Solamente 1 de cada 10 empresas ciberatacadas recupera más del 90 % de sus datos

El número de empresas afectadas por ataques de ransomware disminuye, situándose actualmente en un 69 %, pero la amenaza continúa presente.

De hecho, según Veeam Software, se producen ataques cada vez más refinados que obligan a las organizaciones a priorizar su defensa.

El informe “Del riesgo a la resiliencia: informe de Veeam 2025 sobre tendencias y estrategias proactivas frente al ransomware” ya detecta unas mejora en la preparación y las prácticas de resiliencia. Además, se tiende a la colaboración entre equipos de TI y de seguridad.

Para mitigar los efectos de un ataque y recuperarse con rapidez, las empresas deben adoptar estrategias proactivas.

La coordinación de las fuerzas de seguridad a lo largo del año pasado permitió luchar contra grupos de ransomware como LockBit y BlackCat.

Eso sí, paralelamente, ha ido aumentado el número de grupos más reducidos y de atacantes que actúan de forma independiente.

“Las organizaciones están mejorando sus defensas contra los ciberataques, pero 7 de cada 10 sufrieron un ataque el año pasado“, desvela Anand Eswaran, CEO de Veeam.

“Y de los atacados, sólo el 10 % recuperó más del 90 % de sus datos“, cuantifica, “mientras que el 57 % recuperó menos del 50 %“.

“Nuestros últimos hallazgos indican claramente que la amenaza del ransomware continuará desafiando a las organizaciones durante este 2025 y en el futuro”, advierte el directivo.

Cabe señalar también que los pagos por ransomware van en retroceso. El 36 % de las organizaciones afectadas en 2024 decidió no pagar el rescate exigido.

Entre aquellas que sí pagaron, un 82 % abonó una cantidad menor que la solicitada en el rescate inicial y el 60 % llegó a pagar incluso menos de la mitad de esa cantidad.

Los nuevos marcos regulatorios influyen en la caída de los pagos de rescates, incluyendo la Iniciativa Internacional Contra el Ransomware.

Lo que sí crecen son los ataques de filtración de datos. En vez de bloquear el acceso al sistema o jugar la baza del cifrado, los ciberdelincuentes comienzan a robar información sensible para transferirla.

“A medida que la naturaleza y el ritmo de los ataques evolucionan, es esencial que todas las organizaciones pasen de medidas de seguridad reactivas a estrategias proactivas de resiliencia de datos”, insiste Eswaran.

“Al adoptar un enfoque de seguridad proactivo, invertir en soluciones de recuperación sólidas y fomentar la colaboración entre departamentos”, detalla, “las organizaciones pueden reducir significativamente el impacto de los ataques de ransomware”.

Veaam explica que las organizaciones ya destinan más recursos a cuestiones de seguridad, pero matiza que el esfuerzo debería ser mayor.

Aquellas empresas que priorizan la resiliencia de los datos son capaces de recuperarse hasta siete veces más rápido de un ataque y experimentan tasas de pérdida menores.

La solución pasaría por implementar estrategias de backup y recuperación, siguiendo la regla 3-2-1-1-0, y contar con planes de respuesta a incidentes.

La investigación de Veeam descubre lagunas entre la confianza que tienen las empresas antes de sufrir un ataque de ransomware y la realidad.

Se sabe que hasta un 69 % de las víctimas se sentía preparado antes del ataque, pero la confianza cayó más de un 20 % a posteriori.

El 98 % de los encuestados contaba con un libro de reglas contra el ransomware. Sin embargo, eran minoría aquellas que incluían elementos técnicos como verificaciones y frecuencia de las copias de seguridad (44 %) o una cadena de mando predefinida (30 %).

Además, los CISO demuestran tener una idea más clara que otros compañeros sobre la postura de seguridad de sus empresas.

El grado de preparación de los CISO experimentó un descenso del 15 % tras recibir un ataque frente al 30 % en el caso de los CIO.