Las empresas tienen claro que están enfrentando una batalla constante y cada vez más compleja para continuar protegiendo sus datos.
De acuerdo con el reporte de Ransomware 2025 de Veeam, el 97% de las organizaciones en América Latina incrementaron sus presupuestos de ciberseguridad para 2025, con foco en tecnologías de prevención.
Además, el 78% de las empresas reconocen que necesitan una mejora significativa —o incluso una revisión completa— en la coordinación entre sus equipos de TI y ciberseguridad.
Adicionalmente a la inversión tecnológica, un elemento crucial en esta lucha es la educación.
Hay demasiados conceptos erróneos que pueden tomar desprevenidos a los negocios, por lo cual desde Veeam queremos enfatizar sobre los 3 principales mitos en materia de protección de datos que debemos reconocer para evitar caer en ellos.
Mito 1: Los proveedores de nube respaldan sus datos
Las empresas, acostumbradas a almacenar datos y cargas de trabajo en la nube, saben que las violaciones de seguridad en este entorno superaron las que tienen lugar en los servidores on-premise.
Esto no significa que uno sea más seguro que el otro, sino que muestra el cambio en el equilibrio de poder, o datos, de la organización moderna.
A pesar de ello, sigue habiendo un malentendido generalizado sobre el modelo de responsabilidad compartida de la nube.
Entre las organizaciones que se sintieron completamente preparadas o preparadas antes de un ataque, la confianza posterior al ataque cayó un 25%.
Sin embargo, también hay que tener en cuenta que el respaldo de datos y la recuperación ante desastres suelen ser responsabilidades compartidas.
El proveedor de nube ofrece las herramientas y capacidades, pero depende del cliente configurar y administrar las copias de seguridad según sus necesidades.
Si desea traspasar esas responsabilidades a un tercero, puede hacerlo con Backup-as-a-Service (BaaS) y Platform-as-a-service (PaaS), pero no vienen como estándar.
Mito 2: Al padecer un ataque de ransomware, pagar el rescate es la solución
El ransomware es la principal amenaza para las filtraciones de datos e interrupciones del sistema: en 2024 el 21% de las organizaciones latinoamericanas reportaron haber sufrido al menos un ataque de ransomware en lo que va del año.
En el desglose, un 34% declaró haber sido atacada dos veces, un 25% tres veces y un 20% cuatro veces o más.
El principal error no es pensar que pagar un rescate esté libre de riesgos, sino desestimar el tiempo que lleva recuperar los datos, incluso si funciona el pago.
No se trata de apuntar y hacer clic: el descifrado es una tarea bastante manual, y las claves de descifrado desbloquean sólo una pequeña cantidad de archivos a la vez.
El estudio, que encuestó a 1.300 organizaciones en todo el mundo, demuestra que los cibercriminales siguen evolucionando sus tácticas y que los respaldos no son inmunes: en el 96% de los ataques analizados, los repositorios de respaldo fueron el blanco principal y en el 76% de los casos los atacantes lograron comprometerlos.
Mito 3: Usar respaldos tras un incidente de ransomware
Los expertos de la industria en hacer resistencia al ransomware hicieron grandes esfuerzos, no sólo hacia evangelizar en contra de pagar el rescate, sino también para educar a las organizaciones sobre cómo el respaldo y la recuperación de datos representan una forma mucho más segura, confiable y ética de salir adelante de los ataques de este tipo de malware.
Si bien hoy prácticamente todas las organizaciones se toman en serio los respaldos, algunas están menos preparadas de lo que piensan cuando se trata de usar estos respaldos para recuperarse del ransomware.
Uno de los temas más comunes en materia de recuperación de ataques de ransomware es cuando el respaldo es atacado y comprometido durante el incidente: los atacantes pueden afectar los repositorios de respaldo en 3 de cada 4 ataques.
¿La solución? Tener varias copias de respaldo, contar con copias de seguridad inmutables y mantener una versión fuera de línea (offline).
Otro obstáculo que enfrentan las organizaciones es no tener un entorno listo para recuperar datos.
A veces, se dan cuenta muy tarde de que el entorno de producción que alberga las cargas de trabajo, sea en la nube u on-premise, no estuvo disponible por algún tiempo, sino que está comprometido o «acordonado» como escena de un crimen activo.
Se necesita un entorno de respaldo para recuperar los datos de respaldo durante una interrupción.
Si se trata de una nube, asegúrese de que su equipo se sienta técnicamente cómodo con cómo funciona esa nube en particular, puesto que no querrá tener que refactorizar datos o aprender nuevas especificaciones de la nube en medio de una interrupción.
Garantizar la protección y resiliencia de los datos es interminable; requiere una adaptación constante a nuevas amenazas y tecnologías.
Esto significa que debemos educarnos continuamente a nosotros mismos, a los especialistas responsables y a las partes interesadas más amplias (como los altos directivos y los equipos de Finanzas y Cumplimiento).
Los conceptos erróneos generalizados pueden hacer que una organización sea vulnerable o más lenta a la hora de responder a las necesidades de protección de datos de la organización.
El conocimiento es poder y la ignorancia es felicidad hasta que las cosas empiezan a ir mal.
