HayCanal.com

Día Mundial del Backup 2025

Día Mundial del Backup 2025

Backup Day - ¿Podría ser 2025 un año récord en ataques de ransomware?

Fred Lherault, Field CTO, EMEA / Emerging Markets, Pure Storage

 

El 31 de marzo se celebra el Día Mundial de la Copia de Seguridad, un importante recordatorio para que las empresas evalúen sus estrategias de protección de datos ante un panorama de amenazas en constante evolución y crecimiento.Sin embargo, los ciberdelincuentes no necesitan que se lo recuerden, y buscan vulnerabilidades las 24 horas del día para invadir los sistemas. Dada la naturaleza valiosa y sensible de los datos, ya residan en el sector público, la sanidad, los servicios financieros o cualquier otra industria, las empresas no pueden permitirse pensar en las copias de seguridad sólo un día al año.

El malware es una de las principales causas de pérdida de datos, y el ransomware, que bloquea los datos mediante cifrado inutilizándolos, se encuentra entre las formas más comunes de malware. En 2024, se registraron 5.414 ataques de ransomware en todo el mundo, un 11% más que en 2023. Debido a la naturaleza sensible de este tipo de violaciones, es seguro asumir que el número real es mucho mayor. Por lo tanto, es justo sugerir que 2025 podría ser un año récord para los ataques de ransomware. A la luz de estas alarmantes cifras, no hay lugar para la mentalidad de «a mí no me va a pasar». Las empresas deben ser proactivas y no reactivas en sus planes, no sólo para su propia tranquilidad, sino también a raíz de las nuevas normativas sobre ciber resiliencia establecidas por los gobiernos internacionales.

Por desgracia, aunque en el pasado los sistemas de copia de seguridad han constituido una póliza de seguro contra los ataques, ahora los piratas informáticos también intentan vulnerarlos. Una vez que un atacante está dentro de los sistemas de una organización, intentará encontrar credenciales para inmovilizar las copias de seguridad. De este modo, la restauración será más difícil, lenta y potencialmente costosa.

Minimizar el tiempo de interrupción es clave para proteger los ingresos y la reputación

El tiempo de inactividad es el aspecto más costoso de un ataque de ransomware, ya que cualquier interrupción puede tener graves consecuencias financieras y de reputación. Según un informe de 2025, el 93% de las organizaciones se preocupan por el impacto del tiempo de inactividad, y el 100% informó de pérdidas de ingresos relacionadas con interrupciones en el último año. Dado el tiempo de inactividad que puede provocar un ataque de ransomware, es vital que las organizaciones pongan en marcha tecnología y procesos para protegerse. ¿Cómo pueden hacerlo?

Salvaguardar los datos para asegurar el negocio

Hacer copias de seguridad de los datos sigue siendo fundamental para su protección, pero no es suficiente. Implementar funciones avanzadas de protección de datos ayuda a las empresas a planificar mejor los ataques de ransomware y ciberataques, y a recuperarse rápidamente de ellos. Esto requiere esencialmente un enfoque doble: realizar copias periódicas, inmutables e indelebles de los datos, y disponer de la infraestructura necesaria para restaurar rápidamente a partir de las copias de seguridad a velocidad y escala.

En caso de ciberataque o de cualquier otro suceso que ponga en peligro los datos o interrumpa las operaciones, las empresas pueden recuperar los datos críticos de sus copias inmutables para poder restablecer las operaciones rápidamente, sin tener que sucumbir a las exigencias de los ciberdelincuentes. La inmutabilidad e indelebilidad adecuadas significan que estas copias no pueden ser modificadas de ninguna manera (como cifradas), o lo que es más importante, borradas por nadie, aunque consiga obtener las credenciales del administrador. Esto las hace mucho más resistentes y fiables en caso de ciberataque.

