• 15 septiembre, 2025

Para afrontar los desafíos del ransomware, las organizaciones deben cambiar de la seguridad reactiva a estrategias proactivas de ciberresiliencia, aprovechando la preparación, la respuesta rápida y las medidas de recuperación segura para reducir el riesgo. Esto se destaca en el Informe de Riesgos para la Resiliencia 2025, difundido por la empresa Veeam, el cual muestra varias medidas prácticas que las organizaciones pueden tomar en cuenta para mitigar el riesgo y recuperarse más rápidamente de un ataque.

En este informe se aplicó una encuesta a 1,300 organizaciones a nivel mundial para evaluar cómo los directores de Seguridad de la Información (CISO), los profesionales de seguridad y los líderes de TI se están recuperando de las ciberamenazas. Las estrategias probadas en campo de las empresas que se recuperaron más rápido de los ataques reflejan un conjunto de mejores prácticas de ‘ciberresiliencia’ (valga el término) que todas las organizaciones deberían considerar implementar.

Entre los hallazgos, el reporte destaca una buena noticia: en comparación con la encuesta publicada en 2024, el porcentaje de organizaciones afectadas por al menos un ataque de ransomware que resultó en cifrado o exfiltración de datos disminuyó ligeramente, del 75% al 69%. Tal disminución probablemente se deba a que las organizaciones continúan mejorando su preparación y prácticas de resiliencia, así como a una mayor colaboración entre los equipos de TI y seguridad.

De cualquier manera, las organizaciones con recuperaciones más exitosas siguieron las siguientes prácticas:

  • Desarrollaron planes robustos de respuesta a incidentes con roles y responsabilidades claros. La confianza previa a un ataque no siempre coincide con la realidad: el 69% de las víctimas de ransomware afirmó creer estar preparada antes del ataque, pero esa confianza se redujo en más de un 20 % tras el ataque, lo que pone de manifiesto deficiencias críticas en la planificación. Asimismo, la diferencia entre la percepción de preparación y la realidad también fue mayor en ciertos puestos. En particular, la calificación de preparación de los CIO disminuyó un 30% tras el ataque, en comparación con una disminución del 15% para los CISO, lo que indica que estos últimos tienen una comprensión más precisa de la postura de seguridad de su organización.
  • Crearon una estrategia de respaldo y recuperación mediante soluciones de respaldo y recuperación más recientes y migraron a la nube o a servicios gestionados tras el ataque. El uso de estas medidas les ayudó a protegerse contra vectores de ataque comunes y a mejorar su resiliencia. Las organizaciones exitosas implementaron más elementos de recuperación proactiva tras el ataque que las organizaciones menos exitosas.
  • Siguieron la regla de resiliencia de datos 3-2-1-1-0 para configurar repositorios como inmutables o protegidos de otra manera, y garantizar que las copias de seguridad estén libres de malware antes de la restauración.
  • Implementaron medidas y procesos de seguridad proactivos, como la arquitectura de zero trust, la gestión de identidades y accesos, las políticas de actualización de software, las soluciones de detección y respuesta más recientes, y los servicios en la nube o administrados.
  • Aumentaron la inversión en herramientas de detección de amenazas para la prevención y soluciones de respaldo para la recuperación. Según este informe, las plataformas para la resiliencia de datos que están integradas con herramientas de seguridad y cuentan con funciones para prevenir o detectar amenazas, ayudan significativamente a mejorar la ciberseguridad y la resiliencia.
  • Organizaron programas de capacitación en seguridad para concienciar a todos los empleados.

Cuando se produce un ataque, las organizaciones deben centrarse en el trabajo en equipo, la colaboración y la comunicación, manteniendo la calma y la compostura mientras implementan las estrategias de respuesta de su manual de estrategias contra ataques de ransomware. El informe concluye que, tras un ataque, las organizaciones también deben hacer un balance, abordar las causas raíz del incidente y tomar medidas para fortalecer su resiliencia y evitar que vuelva a ocurrir.

____________

Por José Luis Becerra, Director Editorial de CISOCLUB, jlbecerra@cisoclub.mx

Post Tags :

Copyright © 2025 Design by Boomerang Media

Background

¡Descubre "Datos Descifrados con José Luis Becerra"!

Opinión, análisis y tendencias clave de ciberseguridad.

Acceso libre solo por tiempo limitado.
Muy pronto, únicamente para miembros registrados.

💡 El registro es totalmente gratuito.

Me interesa leerlos