Una red de seguridad frente al avance del ransomware en Latam

Dmitri Zaroubine, Director de Ingeniería de Sistemas de Veeam para Latinoamérica.

Por Dmitri Zaroubine, Director de Ingeniería de Sistemas de Veeam para Latinoamérica.

La digitalización avanza a un ritmo vertiginoso, impulsada por tecnologías como la inteligencia artificial, el Internet de las Cosas (IoT) y el trabajo remoto. En este contexto, las organizaciones de todos los tamaños en América Latina están más expuestas que nunca a ciberamenazas complejas, especialmente al ransomware, un tipo de ataque que compromete la disponibilidad y seguridad de los datos con consecuencias económicas y reputacionales cada vez más severas.

Una de las claves para enfrentar estos riesgos está en el diseño e implementación de estrategias sólidas de respaldo y recuperación. No se trata solo de tener copias de seguridad: se trata de garantizar que los datos puedan recuperarse con eficacia, velocidad y confiabilidad ante cualquier incidente, desde errores humanos hasta ciberataques altamente dirigidos.

¿Qué tan expuesta está la región?

Según el Reporte de Tendencias de Ransomware 2025 de Veeam, en 2024 el 21% de las organizaciones latinoamericanas reportaron haber sufrido al menos un ataque de ransomware en lo que va del año. En el desglose, un 34% declaró haber sido atacada dos veces, un 25% tres veces y un 20% cuatro veces o más. Si bien estas cifras pueden parecer más bajas en comparación con otras regiones como APJ (Asia-Pacífico y Japón), donde el 43% sufrió al menos un ataque, la amenaza sigue siendo real y creciente.

El estudio, que encuestó a 1.300 organizaciones en todo el mundo, demuestra que los cibercriminales siguen evolucionando sus tácticas y que los respaldos no son inmunes: en el 96% de los ataques analizados, los repositorios de respaldo fueron el blanco principal y en el 76% de los casos los atacantes lograron comprometerlos.

La brecha entre respaldo y ciberseguridad aún es grande

En América Latina, el 78% de las empresas reconocen que necesitan una mejora significativa —o incluso una revisión completa— en la coordinación entre sus equipos de TI y ciberseguridad. Este desalineamiento pone en riesgo no solo la eficiencia de las operaciones de defensa, sino también la capacidad de recuperación rápida frente a ataques.

A pesar de este panorama, hay señales positivas. El 97% de las organizaciones en la región incrementaron sus presupuestos de ciberseguridad para 2025, con foco en tecnologías de prevención. Esto indica una mayor conciencia sobre la necesidad de inversiones sostenidas y estratégicas para proteger los activos más valiosos: los datos.

Respaldar bien, no solo respaldar

En Veeam, insistimos en que tener una estrategia de respaldo no es suficiente: hay que implementarla correctamente. Esto incluye aplicar la Regla 3-2-1-1-0, que implica mantener al menos tres copias de los datos en dos tipos de medios diferentes, con al menos una copia fuera del sitio, otra fuera de línea, y asegurarse de que los respaldos estén libres de errores.

Además, recomendamos aprovechar la inteligencia artificial no solo como una herramienta de innovación, sino también como un aliado en la defensa. La IA permite detectar comportamientos anómalos que pueden anticipar una intrusión, automatizar la respuesta ante incidentes y gestionar actualizaciones de manera más eficiente.

La resiliencia de datos empieza con la acción

La buena noticia es que no se necesita una solución perfecta para estar mejor protegidos. Incluso la adopción de buenas prácticas básicas —como la autenticación multifactor, la gestión proactiva de parches o la capacitación en amenazas como el phishing— puede marcar una diferencia significativa.

El objetivo es claro: lograr una resiliencia de datos que garantice la continuidad del negocio incluso ante los escenarios más adversos. Porque, al final del día, el verdadero valor de una estrategia de respaldo no está solo en evitar pérdidas, sino en asegurar que, pase lo que pase, tu organización siga adelante.