El panorama de amenazas está en constante evolución y crecimiento. Los atacantes cibernéticos buscan vulnerabilidades las 24 horas del día, los siete días de la semana, para invadir los sistemas. Dada la naturaleza valiosa y sensible de los datos, como los que se utilizan en la atención médica, las empresas no pueden darse el lujo de pensar en realizar copias de seguridad (backups) sólo un día al año.
El malware es una de las principales causas de pérdida de datos. El ransomware, que bloquea los datos con cifrado volviéndolos inútiles, es una de las formas más comunes de malware. En 2024 se reportaron 5,414 ataques de ransomware a nivel mundial, un aumento de 11% con respecto a 2023. Debido a la naturaleza sensible de este tipo de infracciones, es seguro asumir que la cifra real es mucho mayor.
Por lo tanto, es justo sugerir que 2025 podría ser un año récord en cuanto a ataques de ransomware. A la luz de estas cifras alarmantes, no hay lugar para la mentalidad de “no me va a pasar a mí”. Las organizaciones deben ser proactivas, no reactivas, en sus planes. Y no sólo para su propia tranquilidad, sino también a raíz de las nuevas regulaciones de resiliencia cibernética establecidas por los gobiernos internacionales.
Si bien en el pasado los sistemas de respaldo brindaban una póliza de seguro contra ataques, ahora los piratas informáticos también están intentando vulnerarlos. Una vez que un atacante está dentro de los sistemas de una organización, intentará encontrar credenciales para inmovilizar los backups. Esto hará que la restauración sea más difícil, lleve más tiempo y sea potencialmente más costosa.
El costoso tiempo de inactividad
El tiempo de inactividad es el aspecto más costoso de un ataque de ransomware. Cualquier interrupción puede generar graves consecuencias financieras y de reputación. De acuerdo con diferentes estudios en 2025, el 93% de las organizaciones se preocupan por el impacto del tiempo de inactividad; el 100% informó pérdidas de ingresos relacionadas con interrupciones durante el año pasado. Dado el tiempo de inactividad que puede resultar de un ataque de ransomware, es vital que las organizaciones implementen tecnología y procesos para protegerse. ¿Cómo pueden hacer esto?
Backups inmutables e indelebles
Realizar backups de los datos sigue siendo fundamental para su protección, pero no es suficiente. La implementación de capacidades avanzadas de protección de datos ayuda a las empresas a planificar mejor y recuperarse rápidamente del ransomware y los ciberataques. Esto requiere esencialmente un enfoque doble: hacer copias periódicas, inmutables e indelebles de los datos; también contar con la infraestructura necesaria para restaurar rápidamente a partir de los backups a velocidad y escala.
En caso de un ciberataque o cualquier otro evento que comprometa los datos o interrumpa las operaciones, las empresas pueden recuperar datos críticos de sus copias inmutables para poder restaurar las operaciones rápidamente, sin tener que sucumbir a las demandas de los ciberdelincuentes.
La inmutabilidad e indelebilidad adecuadas significan que estas copias no pueden ser modificadas de ninguna manera (por ejemplo, cifradas). Tampoco, lo que es más importante, podrán ser eliminadas por nadie, incluso si logran obtener las credenciales del administrador. Esto las hace mucho más resistentes y confiables en caso de un ataque cibernético.
Luego viene la capacidad de restaurar datos lo más rápido posible, ya que los backups confiables tienen una eficacia limitada si las operaciones no se pueden restaurar rápidamente. Algunas de las soluciones de almacenamiento basadas en flash más avanzadas aumentan drásticamente la velocidad de restauración de datos.
Las soluciones líderes cuentan con un rendimiento de recuperación de hasta cientos de TB por hora a escala. Eso permite a las organizaciones restaurar sistemas en horas, en lugar de semanas, para que puedan volver a funcionar con un impacto mínimo.
Backups alternativos
Proteger los datos es crucial, pero es igualmente importante considerar otros aspectos críticos después de un ataque de ransomware. Una consideración clave es la posible inaccesibilidad de las matrices de almacenamiento afectadas.
En muchos casos, dichos conjuntos de datos se bloquean para que las aseguradoras cibernéticas o las fuerzas del orden realicen investigaciones forenses. Ello impide que las organizaciones accedan o restauren datos de los sistemas comprometidos. Sin una solución alternativa de almacenamiento de datos, las empresas pueden encontrarse paralizadas y sin posibilidad de recuperarse rápidamente.
Afortunadamente, ahora existen soluciones diseñadas para abordar este riesgo. Algunos proveedores ofrecen acuerdos de nivel de servicio (SLA) de recuperación de ransomware como parte de un plan de almacenamiento como servicio (STaaS) existente. Estos servicios garantizan un entorno de almacenamiento limpio y operativo después de un ataque, incluido soporte técnico y profesional. Si las matrices de almacenamiento originales no están disponibles, se puede tener un reemplazo completamente funcional y funcionando en unas pocas horas. Esta capa adicional de seguridad ayuda a una recuperación rápida y segura, incluso si el almacenamiento principal está bloqueado para investigación.
Resiliencia y agilidad
El Día Mundial de la Copia de Seguridad sirve como un recordatorio oportuno para que las empresas reevalúen su enfoque de seguridad de datos. Sin embargo, en el panorama actual de amenazas en constante evolución, es esencial que las organizaciones adopten estrategias avanzadas de protección de datos para tener tranquilidad los 365 días del año.
Invertir en una infraestructura de TIC a prueba de futuro e implementar un plan de protección de datos sólido y moderno debe incluir procesos eficientes para salvaguardar y recuperar datos. Así, las empresas pueden mitigar los riesgos de violaciones de ciberseguridad y minimizar los costosos tiempos de inactividad.
