México enfrenta incremento en ataques de ransomware y retos en resiliencia de datos
septiembre 11, 2025La amenaza de los ataques cibernéticos en México crece con especial énfasis en el ransomware y en la necesidad de que las organizaciones fortalezcan su capacidad de recuperación de datos. Expertos del sector advierten que las empresas mexicanas no cuentan con la preparación suficiente para enfrentar incidentes que impactan directamente en la continuidad de sus operaciones.
Carlos Ortiz, country manager de Veeam México, señaló que los ataques ya no se enfocan solo en sistemas productivos, sino también en la recuperación y las copias de seguridad. De acuerdo con la firma, el 34 por ciento de los repositorios de respaldo son modificados o eliminados tras un ataque.
El directivo explicó que existe un mito frecuente: “la casa robada es la más segura”. Sin embargo, la realidad muestra que el 69 por ciento de las organizaciones atacadas sufre incidentes recurrentes, muchas veces ejecutados por el mismo grupo de ciberdelincuentes.
En el marco del VeeamON Tour 2025, Ortiz indicó que los atacantes, potenciados por inteligencia artificial, son capaces de acceder, cifrar datos y exigir rescates en menos de 24 horas. El fenómeno afecta cada vez más sectores en México y otras regiones del mundo.
Las empresas que ya enfrentaron ataques representan un segmento creciente. Ortiz estableció una analogía con los motociclistas: hay dos tipos de organizaciones, las que ya fueron atacadas y las que lo serán. Incluso, muchas compañías fueron vulneradas sin haberse dado cuenta.
Resiliencia de datos como necesidad urgente en México
De acuerdo con Veeam, solo el 8 por ciento de las organizaciones ha alcanzado un nivel alto de madurez en resiliencia de datos, pese a que el 70 por ciento de ellas asegura tenerla. La resiliencia, explicó Ortiz, no se limita a la tecnología, sino también a la confianza y capacidad de operación aun en medio de interrupciones.
Datos recopilados por la empresa muestran que México registró un aumento del 58 por ciento en ataques de ransomware entre 2023 y 2024, colocándose en el décimo lugar a nivel global en volumen de ataques.
El informe advierte que pagar el rescate no garantiza la recuperación, ya que solo el 27 por ciento de las organizaciones que pagaron lograron recuperar sus datos. Por el contrario, el pago fortalece el modelo económico de la ciberdelincuencia.
La importancia de la inmutabilidad y el cambio de tácticas criminales
Rick Vanover, vicepresidente de estrategia de producto de Veeam, presentó el Informe de Tendencias de Ransomware y señaló que los ataques impactan en promedio al 33 por ciento de las cargas de trabajo de las organizaciones. El 20 por ciento de los procesos de recuperación no cumplió con las expectativas debido a soluciones incompletas o inconsistentes.
Veeam subrayó que la inmutabilidad de las copias de seguridad se presenta como un recurso esencial contra el ransomware. Hasta ahora, los ingenieros de soporte especializados en ransomware no han registrado casos en los que una copia inmutable no haya podido recuperarse, siempre que se disponga de la contraseña de cifrado.
La compañía advirtió que los grupos criminales muestran gran capacidad de adaptación. Aunque algunos como Black Cat dejaron de operar, otros como Akira emergen como nuevas amenazas predominantes. Además, los actores de amenazas suelen poseer un conocimiento profundo de la infraestructura de sus víctimas.
Las organizaciones suelen pagar rescates para evitar inactividad y gestionar información. Sin embargo, el 69 por ciento de quienes pagan vuelven a ser atacados, convirtiéndose en un objetivo frecuente para los ciberdelincuentes.
Pilares de resiliencia y preparación organizacional
El análisis de Veeam indica que las empresas más exitosas en la defensa contra el ransomware siguen mejores prácticas de seguridad reconocidas internacionalmente. También combinan personas, procesos y tecnología en estrategias integrales.
Un hallazgo relevante muestra que el 73 por ciento de las organizaciones reconocen la necesidad de mejorar la colaboración entre equipos de seguridad, respaldo, almacenamiento y servidores. Esto implica integración, estrategias compartidas y una base de datos común de activos protegidos.
Las organizaciones que reportaron experiencias positivas tras ataques de ransomware contaban con estrategias predefinidas, cadenas claras de mando y planes de contención. También realizaron pruebas de penetración, presupuestaron recursos para recuperación, verificaron copias de seguridad y aprovecharon infraestructura alternativa para la restauración de datos.
Finalmente, Veeam resaltó que su comunidad de clientes, socios y estudiantes permite impulsar innovación en productos y promover la protección de datos frente a las amenazas de ransomware en evolución.
