Cerca del 70% de las organizaciones siguen sufriendo ciberataques peses a haber mejorado sus defensas

Veeam Software, el líder mundial por cuota de mercado en Data Resilience ,ha anunciado los resultados de su última investigación: “Del riesgo a la resiliencia: informe de Veeam 2025 sobre tendencias y estrategias proactivas frente al ransomware” donde se revelan datos alarmantes sobre la evolución del panorama de amenazas de este tipo de ataques. 

Image description

Con ciberamenazas cada vez más sofisticadas y frecuentes, el informe subraya la necesidad de que las organizaciones prioricen sus defensas, mitiguen los riesgos y se recuperen eficazmente. Para ayudar a hacer frente a estas ciberamenazas constantes, el informe comparte varias medidas prácticas que las organizaciones pueden tomar para reforzar la defensa, mitigar el riesgo y recuperarse más rápidamente, así como las mejores prácticas de las organizaciones capaces de recuperarse con éxito. Veeam encuestó a 1.300 organizaciones para evaluar cómo los directores de seguridad de la información (CISO), los profesionales de seguridad y los líderes de TI se están recuperando de las ciberamenazas. 

Los ataques de ransomware son cada vez más refinados y omnipresentes, lo que plantea importantes desafíos para las organizaciones a nivel global. El informe de Veeam revela que, aunque el porcentaje de empresas afectadas por ataques de ransomware ha disminuido ligeramente del 75% al 69%, la amenaza sigue siendo sustancial. Esta disminución se atribuye a la mejora de las prácticas de preparación y resiliencia, así como a una mayor colaboración entre los equipos de TI y de seguridad. Sin embargo, a medida que proliferan los ataques de ransomware tanto de grupos establecidos como “lobos solitarios”, las organizaciones deben adoptar estrategias proactivas de ciberresiliencia para mitigar los riesgos y recuperarse más rápida y eficazmente de los incidentes. 

"Las organizaciones están mejorando sus defensas contra los ciberataques, pero 7 de cada 10 sufrieron un ataque el año pasado. Y de los atacados, sólo el 10% recuperó más del 90% de sus datos, mientras que el 57% recuperó menos del 50%. Nuestros últimos hallazgos indican claramente que la amenaza del ransomware continuará desafiando a las organizaciones durante este 2025 y en el futuro”, asegura Anand Eswaran, CEO de Veeam. “A medida que la naturaleza y el ritmo de los ataques evolucionan, es esencial que todas las organizaciones pasen de medidas de seguridad reactivas a estrategias proactivas de resiliencia de datos. Al adoptar un enfoque de seguridad proactivo, invertir en soluciones de recuperación sólidas y fomentar la colaboración entre departamentos, las organizaciones pueden reducir significativamente el impacto de los ataques de ransomware.”

Principales conclusiones y tendencias para 2025:

Las fuerzas de seguridad obligan a los actores de amenazas a adaptarse: en 2024, los esfuerzos coordinados de las fuerzas de seguridad provocaron importantes interrupciones en los principales grupos de ransomware, como LockBit y BlackCat. Sin embargo, ha aumentado el número de grupos más pequeños y de atacantes independientes, lo que exige una vigilancia continua.

Crecen los ataques de filtración de datos: el informe señala una tendencia preocupante hacia los ataques de exfiltración exclusiva; cuando los ciberdelincuentes irrumpen en la red de una organización pero no cifran ni bloquean los datos, sino que se centran en robar información sensible (como datos personales, registros financieros o propiedad intelectual) y transferirla fuera de la organización. Las organizaciones con medidas de ciberseguridad débiles son particularmente vulnerables, ya que los actores de amenazas explotan rápidamente las vulnerabilidades, a menudo en cuestión de horas.

Los pagos por ransomware están disminuyendo: el valor total de los pagos por ransomware disminuyó en 2024, con un 36% de las organizaciones afectadas optando por no pagar un rescate. De las que pagaron, el 82% pagó menos que el rescate inicial y el 60% pagó menos de la mitad de esa suma, lo que enfatiza la importancia de las estrategias de recuperación sólidas. 

