Ransomware y backups: más del 50% de las empresas tarda más de una semana en recuperar sus datos

Miguel Tena, ingeniero comercial de campo en Object First, compañía especializada en la protección de backups recientemente comprada por Veeam, alertó en el congreso CIO ForwardTech & ThreatScape Spain, organizado por las revista Computerworld y CIO, de que, cuando se produce un ataque de ransomware, más de la mitad de las compañías tardan más de una semana en recuperar sus datos y qué hacer para mejorar este porcentaje.

El 66 % de las empresas sufrieron un ataque de ransomware en 2025, según datos de Object First y de Veeam obtenidos de estudios propios. De esas compañías, al menos un 8 % han sido atacadas cinco o más veces en el mismo periodo. Los delincuentes saben quién acaba cediendo al chantaje y, lejos de aflojar, reiteran sus ofensivas. De esos ataques, el 96 % van dirigidos a entornos de backups, lo que demuestra el valor que tienen tanto para atacantes como para defensores.

En el caso de una compañía, el tener problemas con datos críticos puede paralizar por completo las operaciones durante el tiempo que se tarde en recuperarlos. De todo ello habló el ingeniero Miguel Tena. Éste destacó que, en el caso de un ataque de ransomware, más de la mitad de las compañías tardan más de una semana en recuperar sus datos. Un 9 % lo hacen en menos de un día; un 40 % tardan entre uno y cinco días y un 21 % lo hacen entre seis y diez días.

Además, y lo que resulta más preocupante, solo el 27 % de las compañías recuperan entre un 91 % y un 100 % de los datos. El 25 %, destacó, recupera menos de la mitad de los datos. Eso, añadió, suma también una consecuencia indeseada, el descontento en los profesionales de TI.

El 84 % declaran sentirse incómodos y estresados por los riesgos de seguridad informática. Un 78 % temen que se les atribuya la responsabilidad de los incidentes de seguridad. Un 59 % se han planteado o han empezado a buscar activamente nuevos empleos y un 74 % afirma que las tecnologías o herramientas que utilizan para la recuperación de datos son complicadas o difíciles de gestionar.

Los estudios revelan también otro dato relevante: la confianza en las herramientas de defensa de la empresa baja un 20 % tras sufrir un ataque de ransomware. Para Tena, todos esos datos revelan el “alto riesgo” que sufren los backups, algo que se traduce en graves trastornos de las empresas que van desde las pérdidas económicas y reputacionales al estrés del personal cualificado.

Para evitarlos, sugiere la aplicación de principios de Zero Trust Data Resilience como la segmentación del software de backup y el almacenamiento de backup, con el objetivo de minimizar la superficie de ataque y la onda expansiva. También el empleo de la regla de backup 3-2-1-1-0.

Ese principio establece que deben mantenerse al menos tres copias de la información, almacenadas en dos soportes diferentes, con una copia fuera de las instalaciones (offsite) para mitigar riesgos físicos como incendios o desastres naturales. A esa base se le añade un segundo “1”: una copia inmutable o air-gapped, es decir, aislada o protegida contra modificaciones maliciosas, clave frente a atacantes que intentan cifrar o borrar las copias de seguridad. Finalmente, el “0” implica cero errores verificados en las copias, lo que exige comprobaciones periódicas de integridad y pruebas de restauración.

Por último, Tena destacó la importancia de contar con un almacenamiento “absolutamente inmutable” de backup, algo que, recordó, ofrece la solución comercializada por Object First. “Seguro, simple y potente”, concluyó.