El estudio, que encuestó a 1.300 organizaciones en todo el mundo, demuestra que los cibercriminales siguen evolucionando sus tácticas y que los respaldos no son inmunes: en el 96% de los ataques analizados, los repositorios de respaldo fueron el blanco principal y en el 76% de los casos los atacantes lograron comprometerlos.
Dmitri Zaroubine, Director de Ingeniería de Sistemas de Veeam para Latinoamérica, advirtió que, a nivel global, los mismos atacantes que tienen éxito en un ataque vuelven a ingresar a los sistemas de esas mismas organizaciones, ya que en general no se hace el análisis forense de por donde entraron para sí poder mitigar los problemas.
Además, reveló que está disminuyendo el pago de rescate, primero porque muchas de las empresas atacadas pagan pero luego no logran recuperarse, pero además por la promulgación de leyes que que prohíben realizar estos pagos, a lo que se suman nuevas herramientas para recuperar esos datos y la acción de expertos tercerizados en negociación con los ciberdelincuentes.
Ante una consulta de este medio, Zaroubine reconoció que cada vez hay más ataques donde en realidad se trata de un robo de información y pedido de rescate para no publicarla. “Ahí es importante tener servicios de terceros, que borren esos datos de la dark web”, aconsejó al respecto. “También existen hoy ataques no son en sí ataques, sino que muestran una evidencia pequeña pero en realidad no robaron nada, por eso es importante tener herramientas como Coveware”, agregó.
La brecha entre respaldo y ciberseguridad aún es grande
En América Latina, el 64% de las empresas reconocen que necesitan una mejora significativa —o incluso una revisión completa— en la coordinación entre sus equipos de TI y ciberseguridad. Este desalineamiento pone en riesgo no solo la eficiencia de las operaciones de defensa, sino también la capacidad de recuperación rápida frente a ataques.
A pesar de este panorama, hay señales positivas. El 97% de las organizaciones en la región incrementaron sus presupuestos de ciberseguridad para 2025, con foco en tecnologías de prevención. Esto indica una mayor conciencia sobre la necesidad de inversiones sostenidas y estratégicas para proteger los activos más valiosos: los datos.
“La digitalización avanza a un ritmo vertiginoso, impulsada por tecnologías como la inteligencia artificial, el Internet de las Cosas (IoT) y el trabajo remoto. En este contexto, las organizaciones de todos los tamaños en América Latina están más expuestas que nunca a ciberamenazas complejas, especialmente al ransomware, un tipo de ataque que compromete la disponibilidad y seguridad de los datos con consecuencias económicas y reputacionales cada vez más severas”, advirtió Zaroubine. “Una de las claves para enfrentar estos riesgos está en el diseño e implementación de estrategias sólidas de respaldo y recuperación. No se trata solo de tener copias de seguridad: se trata de garantizar que los datos puedan recuperarse con eficacia, velocidad y confiabilidad ante cualquier incidente, desde errores humanos hasta ciberataques altamente dirigidos”, explicó.
Respaldar bien, no solo respaldar
En Veeam, insisten en que tener una estrategia de respaldo no es suficiente: hay que implementarla correctamente. Esto incluye aplicar la Regla 3-2-1-1-0, que implica mantener al menos tres copias de los datos en dos tipos de medios diferentes, con al menos una copia fuera del sitio, otra fuera de línea, y asegurarse de que los respaldos estén libres de errores.
Además, desde la compañía recomiendan aprovechar la inteligencia artificial no solo como una herramienta de innovación, sino también como un aliado en la defensa. “La IA permite detectar comportamientos anómalos que pueden anticipar una intrusión, automatizar la respuesta ante incidentes y gestionar actualizaciones de manera más eficiente”, destacó Zaroubine.
La resiliencia de datos empieza con la acción
Para el especialista, la buena noticia es que no se necesita una solución perfecta para estar mejor protegidos: “Incluso la adopción de buenas prácticas básicas —como la autenticación multifactor, la gestión proactiva de parches o la capacitación en amenazas como el phishing— puede marcar una diferencia significativa”, asegura. “El objetivo es claro: lograr una resiliencia de datos que garantice la continuidad del negocio incluso ante los escenarios más adversos. Porque, al final del día, el verdadero valor de una estrategia de respaldo no está solo en evitar pérdidas, sino en asegurar que, pase lo que pase, tu organización siga adelante”, concluye.