Están surgiendo consecuencias legales del pago de rescates: nuevas regulaciones y marcos legales están desalentando los pagos de rescates, con ejemplos como la Iniciativa Internacional Contra el Ransomware, instando a las organizaciones a fortalecer sus defensas en lugar de ceder ante los atacantes.

La colaboración refuerza la resiliencia contra el ransomware: la mejora de la comunicación entre las operaciones de TI y los equipos de seguridad, junto con la colaboración con las fuerzas de seguridad y los agentes del sector, ha demostrado ser vital para fortificar las defensas contra el ransomware.

Aumentan los presupuestos para seguridad y recuperación, pero se necesita más: aunque las organizaciones están asignando más recursos a la seguridad y recuperación, sigue habiendo una brecha significativa en la inversión en relación con el creciente panorama de amenazas.

Las organizaciones que dan prioridad a la resiliencia de los datos pueden recuperarse de los ataques hasta siete veces más rápido y experimentar tasas de pérdida de datos significativamente menores. Estas organizaciones exitosas comparten varios atributos comunes, incluyendo sólidas estrategias de copia de seguridad y recuperación, medidas de seguridad proactivas y planes eficaces de respuesta a incidentes. 

Este informe subraya a su vez la importancia de pasar de una seguridad reactiva a estrategias proactivas de ciberresiliencia para hacer frente a los retos del ransomware. Las conclusiones del estudio también animan a las organizaciones a adoptar la regla 3-2-1-1-0 de resiliencia de los datos, garantizando que las copias de seguridad sean inmutables y estén libres de malware antes de su restauración.

La confianza previa al ataque entre las víctimas del ransomware a menudo no refleja la realidad, ya que el 69% creía estar preparado antes de ser atacado, mientras que su confianza cayó en picado (más de un 20%) después, lo que revela importantes lagunas en la planificación. Aunque el 98% de los encuestados disponía de un libro de reglas contra el ransomware, menos de la mitad de las organizaciones incluía elementos técnicos clave, como las verificaciones y frecuencias de las copias de seguridad (44%) y una “cadena de mando” predefinida (30%). Cabe destacar que los CIOs experimentaron un descenso del 30% en su grado de preparación tras el ataque, en comparación con el descenso del 15% de los CISOs, lo que sugiere que estos últimos tienen una idea más clara de la postura de seguridad de su organización.

Estos resultados subrayan la importancia de fomentar la alineación organizativa en la resiliencia y preparación ante ciberataques, haciendo hincapié en la necesidad de formación y ejercicios regulares en todos los equipos para garantizar una respuesta coordinada durante y después de un ataque.

Tu opinión enriquece este artículo:

Las nuevas fórmulas de vivienda asequible, el comportamiento del mercado de capitales y los activos con mayores perspectivas marcarán The District 2025

The District 2025, el mayor evento inmobiliario en Europa desde la perspectiva del capital, continúa desvelando novedades para convertir Barcelona en el principal epicentro del Real Estate a nivel comunitario del 30 de septiembre al 2 de octubre. La cuarta edición recibirá a más de 14.000 directivos internacionales que descubrirán las macrotendencias y casos de éxito referentes que están marcando el sector, a la vez que conocerán la radiografía completa del momentum actual a fin de definir sus próximas operaciones.

Barcelona celebró la independencia argentina y la luna tucumana brilló con Mercedes Sosa como guía

(Por redacción InfoNegocios Barcelona) “Cuando se abandona el pago y se empieza a repechar, tira el caballo adelante… y el alma tira pa’ trás.” Con esa zamba de Atahualpa Yupanqui resonando como telón de fondo emocional, el pasado lunes por la tarde, el Salón Malvinas Argentinas del Consulado Argentino en Barcelona fue escenario de una sentida vigilia por el 209° aniversario de la Independencia Argentina y la conmemoración del 90° natalicio de Mercedes Sosa.

6 de cada 10 catalanes responde llamadas, mensajes o correos durante las vacaciones

Con la llegada del verano y la entrada del periodo vacacional, la desconexión digital adquiere protagonismo en la vida laboral y personal de millones de trabajadores. En este sentido, el Observatorio Nacional del Turismo Emisor (ObservaTUR) calcula, en la 15ª edición de su informe de verano, que alrededor del 94% de los españoles prevé viajar, con una estancia habitual de entre una semana y quince días.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.