El ransomware ya no es un riesgo emergente: es la amenaza más frecuente y costosa que enfrentan las organizaciones en el mundo. En Colombia y América Latina, el fenómeno se intensifica a medida que las empresas avanzan en su transformación digital, amplían su superficie de ataque y dependen cada vez más de la continuidad de sus servicios digitales.
En este contexto, el VeeamOn Tour 2025 Colombia se consolidó como un espacio de discusión y aprendizaje clave para líderes de TI, ciberseguridad y negocio. El evento no solo permitió conocer de primera mano cifras globales sobre la evolución del ransomware, sino también explorar nuevas metodologías para medir y mejorar la resiliencia de datos, entendida como la capacidad de una organización para resistir, responder y recuperarse rápidamente de un incidente crítico.
Las cifras compartidas por Martín Colombo, Senior Systems Engineer para Latam de Veeam, reflejan una realidad compleja. De las 1.300 empresas encuestadas a nivel mundial, 900 fueron atacadas por ransomware en el último año. En promedio, estas compañías perdieron un 20% de su información de manera definitiva, lo que confirma que incluso quienes cuentan con planes de respaldo y recuperación están lejos de tener una protección completa.
El dato más alarmante es que, en la mayoría de los casos, los delincuentes también lograron comprometer los respaldos, que deberían ser la última línea de defensa. Esto expone una falla sistémica: no basta con respaldar los datos, sino que se requiere garantizar que esas copias sean inmutables, seguras y recuperables en tiempo oportuno.
La encuesta también reveló que el 70% de las organizaciones atacadas creía estar preparada para enfrentar un incidente de este tipo. Esa ‘falsa confianza’ se traduce en una vulnerabilidad adicional: las empresas invierten en medidas de protección, pero no validan regularmente su efectividad ni prueban escenarios de recuperación real.
‘Muchas organizaciones creen que tener respaldos es suficiente, pero si esos respaldos no son inmutables, si no hay procesos claros de recuperación o si no existe integración entre áreas de TI y seguridad, la resiliencia es solo aparente’, advirtió Colombo durante su presentación.
RPO y RTO: métricas que se ponen a prueba
Uno de los puntos que más se discutió en el VeeamOn Tour 2025 Colombia fue la distancia entre lo planificado y lo que realmente ocurre durante un ataque. Conceptos como RPO (Recovery Point Objective) y RTO (Recovery Time Objective), que definen cuánto tiempo y cuántos datos se pueden perder sin afectar la operación, suelen estar presentes en los documentos estratégicos, pero rara vez se cumplen en la práctica.
En un entorno donde el ransomware no solo cifra archivos, sino que además roba información, corrompe respaldos y busca interrumpir operaciones críticas, los RPO y RTO demasiado optimistas se convierten en promesas incumplidas que agravan el daño reputacional y financiero.
Ante este panorama, Veeam presentó el Data Resiliency Maturity Model (DRMM), un marco de evaluación diseñado para ayudar a las organizaciones a entender su situación actual y planear mejoras concretas.
El modelo se basa en un assessment que involucra a múltiples actores dentro de la organización como CISO, CIO, responsables de infraestructura, líderes de negocio y que mide tres dimensiones fundamentales: personas, procesos y tecnología.
A partir de esta evaluación, las organizaciones se clasifican en cuatro horizontes de madurez:
- Básico: respaldos tradicionales, planes de recuperación limitados y un enfoque reactivo. Empresas en este nivel suelen creer que con ´tener un backup es suficiente´.
- Intermedio: incorporación de medidas como la inmutabilidad y la definición de RPO/RTO. Aunque ya existe cierta planificación, los procesos siguen siendo aislados y sin coordinación entre áreas.
- Avanzado: adopción de buenas prácticas como la regla 3-2-1-1-0 (tres copias, en dos medios distintos, una fuera del sitio, una inmutable y cero errores de validación). Aquí ya se ve integración entre TI y ciberseguridad, con planes de continuidad probados.
- Auto-optimizado: el nivel más alto, con automatización de procesos, uso de inteligencia artificial para detección y respuesta en tiempo real, políticas de zero trust y orquestación integral de la recuperación.
Los resultados globales muestran que el 74% de las empresas se encuentran en los dos primeros niveles. Esto no significa que estén mal, pero sí que tienen un largo camino por recorrer para alcanzar una resiliencia integral. Solo un 8% logra ubicarse en el nivel auto-optimizado, lo que refleja cuán limitado es aún el alcance de las prácticas más avanzadas.
El valor del DRMM es ofrecer una fotografía real de la resiliencia actual de cada empresa. No se trata de calificar, sino de proporcionar una hoja de ruta que muestre los pasos necesarios para mejorar.
Implicaciones para Colombia y América Latina
La situación en América Latina presenta retos adicionales. Muchas compañías, especialmente pymes, operan con presupuestos ajustados y tecnologías heredadas, lo que dificulta la adopción de prácticas avanzadas. A esto se suma la escasez de talento especializado en ciberseguridad, que limita la capacidad de reacción ante incidentes.
‘En sectores como finanzas, salud y gobierno, donde la información es especialmente sensible, la falta de resiliencia puede tener consecuencias graves: desde la pérdida de datos de clientes hasta la interrupción de servicios esenciales. Para el caso colombiano, donde la digitalización de trámites públicos y servicios financieros ha avanzado de manera acelerada, el riesgo es aún mayor. Adoptar un modelo de madurez no solo ayuda a priorizar inversiones, sino también a generar confianza en clientes, socios e inversionistas. En un mercado competitivo, la capacidad de demostrar resiliencia se convierte en un diferenciador clave’, señaló Mauricio González, VP para América Latina de Veeam.
Más allá de las cifras y los modelos, el VeeamOn Tour 2025 Colombia fue un espacio de encuentro para la comunidad tecnológica. Los asistentes pudieron acceder a sesiones técnicas, casos de uso y actividades interactivas, que permitieron llevar la teoría a la práctica.
Aunque el foco estuvo en la resiliencia, el evento también sirvió para reforzar la importancia de la colaboración entre proveedores, partners y clientes. La resiliencia de datos no depende de un único producto, sino de un ecosistema en el que convergen innovación tecnológica, buenas prácticas y capacitación constante.
El gran mensaje del VeeamOn Tour 2025 Colombia es que tener respaldos ya no basta. En la era del ransomware, la resiliencia de datos debe entenderse como un esfuerzo integral que abarca desde la tecnología hasta la cultura organizacional. Cada minuto de inactividad puede representar pérdidas significativas en ingresos, reputación y confianza. Por eso, las organizaciones colombianas y latinoamericanas tienen en la resiliencia un desafío urgente, pero también una oportunidad: evolucionar de la confianza percibida a la preparación real y construir un futuro digital más seguro y sostenible.
Socios estratégicos como ExaGrid, HPE, Lenovo, Intel, Nutanix, Transforma Digital, Ebunti, SOSNET, Ingram Micro, Licencias OnLine, TD SYNNEX, GBM, Adistec, GREEN, IFX Networks y Quattro se sumaron al VeeamOn Tour 2025 Colombia.
