Si bien el porcentaje de empresas afectadas por ataques de ransomware ha disminuido ligeramente del 75% al 69%, la amenaza sigue siendo considerable. Esta reducción se atribuye a mejores prácticas de preparación y resiliencia, así como a una mayor colaboración entre los equipos de TI y Seguridad, así lo reveló el estudio “Del riesgo a la resiliencia: Informe Veeam 2025 sobre tendencias de ransomware y estrategias proactivas“.

Sin embargo, a medida que proliferan los ataques, tanto de grupos consolidados como de actores solitarios, los negocios deben adoptar estrategias proactivas de ciberresiliencia para mitigar los riesgos y recuperarse de los incidentes con mayor rapidez y eficacia.

Para abordar estas ciberamenazas persistentes, el estudio compartió varias medidas prácticas que las empresas pueden adoptar para reforzar la defensa, mitigar los riesgos y agilizar la recuperación, así como las mejores prácticas de las empresas capaces de lograr una recuperación exitosa.

“Las organizaciones están mejorando sus defensas contra los ciberataques; sin embargo, 7 de cada 10 sufrieron uno el año pasado. De las atacadas, solo el 10% recuperaron más del 90% de sus datos, mientras que el 57% recuperaron menos del 50%. Nuestros últimos hallazgos indican claramente que la amenaza del ransomware seguirá representando un reto para las organizaciones a lo largo de 2025 y en adelante”, afirmó Anand Eswaran, director ejecutivo de Veeam.

Veeam encuestó a 1,300 organizaciones para evaluar cómo los directores de seguridad de la información (CISO), los profesionales de seguridad y los líderes de TI se están recuperando de las ciberamenazas.

Hallazgos clave y tendencias a tener en cuenta en 2025:

• Las fuerzas del orden obligan a los actores de amenazas a adaptarse: en 2024, los esfuerzos coordinados de las fuerzas del orden provocaron interrupciones significativas en los principales grupos de ransomware, como LockBit y BlackCat. Sin embargo, el auge de grupos más pequeños y atacantes independientes ha aumentado, lo que requiere una vigilancia constante.
• Aumentan los ataques de exfiltración de datos: el informe señala una preocupante tendencia hacia los ataques de exfiltración exclusiva: los ciberdelincuentes irrumpen en la red de una empresa, pero no cifran ni bloquean los datos. En cambio, se centran en robar información confidencial (como datos personales, registros financieros o propiedad intelectual) y transferirla fuera de la empresa. Las organizaciones con medidas de ciberseguridad débiles son particularmente vulnerables, ya que los actores de amenazas explotan rápidamente las vulnerabilidades, a menudo en cuestión de horas.
• Disminuyen los pagos de ransomware: el valor total de los pagos de ransomware disminuyó en 2024, y el 36% de las organizaciones afectadas optaron por no pagar un rescate. De quienes sí pagaron, el 82% pagaron menos del rescate inicial y el 60% pagaron menos de la mitad de esa suma, lo que pone de relieve la importancia de contar con estrategias de recuperación sólidas.
• Están surgiendo consecuencias legales del pago de rescates: nuevas regulaciones y marcos legales desalientan el pago de rescates, con propuestas como la Iniciativa Internacional Contra el Ransomware, que instan a los negocios a reforzar sus defensas en lugar de ceder ante los atacantes.
• La colaboración refuerza la resiliencia contra el ransomware: una mejor comunicación entre los equipos de operaciones de TI y Seguridad, junto con las alianzas con las fuerzas del orden y los actores del sector, ha demostrado ser vital para fortalecer las defensas contra el ransomware.
• Aumentan los presupuestos para seguridad y recuperación, pero se necesita más: si bien las organizaciones están destinando más recursos a las iniciativas de seguridad y recuperación, sigue existiendo una brecha significativa en la inversión en relación con el creciente panorama de amenazas.

Las empresas que priorizan la resiliencia de datos pueden recuperarse de ataques hasta siete veces más rápido y experimentar tasas de pérdida de datos significativamente menores. Estas organizaciones exitosas comparten varios atributos comunes, como estrategias robustas de respaldo y recuperación, medidas de seguridad proactivas y planes eficaces de respuesta a incidentes.

El informe enfatiza la importancia de cambiar de la seguridad reactiva a estrategias proactivas de resiliencia cibernética para enfrentar los desafíos del ransomware. Los hallazgos del informe también animan a las empresas a adoptar la Regla de Resiliencia de Datos 3-2-1-1-0, garantizando que los respaldos sean inmutables y estén libres de malware antes de la restauración.

La confianza previa al ataque entre las víctimas de ransomware a menudo no refleja la realidad, ya que el 69% creían estar preparadas antes del ataque, mientras que su confianza se desplomó en más del 20% después, lo que revela importantes deficiencias en la planificación. Si bien el 98% de los encuestados contaban con un manual de estrategias contra el ransomware, menos de la mitad de las organizaciones incluían elementos técnicos clave, como la verificación y frecuencia de los respaldos (44%) y una “cadena de mando” predefinida (30%).

Cabe destacar que los CIO experimentaron una disminución del 30% en su nivel de preparación tras el ataque, en comparación con una caída del 15% para los CISO, lo que sugiere que estos últimos tienen una comprensión más clara de la estrategia de seguridad de su empresa.

Estos hallazgos subrayan la importancia de fomentar la alineación organizacional en materia de ciberresiliencia y preparación, y enfatizan la necesidad de capacitación y ejercicios periódicos en todos los equipos para garantizar una respuesta coordinada durante y después de un ataque.