces hasta $10 dólares, en retorno, impulsado por una mayor disponibilidad, costos de incidentes reducidos y mayor agilidad.
Como resultado, la resiliencia de datos ascendió al puesto #2 en las prioridades estratégicas para los líderes de TI, solo por detrás de la optimización de costos.
El DRMM de Veeam categoriza a las organizaciones en cuatro horizontes de madurez de resiliencia de datos:
"A medida que las organizaciones reconocen cada vez más los crecientes riesgos asociados con las interrupciones de datos y las amenazas cibernéticas, el informe subraya la importancia de un compromiso colectivo de los ejecutivos más allá del departamento de TI, hacia la resiliencia de datos", apuntó George Westerman, Científico Principal de Investigación en la Escuela de Administración Sloan del MIT.
La compañía anunció el lanzamiento de Veeam Data Cloud para Microsoft Entra ID.
La firma subrayó que "enfrentando más de 600 millones de ataques diarios, proteger la identidad digital de las organizaciones nunca fue más crítico".
Se trata de una solución de respaldo como servicio (SaaS por sus siglas en inglés) diseñada para simplificar la resiliencia de datos para los inquilinos de Entra ID, y asegurar que las organizaciones puedan proteger sus activos esenciales.
El soporte para Entra ID es la última extensión de Veeam Data Cloud, una plataforma en la nube poderosa, unificada e intuitiva. Entregada con la simplicidad de SaaS, Veeam Data Cloud integra tecnologías modernas nativas de la nube y aceleración de IA para proteger, asegurar y gestionar datos en las instalaciones y en la nube, para mejorar la continuidad del negocio y el uso mientras impulsa mayor eficiencia.
"La seguridad comienza con la gestión de tus usuarios, asegurando que las personas correctas tengan acceso a los sistemas correctos. Por eso es tan importante proteger Entra ID, y ésta es la razón de la incorporación a nuestra plataforma Veeam Data Cloud", destacó Niraj Tolia, Director de Tecnología en Veeam.
Y añadió: "Estamos ofreciendo a los clientes una mayor simplicidad con una solución SaaS lista para empresas, pre-endurecida y auto- configurada que elimina la carga de gestionar y mantener una infraestructura de respaldo compleja".
Proteger Entra ID no solo aborda las amenazas de ciberseguridad, sino que también gestiona los requisitos de cumplimiento, los límites de la papelera de reciclaje, las eliminaciones accidentales y las configuraciones incorrectas de políticas.
Veeam Data Cloud para Microsoft Entra ID ofrece capacidades completas de respaldo y restauración para usuarios de Entra ID, grupos, registros de aplicaciones y otros objetos, proporcionando un servicio en la nube todo en uno con almacenamiento ilimitado y una interfaz unificada para una experiencia de usuario simplificada.
La firma anunció un gran avance en la liberación del valor de los datos de respaldo empresarial para la inteligencia artificial (IA), al presentar nuevas capacidades que permiten a los sistemas de IA acceder y utilizar de manera segura los datos almacenados en los repositorios de Veeam.
Estos están impulsados por el soporte para el Protocolo de Contexto de Modelo (MCP, por sus siglas en inglés), un estándar abierto desarrollado por Anthropic.
Según la compañía, esto marca un momento crucial en la hoja de ruta de IA de Veeam, al convertir a la protección de datos en una base para una toma de decisiones más inteligente, conocimientos más profundos e innovación responsable en IA.
Con MCP, la empresa ofrece una integración perfecta entre su plataforma de resiliencia de datos confiable y las aplicaciones de IA de sus clientes, permitiendo que los datos que antes solo se almacenaban ahora generen valor en tiempo real.
"No solo estamos respaldando datos, estamos abriéndolos para la inteligencia", resaltó Tolia, CTO de Veeam.
Y agregó: "Al apoyar el Protocolo de Contexto de Modelo, los clientes ahora pueden conectar de manera segura los datos protegidos por Veeam a las herramientas de IA de su elección. Ya sea copilot interno, bases de datos vectoriales o LLMs, Veeam asegura que los datos estén listos para IA, sean portátiles y estén protegidos."
Con la integración de MCP, los clientes ahora pueden usar sus datos de respaldo en una amplia gama de casos de uso impulsados por IA, incluyendo: