El informe ‘Del riesgo a la resiliencia: Tendencias de ransomware y estrategias proactivas 2025’ de Veeam Software revela que, aunque los ataques de ransomware han disminuido ligeramente del 75% al 69%, la amenaza sigue siendo crítica y en evolución. La sofisticación de los ataques, junto con la aparición de actores independientes y nuevas tácticas como la exfiltración exclusiva de datos, exige que las organizaciones abandonen enfoques reactivos y adopten estrategias proactivas de ciberresiliencia.
Entre las tendencias más destacadas para 2025, el estudio señala el crecimiento de ataques sin cifrado, centrados en el robo de información confidencial, y una disminución en los pagos de rescate, impulsada por marcos legales que desalientan estas transacciones. A pesar de que muchas organizaciones cuentan con manuales de respuesta, menos de la mitad incluyen elementos técnicos esenciales como la verificación de copias de seguridad o una cadena de mando definida.
En un contexto donde el ransomware ha dejado de ser una amenaza hipotética para convertirse en una certeza operativa, Javier Castrillón, gerente de territorio de Veeam para Colombia y Ecuador, advierte sobre la peligrosa brecha entre la percepción de seguridad y la preparación real de las organizaciones latinoamericanas.
Según el vocero, mientras la mayoría de las empresas cree estar protegida, solo una minoría cuenta con estrategias efectivas de resiliencia ante ciberataques. Castrillón destaca que el ransomware como servicio, la doble extorsión y el uso de inteligencia artificial por parte de los atacantes están redefiniendo el panorama de amenazas.
Frente a este escenario, propone un enfoque integral basado en educación, respaldo inmutable, pruebas constantes y un marco de madurez que permita a las organizaciones medir y fortalecer su capacidad de respuesta. “Dormir tranquilo no es saber que no pasará, sino tener un plan claro cuando ocurra”, sentencia.
MES DE LA CIBERSEGURIDAD:
- Mes de la Ciberseguridad 2025: 10 cosas que necesitas saber para protegerte en la era digital
- Octubre, mes de la ciberseguridad: papel Colombia en la protección digital
- Ciberseguridad en América Latina: entre amenazas crecientes y brechas persistentes
Folou: ¿Cuáles son las principales tendencias de ransomware que revela el estudio de Veeam en América Latina?
Javier Castrillón: En las últimas semanas, hemos visto un aumento significativo de ataques en sectores críticos como salud y gobierno. Lo preocupante es que muchas organizaciones creen tener altos niveles de seguridad, pero cuando analizamos su estrategia de resiliencia, descubrimos que solo una de cada tres realmente está preparada. Hay una brecha enorme entre percepción y realidad: mientras el 80% cree estar protegido, solo el 25% tiene medidas efectivas.
Folou: ¿Por qué tantas empresas sufren múltiples ataques en un mismo año?
J.C.: Los atacantes buscan vulnerabilidades persistentes. Si una empresa paga un rescate, se convierte en blanco de una ‘doble extorsión’: primero cifran los datos, luego amenazan con hacerlos públicos. Además, muchas veces el actor malicioso está dentro de la organización. No estamos hablando de hackers aislados, sino de estructuras criminales organizadas que ofrecen ransomware como servicio.
Folou: ¿Cómo puede la resiliencia de datos ayudar a enfrentar estos desafíos?
J.C.: La resiliencia no es solo tecnología. Es estrategia, personas y procesos. Cuando ocurre un ataque, la decisión de pagar o no involucra al área financiera, legal y técnica. Por eso creamos un framework junto a Mandiant y otros aliados, que permite a las empresas medir su nivel de madurez en resiliencia, desde el nivel básico hasta el avanzado. Saber dónde estás es el primer paso para mejorar.
Folou: ¿Qué recomendaciones básicas deberían seguir las empresas para prepararse?
J.C.: Primero, educación. El phishing sigue siendo el método más común de infección. Las campañas son cada vez más sofisticadas, incluso con deepfakes que simulan rostros y voces. Segundo, respaldo seguro. Aplicamos la regla 3-2-1: tres copias de los datos, en dos medios distintos, y una fuera del entorno principal. Todas deben ser inmutables. Y tercero, pruebas constantes. No basta con tener una estrategia; hay que testear regularmente para mejorar el nivel de madurez.
Folou: ¿Qué tendencias marcarán el futuro inmediato de la ciberseguridad en la región?
J.C.: Las empresas deben enfocarse en detección temprana y respuesta rápida. La inteligencia artificial está siendo usada por atacantes para crear amenazas más creíbles. Ya no basta con evitar el ataque; hay que minimizar su impacto. Dormir tranquilo no es saber que no pasará, sino tener un plan claro cuando ocurra.
Foto: Veeam.