Cuidado con el ransomware como distracción en 2025
El ransomware ha sido una plaga constante para las empresas en los últimos años. Creo que esto cambiará el próximo año, ya que este malware evolucionará más allá de su modelo actual. Se espera ver más ataques que utilicen el cifrado como distracción, mientras que los ataques más sofisticados apuntan a la integridad de los datos o extraen información confidencial. Los incidentes de ransomware exigen atención y recursos, pero esto crea una oportunidad para que las amenazas ocultas se infiltren en sistemas más profundos.
Igual de preocupante es que podríamos ver cada vez más atacantes que se saltan la fase de cifrado por completo, simplemente robando datos a través de exfiltración y luego enviando una demanda de rescate. Si bien esto no interrumpe las operaciones de la misma manera, es mucho más difícil de detectar y protegerse. A menudo, los atacantes cifran los datos justamente después de un robo exitoso, para que sirvan como distracción y les den tiempo para vender lo que han robado.
Por último, lo que me quita el sueño no es la preocupación por el cifrado o el robo de datos, sino por los atacantes que inyectan código malicioso en un conjunto de datos sanos para que de repente dejen de tener valor. Conforme las organizaciones se vuelvan cada vez más dependientes de los datos, esto podría ser terrible, sobre todo porque sería increíblemente difícil de detectar. La resiliencia de los datos debe incluir la detección en varias capas para identificar amenazas simultáneas y evitar infracciones ocultas.
Gil Vega, CISO de Veeam
Mayor necesidad de estándares de resiliencia de datos
El año que viene, veremos un aumento en la frecuencia y gravedad de los ciberataques (junto con la necesidad de medidas de seguridad más consistentes y efectivas), brechas regulatorias y presión pública, para impulsar enfoques y estándares de resiliencia cibernética más estrictos para la resiliencia de los datos, la respuesta a incidentes y la recuperación ante desastres.
Veremos un aumento en las regulaciones en torno a las estrategias obligatorias de respaldo y recuperación específicas para la frecuencia, los periodos de retención y los protocolos de prueba. Esto implica respaldos con espacio de aire almacenados offline, sistemas de almacenamiento inmutables y pruebas periódicas de los procedimientos de respaldo y recuperación. También podríamos ver que la resiliencia de datos se convierte en una responsabilidad de cumplimiento si los reguladores requieren que las organizaciones implementen planes integrales de resiliencia de datos como parte de sus obligaciones de cumplimiento. Esto requeriría planes que incluyan evaluaciones de riesgos, procedimientos de respuesta a incidentes, planificación de recuperación ante desastres y pruebas periódicas para garantizar la efectividad.
Shiva Pillay, gerente general y vicepresidente senior de Veeam para Américas
La insignia de honor del ransomware
Ser víctima de un ataque de ransomware solía ser una sentencia de muerte para el personal de seguridad y TI, incluidos los CISOs y CIOs. Pero, cuando el 75% de las empresas se vieron afectadas por ransomware en el último año –de acuerdo con el Informe de Tendencias de Ransomware 2024 de Veeam–, ahora eso ya no es así. En cambio, ser atacado por ransomware seguirá siendo visto como una insignia de honor y casi un requisito para trabajar en ese ámbito.
En 2025, anticipo que habrá una mayor atención sobre los profesionales de TI y el personal de riesgo, ya que se enfrentan a una mayor responsabilidad para implementar medidas de resiliencia de datos y planes de recuperación ante desastres. Salir adelante con éxito de un ataque demuestra una planificación, preparación y ejecución adecuadas, habilidades que se obtienen mejor con la experiencia del mundo real. No prepararse para un ataque lo alista para el fracaso, y la mejor manera de prepararse es desde el momento de la contratación.
Usted va a cometer errores
Con tantos proveedores de gestión de datos, respaldo y recuperación de datos, y ciberseguridad, es difícil elegir al adecuado. Las organizaciones descubrirán cada vez más que sus decisiones no siempre serán la elección perfecta, sobre todo conforme el panorama empresarial evoluciona y las prioridades cambian. En 2025, espero ver un aumento en el abandono de la dependencia de un proveedor de software, a medida que continúen desarrollándose los efectos dominó de los ataques de ransomware, las regulaciones (por ejemplo, la Ley de Datos de la UE, NIS2) y las adquisiciones como VMware. La capacidad de corregir el rumbo diferenciará a las empresas estancadas de las adaptables, y los negocios ágiles serán los que asciendan a la cima.
Esta agilidad y adaptabilidad liberarán fondos vitales, permitiendo a las organizaciones innovar e invertir en tecnología para mantener a la empresa a salvo de los ataques y garantizar el cumplimiento normativo. En lugar de temer cualquier factor que pueda perturbar el negocio, la mayor locura que pueden cometer los líderes es elegir proveedores que no respalden la libertad de los datos: son sus datos, por lo que deberían poder trasladarlos a cualquier lugar, en cualquier momento, según sus propias necesidades y criterio.
Hacia un liderazgo comprometido y más allá
La escasez de habilidades cibernéticas surge de una brecha en la comunicación y la planificación estratégica dentro de la alta dirección. Los líderes deben entender que somos tan buenos como nuestra planificación, lo que requiere un liderazgo comprometido al mando con profesionales de cumplimiento que guíen las iniciativas fundamentales. En 2025, las empresas que enfaticen la comunicación clara y un enfoque unificado, con el cumplimiento liderando la implementación y el liderazgo defendiendo la seguridad, estarán mejor posicionadas para atraer a los mejores talentos. Además, a medida que la IA madure, respaldará estos esfuerzos al automatizar las tareas rutinarias, pero el éxito dependerá en última instancia de una sólida planificación y colaboración en toda la organización.
Redacción C21