Confiados hasta la crisis: ¿están las organizaciones engañándose a sí mismas en lo que respecta a su resiliencia de datos?

  • Opinión
Tim_Pfaelzer_GM & SVP EMEA_Veeam

Durante demasiado tiempo, los líderes empresariales han evaluado la resiliencia de los datos de sus organizaciones desde una perspectiva distante, confiando en planes teóricos y listas de verificación. Esta visión bidimensional, basada en marcar casillas técnicas como si fuera un simple trámite, no refleja la complejidad real, transversal y dinámica de las ciberamenazas. Especialmente en el caso del ransomware, que no puede simularse de forma eficaz sobre el papel.

Por Tim Pfaelzer, vicepresidente sénior y director general de Veeam para EMEA.

 

Esta mentalidad ha generado una peligrosa falsa sensación de seguridad. Según investigaciones de Veeam, más del 30% de las organizaciones creen ser más resilientes de lo que realmente son. Aunque pueden contar con los elementos adecuados, si estos no se integran dentro de un plan de respuesta a incidentes que haya sido probado rigurosamente en escenarios reales, estarán expuestos cuando llegue una crisis real. Con un 69% de organizaciones que han sufrido amenazas de ransomware en el último año, ha llegado el momento de abandonar la confianza ciega y actuar de forma preventiva y decidida.

 

Confianza mal entendida, consecuencias muy reales

La resiliencia de datos puede parecer sencilla, pero esconde una complejidad que a menudo no se revela hasta que es demasiado tarde. Muchas organizaciones piensan que están preparadas, y descubren, cuando ya están siendo atacadas, que no era así. De hecho, el 69% de las víctimas de un ataque de ransomware del último año, pensaba estar lista antes de sufrir el incidente. Tras el ataque, su confianza cayó en más de un 20%.

Aunque la mayoría contaba con un protocolo frente al ransomware, menos de la mitad incluía elementos técnicos, como copias de seguridad, medidas de contención o aislamiento. A simple vista, todo parecía en orden, pero un análisis más profundo reveló graves vulnerabilidades.

Y las consecuencias no son menores: solo un 10,5% de las organizaciones atacadas el año pasado consiguieron recuperarse con éxito. Esto derivó en un importante impacto operativo y empresarial. El caso de Marks & Spencer es un ejemplo reciente y notorio: el ataque no solo provocó interrupciones en el servicio, sino también una pérdida estimada de 300 millones de libras en beneficios.

 

Un panorama de amenazas en constante evolución

Algunas organizaciones creyeron que la desarticulación de grupos como BlackCat o LockBit facilitaría el escenario. La realidad es bien distinta: la amenaza no ha desaparecido, ha cambiado de forma. Pequeños grupos y atacantes individuales han llenado el vacío, aplicando nuevas técnicas que ponen a prueba la resiliencia organizativa de formas aún más sofisticadas.

 

Del enfoque 2D al 3D: hacia una resiliencia real

Por muy segura que esté una organización respecto a su resiliencia, es imprescindible analizar a fondo y con espíritu crítico sus planes frente al ransomware. Ya no es seguro asumir que lo que funciona en papel se sostendrá en la práctica. Es hora de pasar de una visión plana y teórica a un enfoque tridimensional, dinámico y realista.

Empezar por lo esencial:

  • ¿Sabes qué datos proteger y dónde se encuentran?
  • ¿Tienes establecida una cadena de mando para emergencias y verificaciones periódicas de las copias de seguridad?
  • ¿Tu equipo está al día sobre las tendencias más recientes en lo que respecta a ataques?

Con el 89% de las organizaciones reconociendo ataques directos a sus repositorios de backup, garantizar la redundancia ya no es opcional: es crítico.

Identificar las carencias es solo el primer paso. Es necesario someter los planes de respuesta a crisis y a pruebas reales: no basta con un plan A. Hay que ensayar los planes B, C, D... y también escenarios donde el personal clave no esté disponible o haya múltiples crisis simultáneas. Esta práctica es la única forma de detectar los puntos ciegos que un plan teórico jamás revelaría.

 

Convertir la confianza en una verdadera capacidad

Modelos como el Data Resilience Maturity Model (DRMM) de Veeam, desarrollado junto a McKinsey, ayudan a las organizaciones a superar la confianza ciega y avanzar hacia una preparación tangible. Según nuestros datos, las organizaciones con un alto grado de madurez en la gestión de datos se recuperan de los ataques de ransomware siete veces más rápido y sufren tres veces menos interrupciones que las menos preparadas.

En el contexto actual, ya no se trata de si tu organización sufrirá un ataque, sino de cuándo ocurrirá. Y la única defensa eficaz es estar verdaderamente preparado. En materia de resiliencia de datos, solo una preparación real marca la diferencia.