lunes , 31 marzo 2025
Conocimiento Libre

Ransomware ataca respaldos: 93% de los ataques comprometen la recuperación de datos

Isaac Lemus 30 de octubre de 2024 Blog, Ciberseguridad Comentarios desactivados en Ransomware ataca respaldos: 93% de los ataques comprometen la recuperación de datos 127 Puntos de vista

Un reciente informe de Veeam reveló datos preocupantes sobre el impacto del ransomware en las estrategias de respaldo de datos. Según el estudio, el 93% de los ciberataques dirigidos a organizaciones tienen como objetivo el almacenamiento de respaldos, con el fin de forzar el pago de rescates. Aún más alarmante, el 21% de las empresas que pagan el rescate no logran recuperar sus datos.

“El informe muestra que hoy en día no se trata de ‘si’ su organización será el objetivo de un ciberataque, sino de con qué frecuencia lo será. Aunque la seguridad y la prevención siguen siendo muy importantes, es fundamental que todas las organizaciones se centren en la rapidez con la que pueden recuperarse de un ataque, haciendo que su organización sea más resiliente”,
Danny Allan, CTO de Veeam

🔒 Respaldo bajo ataque: por qué los ciberdelincuentes van tras tus copias de seguridad

El informe señala que en el 75% de los casos, los atacantes logran comprometer los respaldos, debilitando severamente la capacidad de recuperación de sus víctimas. Esto refuerza la necesidad de implementar estrategias como la inmutabilidad y el “air gapping”, que impiden la modificación o el acceso remoto a las copias de seguridad.

📊 Hallazgos clave del informe

1. Dependencia crítica de los respaldos

El 87% de las organizaciones cuentan con un programa de gestión de riesgos que guía su estrategia de seguridad. Sin embargo:

  • Solo el 35% cree que su programa es efectivo.
  • Un 52% está intentando mejorarlo.
  • El 13% ni siquiera tiene un programa en marcha.

2. Riesgo de reintroducción de malware

El 63% de las empresas podría reintroducir infecciones durante los procesos de restauración. La presión por reanudar operaciones y la falta de validación en los respaldos pueden llevar a restaurar datos infectados sin saberlo.

3. Déficit de talento en ciberseguridad

Las posiciones más afectadas por falta de personal especializado son:

  • Investigadores de seguridad (36%)
  • Especialistas en inteligencia de amenazas (35%)
  • Analistas de malware (27%)

4. Pagar el rescate no garantiza la recuperación

  • El 80% de las empresas atacadas pagó el rescate.
  • Solo el 59% logró recuperar sus datos tras el pago.
  • El 21% no recuperó nada, incluso después de pagar.
  • Solo el 16% evitó pagar gracias a tener respaldos seguros y efectivos.

5. Impacto humano

Los ciberataques también afectan el bienestar del personal:

  • 45% reportó una mayor carga de trabajo.
  • 40% mencionó niveles elevados de estrés y otros problemas personales.

✅ Buenas prácticas para proteger tus respaldos

Para minimizar el impacto del ransomware y garantizar la disponibilidad de datos, Veeam recomienda:

  • 🔁 Crear y probar un plan de recuperación de desastres
  • 🔐 Proteger las credenciales de respaldo
  • 🧠 Automatizar la validación y análisis de respaldos
  • 🧱 Implementar inmutabilidad para evitar alteraciones
  • 💽 Usar almacenamiento reforzado local (on-premise)
  • ☁️ Aprovechar servicios cloud con inmutabilidad
  • 🔒 Cifrar todas las copias de seguridad
  • 🧑‍🏫 Capacitar al personal en buenas prácticas de respaldo y seguridad

🔍 Conclusión

La recuperación ante incidentes no es solo una cuestión técnica, sino una prioridad estratégica. Este informe de Veeam deja claro que el ransomware no solo apunta a los datos activos, sino que también compromete los sistemas de respaldo, poniendo en juego la continuidad del negocio. Invertir en seguridad de respaldos, talento humano y planes bien estructurados es hoy más crucial que nunca.

El Gobierno Federal de México ha implementado varias medidas para combatir el ransomware:

  • La Guardia Nacional CERT-MX ha publicado recomendaciones para prevenir infecciones de ransomware. Estas incluyen mantener actualizadas las aplicaciones y el antivirus, realizar respaldos periódicos de la información, no negociar con los delincuentes y seguir buenas prácticas de seguridad en línea.
  • ¿Has sido víctima de un delito cibernético? Llama al 088, tu reporte es seguro y confidencial.
  • La Procuraduría Federal del Consumidor (PROFECO) lanzó la Campaña Nacional Antifraude Cibernético desde el 1 de noviembre de 2020 hasta el 31 de enero de 2021 con el objetivo de que la sociedad y el gobierno sumen esfuerzos para disminuir el fraude cibernético

 

En Conocimiento Libre te ofrecemos Cursos y Certificaciones para la transformación digital en empresas, universidades y dependencias de gobierno, da clic en la imagen 👇👇 y conocenos.

Artículos relacionados:

En México los ataques de ransomware han aumentado 165% en 2024
Breve cronologia, ¿Qué es y como funciona el ransomware?

Fuente:
ComputerWeekly.es
Iworld.com.mx

 

Acerca de Isaac Lemus

15 años de experiencia como consultor en implementación de soluciones en open source (software libre). En la actualidad estoy a cargo de la gestión de proyectos para la capacitación y servicios de implementación open source de la empresa Conocimiento Libre.

Compruebe también

Linux, el sistema operativo libre que nació de un hobby

Linux es un sistema operativo de código abierto, compatible con Unix, que se puede ejecutar …

https://aprendelinux.com/
Derechos de autor © 2025 Aprende Linux