Predicciones sobre ransomware y resiliencia de datos para 2025

Cuidado con el ransomware como distracción

Edwin Weijdema, Field CTO para EMEA de Veeam, considera que el ransomware ha sido una plaga constante para las empresas en los últimos años. “Creo que esto cambiará el 2025, ya que este malware evolucionará más allá de su modelo actual. Se espera ver más ataques que utilicen el cifrado como distracción, mientras que los ataques más sofisticados apuntan a la integridad de los datos o extraen información confidencial”, refiere. Y señala que, si bien los incidentes de ransomware exigen atención y recursos, en realidad crean oportunidades para que las amenazas ocultas se infiltren en sistemas más profundos.

“Igual de preocupante es que podríamos ver cada vez más atacantes que se saltan la fase de cifrado por completo, simplemente robando datos a través de exfiltración y luego enviando una demanda de rescate. Si bien esto no interrumpe las operaciones de la misma manera, es mucho más difícil de detectar y protegerse. A menudo, los atacantes cifran los datos justamente después de un robo exitoso, para que sirvan como distracción y les den tiempo para vender lo que han robado”, declara Weijdema.

El experto señala que la preocupación por el cifrado o el robo de datos no es lo que “le quita el sueño”, sino los atacantes que inyectan código malicioso en un conjunto de datos sanos para que de repente dejen de tener valor. “Conforme las organizaciones se vuelvan cada vez más dependientes de los datos, esto podría ser terrible, sobre todo porque sería increíblemente difícil de detectar. La resiliencia de los datos debe incluir la detección en varias capas para identificar amenazas simultáneas y evitar infracciones ocultas”, resalta.

Mayor necesidad de estándares de resiliencia de datos

Gil Vega, CISO de Veeam, considera que este año se verá un aumento en la frecuencia y gravedad de los ciberataques (junto con la necesidad de medidas de seguridad más consistentes y efectivas), brechas regulatorias y presión pública para impulsar enfoques y estándares de resiliencia cibernética más estrictos para la resiliencia de los datos, la respuesta a incidentes y la recuperación ante desastres.

“Veremos un aumento en las regulaciones en torno a las estrategias obligatorias de respaldo y recuperación específicas para la frecuencia, los periodos de retención y los protocolos de prueba. Esto implica respaldos con espacio de aire almacenados offline, sistemas de almacenamiento inmutables y pruebas periódicas de los procedimientos de respaldo y recuperación. También podríamos ver que la resiliencia de datos se convierte en una responsabilidad de cumplimiento si los reguladores requieren que las organizaciones implementen planes integrales de resiliencia de datos como parte de sus obligaciones de cumplimiento”, declara Vega, lo que requeriría planes que incluyan evaluaciones de riesgos, procedimientos de respuesta a incidentes, planificación de recuperación ante desastres y pruebas periódicas para garantizar la efectividad.

La insignia de honor del ransomware

Shiva Pillay, gerente general y vicepresidente senior de Veeam para Américas, recuerda que ser víctima de un ataque de ransomware solía ser una sentencia de muerte para el personal de seguridad y TI, incluidos los CISO y CIO. Pero, con 75 % de las empresas afectadas por ransomware en el último año, de acuerdo con el “Informe de Tendencias de Ransomware 2024” de Veeam, eso ya no es así.

“Ser atacado por ransomware seguirá siendo visto como una insignia de honor y casi un requisito para trabajar en ese ámbito. En 2025, anticipo que habrá una mayor atención sobre los profesionales de TI y el personal de riesgo, ya que se enfrentan a una mayor responsabilidad para implementar medidas de resiliencia de datos y planes de recuperación ante desastres. Salir adelante con éxito de un ataque demuestra una planificación, preparación y ejecución adecuadas, habilidades que se obtienen mejor con la experiencia del mundo real. No prepararse para un ataque lo alista para el fracaso, y la mejor manera de prepararse es desde el momento de la contratación”, destaca Pillay.

Los equipos encargados van a cometer errores

Los expertos de Veeam también comentan que, con tantos proveedores de gestión de datos, respaldo y recuperación de datos y ciberseguridad, es difícil elegir al adecuado.

“Las organizaciones descubrirán, cada vez más, que sus decisiones no siempre serán la elección perfecta, sobre todo conforme el panorama empresarial evoluciona y las prioridades cambian. En 2025, espero ver un aumento en el abandono de la dependencia de un proveedor de software, a medida que continúen desarrollándose los efectos dominó de los ataques de ransomware, las regulaciones (por ejemplo, la Ley de Datos de la UE, NIS2) y las adquisiciones”, afirma Shiva Pillay.

La capacidad de corregir el rumbo diferenciará a las empresas estancadas de las adaptables, y los negocios ágiles serán los que asciendan a la cima. Esa agilidad y la adaptabilidad liberarán fondos vitales, permitiendo a las organizaciones innovar e invertir en tecnología para mantener a la empresa a salvo de los ataques y garantizar el cumplimiento normativo. “En lugar de temer cualquier factor que pueda perturbar el negocio, la mayor locura que pueden cometer los líderes es elegir proveedores que no respalden la libertad de los datos: son sus datos, por lo que deberían poder trasladarlos a cualquier lugar, en cualquier momento, según sus propias necesidades y criterio”, remarcó el ejecutivo.

Hacia un liderazgo comprometido y más allá

Finalmente, el gerente general y vicepresidente senior de Veeam para Américas considera que la escasez de habilidades cibernéticas surge de una brecha en la comunicación y la planificación estratégica dentro de la alta dirección.

“Los líderes deben entender que somos tan buenos como nuestra planificación, lo que requiere un liderazgo comprometido al mando con profesionales de cumplimiento que guíen las iniciativas fundamentales. En 2025, las empresas que enfaticen la comunicación clara y un enfoque unificado, con el cumplimiento liderando la implementación y el liderazgo defendiendo la seguridad, estarán mejor posicionadas para atraer a los mejores talentos”, indica.

Estos esfuerzos serán respaldados por la IA, una vez que madure su uso, al automatizar las tareas rutinarias, “pero el éxito dependerá en última instancia de una sólida planificación y colaboración en toda la organización”, concluyó Pillay.