Veeam: casi el 70% de las organizaciones sigue sufriendo ciberataques aunque han mejorado su protección

Según los resultados del informe «Del riesgo a la resiliencia: Informe de Veeam 2025 sobre tendencias y estrategias proactivas frente al ransomware», el 69% de las empresas sigue sufriendo ciberataques a pesar de que han mejorado sus prácticas de protección y resiliencia, aumentando su protección. Esto ha hecho que el porcentaje de las compañías atacadas descienda desde el 75%, pero evidentemente no es suficiente.

Esta reducción se deeb también a una mayor colaboración entre los equipos de TI y ciberseguridad. Pero a medida que aumentan los ataques de ransomware desde cualquier tipo de fuente, las organizaciones deben adoptar prácticas proactivas de resiliencia. De esta manera conseguirán reducir los riesgos y recuperarse de los incidentes con más rapidez y eficacia.

El informe, realizado a partir de una encuesta entre 1.300 organizaciones, señala que las fuerzas de seguridad obligan a los actores amenazantes a adaptarse. Así, en 2024, los esfuerzos coordinados de las fuerzas de seguridad provocaron interrupciones de calado en los principales grupos de ransomware, como LockBit o BlackCat. No obstante, ha aumentado el núermo de grupos más pequeños y de atacantes independientes.

Por otro lado, los ataques de filtración de datos van en aumento. En concreto, la tendencia hacia los ataques de exfiltración exclusiva, que se dan cuando los ciberdelincuentes entran en la red de una organización y solo roban datos sensibles sin cifrarlos ni bloquearlos, transfiriéndolos fuera de la compañía. Las organizaciones que tienen medidas de seguridad débiles son particularmente sensibles a este tipo de ataques.

Los pagos por ransomware están bajando. En 2024 un 36% de las empresas afectadas por un ataque de este tipo decidió no pagar el rescate. De las que pagaron, un 82% pagó menos de lo que le pedían y el 60% pagó menos de la mitad. Están, eso sí, surgiendo consecuencias legales del pago de rescates, con nuevas regulaciones y marcos legales quye desaniman a estos pagos. Entre ellos la Iniciativa internacional contra el ransomware.

La mejora de la comunicación entre las operaciones de TI y los equpos de seguridad, junto con la colaboración con las fuerzas de seguridad y los agentes del sector ha reforzado la resiliencia contra estos ataques. Además, han aumentado los presupuestos para seguridad y recuperación. No obstante, aunque se están asignando más recursos a seguridad y recuperación, sigue habiendo una brecha notable en la inversión en relación con el panorama de amenazas.

Las compañías que dan prioridad a la resiliencia de los datos pueden recuperarse de ataques hasta siete veces más rápido, y perder además menos datos. Todas tienen en común la existencia de estrategias de copias de seguridad y recuperación sólidas, así como la puesta en marcha de medidas de seguridad proactivas y planes de respuesta a incidentes. Las conclusiones del informe animan también a adoptar la regla 3-2-1-1-0 de resiliencia de los datos, y garantizar con ello que las copias de seguridad sean inmutables y estén libres de malware antes de restaurarlas.

Un 69% de las organizaciones creían estar preparadas antes de sufrir un ataque, según Veeam, pero su confianza cayó más de un 20% después, lo que revela lagunas en la planificación. Aunque un 98% de los encuestados tenía un libro de reglas contra el ransomware, menos de la mitad de las organizaciones incluía elementos técnicos clave. Como las verificaciones y frecuencias de las copias de seguridad (44%) y una cadena de mando predefinida (39%).

Los CIOs experimentaron además un descenso del 30% en su nivel de preparación tras el ataque, mientras que los CISOs solo bajaron un 15%, lo que sugiere a Veeam que estos tienen una idea más clara de la postura de seguridad de su empresa.

Anand Eswaran, CEO de Veeam, ha destacado que «las organizaciones están mejorando sus defensas contra los ciberataques, pero 7 de cada 10 sufrieron un ataque el año pasado. Y de los atacados, sólo el 10% recuperó más del 90% de sus datos, mientras que el 57% recuperó menos del 50%. Nuestros últimos hallazgos indican claramente que la amenaza del ransomware continuará desafiando a las organizaciones durante este 2025 y en el futuro. A medida que la naturaleza y el ritmo de los ataques evolucionan, es esencial que todas las organizaciones pasen de medidas de seguridad reactivas a estrategias proactivas de resiliencia de datos. Al adoptar un enfoque de seguridad proactivo, invertir en soluciones de recuperación sólidas y fomentar la colaboración entre departamentos, las organizaciones pueden reducir significativamente el impacto de los ataques de ransomware.”