A continuación, viene la capacidad de restaurar los datos lo más rápido posible, ya que las copias de seguridad fiables ven limitada su eficacia si las operaciones no pueden restaurarse rápidamente. Algunas de las soluciones de almacenamiento flash más avanzadas aumentan drásticamente la velocidad de restauración de los datos. Las soluciones líderes presumen de un rendimiento de recuperación de hasta varios cientos de TB por hora a escala, lo que permite a las organizaciones restaurar sistemas en horas, en lugar de semanas, para que puedan volver a funcionar con un impacto mínimo. 

La capacidad de restaurar rápidamente los servicios críticos se ha convertido en algo obligatorio en algunos sectores regulados. Por ejemplo, la Digital Operational Resilience Act (DORA) es una normativa de la UE que entró plenamente en vigor en enero de 2025. Esta normativa exige que los sistemas bancarios críticos se recuperen en menos de 2 horas en caso de desastre, algo muy difícil de conseguir con las soluciones de protección de datos heredadas, que nunca se diseñaron pensando en una recuperación rápida. Es probable que veamos más países e industrias que ordenen la recuperación rápida de servicios críticos.

Los SLA de recuperación de ransomware ya forman parte de la solución

Proteger sus datos es crucial, pero es igualmente importante tener en cuenta otros aspectos críticos tras un ataque de ransomware. Una consideración clave es la posible inaccesibilidad de las matrices de almacenamiento afectadas. En muchos casos, estas matrices se bloquean para la investigación forense por parte de las aseguradoras cibernéticas o las fuerzas de seguridad, lo que impide a las organizaciones acceder a los datos de los sistemas comprometidos o restaurarlos. Sin una solución alternativa de almacenamiento de datos, las empresas pueden encontrarse en un punto muerto, incapaces de recuperarse rápidamente.

Afortunadamente, ya existen soluciones diseñadas para hacer frente a este riesgo. Algunos proveedores ofrecen acuerdos de nivel de servicio (SLA) de recuperación de ransomware como parte de un plan existente de almacenamiento como servicio (STaaS). Estos servicios garantizan un entorno de almacenamiento limpio y operativo tras un ataque, e incluyen asistencia técnica y profesional. Esto significa que, si sus matrices de almacenamiento originales dejan de estar disponibles, puede disponer de un reemplazo totalmente funcional en tan solo unas horas. Esta garantía añadida ayuda a las empresas a recuperarse de forma rápida y segura, incluso si su almacenamiento principal está bloqueado para ser investigado.

Resiliencia y agilidad, claves para la tranquilidad

El Backup Day sirve de recordatorio para que las empresas reevalúen su enfoque de la seguridad de los datos; sin embargo, en el panorama actual de amenazas en constante evolución, es esencial que las organizaciones adopten estrategias avanzadas de protección de datos para estar tranquilas los 365 días del año. Al invertir en una infraestructura de TI preparada para el futuro e implantar un plan de protección de datos sólido y moderno -que incluya procesos eficientes para salvaguardar y recuperar los datos-, las empresas pueden mitigar los riesgos de las brechas de ciberseguridad y minimizar los costosos tiempos de inactividad.

Opinión Ciberseguridad Backup TI Malware Vulnerabilidades Ransomware Ciberresiliencia

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. TD SYNNEX lanza una nueva versión de su espacio de interacción con partners y clientes

2. Dell Technologies anuncia avances en tecnología con IA

3. Medidas para evitar otro Signalgate

4. Indra, Mapfre, Moeve y Viajes El Corte Inglés exponen en un evento de Trend Micro por qué hay que cambiar el modelo tradicional de ciberseguridad

5. Día Mundial del Backup 2025

Últimas Noticias

1. Nueva consejera independiente de Catenon

2. EfficientIP implementa SOLIDserverTM DDI en la Universidad de Victoria

3. Día Mundial del Backup 2025

4. El dato que da la magnitud del uso actual de la IA generativa

5. Indra, Mapfre, Moeve y Viajes El Corte Inglés exponen en un evento de Trend Micro por qué hay que cambiar el modelo tradicional de ciberseguridad

Nombramientos