Este 31 de marzo se conmemora el Día Mundial de la Copia de Seguridad, un importante recordatorio para que las empresas reevalúen sus estrategias de protección de datos ante un panorama de amenazas en constante evolución y crecimiento.
Columnas al director
Sin embargo, los atacantes cibernéticos no necesitan recordatorios y buscan vulnerabilidades las 24 horas del día, los 7 días de la semana, para invadir los sistemas.
Dada la naturaleza valiosa y sensible de los datos, ya sea que residan en el sector público, la atención médica, los servicios financieros o cualquier otra industria, las empresas no pueden darse el lujo de pensar en realizar copias de seguridad solo un día al año.
El malware es una de las principales causas de pérdida de datos, y el ransomware, que bloquea los datos con cifrado volviéndolos inútiles, es una de las formas más comunes de malware. En 2024, se reportaron 5.414 ataques de ransomware a nivel mundial, un aumento del 11 % con respecto a 2023. Debido a la naturaleza sensible de este tipo de infracciones, es seguro asumir que la cifra real es mucho mayor.
Admin
Por lo tanto, es justo sugerir que 2025 podría ser un año récord en cuanto a ataques de ransomware, destaca Fred Lherault, director de tecnología de campo y mercados emergentes, en Pure Storage y enfatiza:
"A la luz de estas cifras alarmantes, no hay lugar para la mentalidad de “a mí no me va a pasar”. Las empresas deben ser proactivas, no reactivas, en sus planes, no solo para su propia tranquilidad, sino también a raíz de las nuevas regulaciones de resiliencia cibernética establecidas por los gobiernos internacionales".
Desafortunadamente, si bien en el pasado los sistemas de respaldo brindaban una póliza de seguro contra ataques, ahora los piratas informáticos también están intentando vulnerarlos. Una vez que un atacante está dentro de los sistemas de una organización, intentará encontrar credenciales para inmovilizar las copias de seguridad. Esto hará que la restauración sea más difícil, lleve más tiempo y sea potencialmente más costosa.
Minimizar la inactividad para proteger los ingresos y la reputación
El tiempo de inactividad es el aspecto más costoso de un ataque de ransomware, ya que cualquier interrupción puede generar graves consecuencias financieras y de reputación.
De acuerdo con diferentes estudios en 2025, el 93 % de las organizaciones se preocupan por el impacto del tiempo de inactividad y el 100 % informó pérdidas de ingresos relacionadas con interrupciones durante el año pasado. Dado el tiempo de inactividad que puede resultar de un ataque de ransomware, es vital que las organizaciones implementen tecnología y procesos para protegerse. ¿Cómo pueden hacer esto?
Proteger los datos para proteger el negocio
Realizar copias de seguridad de los datos sigue siendo fundamental para su protección, pero no es suficiente. La implementación de capacidades avanzadas de protección de datos ayuda a las empresas a planificar mejor y recuperarse rápidamente del ransomware y los ciberataques. Esto requiere esencialmente un enfoque doble: tomar copias periódicas, inmutables e indelebles de los datos, y contar con la infraestructura necesaria para restaurar rápidamente a partir de las copias de seguridad a velocidad y escala.
En caso de un ciberataque o cualquier otro evento que comprometa los datos o interrumpa las operaciones, las empresas pueden recuperar datos críticos de sus copias inmutables para poder restaurar las operaciones rápidamente, sin tener que sucumbir a las demandas de los ciberdelincuentes.
La inmutabilidad e indelebilidad adecuadas significan que estas copias no pueden ser modificadas de ninguna manera (por ejemplo, cifradas) ni, lo que es más importante, eliminadas por nadie, incluso si logran obtener las credenciales del administrador. Esto los hace mucho más resistentes y confiables en caso de un ataque cibernético.
Francisco Carrasco M.
Luego viene la capacidad de restaurar datos lo más rápido posible, ya que las copias de seguridad confiables tienen una eficacia limitada si las operaciones no se pueden restaurar rápidamente. Algunas de las soluciones de almacenamiento basadas en flash más avanzadas aumentan drásticamente la velocidad de restauración de datos.
Las soluciones líderes cuentan con un rendimiento de recuperación de hasta cientos de TB por hora a escala, lo que permite a las organizaciones restaurar sistemas en horas, en lugar de semanas, para que puedan volver a funcionar con un impacto mínimo.
La capacidad de restaurar rápidamente servicios críticos se ha vuelto obligatoria en algunas industrias reguladas. Por ejemplo, la Ley de Resiliencia Operativa Digital (DORA) es un reglamento de la UE que entró en plena vigencia en enero de 2025.
Francisco Carrasco M.
Este reglamento exige que los sistemas bancarios críticos se recuperen en menos de dos horas en caso de desastre, algo muy difícil de lograr con las soluciones de protección de datos tradicionales que nunca fueron diseñadas teniendo en cuenta una recuperación rápida. Es probable que veamos más países e industrias exigiendo la rápida recuperación de servicios críticos.
Los SLA de recuperación de ransomware ahora son parte de la solución
Proteger tus datos es crucial, pero es igualmente importante considerar otros aspectos críticos después de un ataque de ransomware. Una consideración clave es la posible inaccesibilidad de las matrices de almacenamiento afectadas. En muchos casos, estos conjuntos de datos se bloquean para que las aseguradoras cibernéticas o las fuerzas del orden realicen investigaciones forenses, lo que impide que las organizaciones accedan o restauren datos de los sistemas comprometidos. Sin una solución alternativa de almacenamiento de datos, las empresas pueden encontrarse paralizadas y sin posibilidad de recuperarse rápidamente.
Admin
Afortunadamente, ahora existen soluciones diseñadas para abordar este riesgo. Algunos proveedores ofrecen acuerdos de nivel de servicio (SLA) de recuperación de ransomware como parte de un plan de almacenamiento como servicio (STaaS) existente. Estos servicios garantizan un entorno de almacenamiento limpio y operativo después de un ataque, incluido soporte técnico y profesional. Esto significa que, si tus matrices de almacenamiento originales no están disponibles, puedes tener un reemplazo completamente funcional y funcionando en solo unas pocas horas. Esta capa adicional de seguridad ayuda a las empresas a recuperarse de forma rápida y segura, incluso si su almacenamiento principal está bloqueado para investigación.
La resiliencia y la agilidad son claves para la tranquilidad
El Día Mundial de la Copia de Seguridad sirve como un recordatorio oportuno para que las empresas vuelvan a evaluar su enfoque de seguridad de datos. Sin embargo, en el panorama actual de amenazas en constante evolución, es esencial que las organizaciones adopten estrategias avanzadas de protección de datos para tener tranquilidad los 365 días del año.
Al invertir en una infraestructura de TI a prueba de futuro e implementar un plan de protección de datos sólido y moderno (que incluya procesos eficientes para salvaguardar y recuperar datos), las empresas pueden mitigar los riesgos de violaciones de ciberseguridad y minimizar los costosos tiempos de inactividad.
Jonathan Munizaga
