A través de un comunicado, se dio a conocer la perspectiva 2025 de Veeam donde destaca la evolución del ransomware. En este sentido, se debe tener en cuenta que en los últimos años esta amenaza, se ha consolidado como una plaga para el segmento empresarial en general.
Según el documento, esto cambiará durante el próximo año ya que evolucionará más allá de su modelo actual. De hecho, se espera ver más ataques que usen el cifrado a manera de una distracción, por ello las estrategias más sofisticadas se orientan a la integridad de los datos.
“Actualmente, los incidentes de ransomware exigen atención y recursos, con ello se crea una oportunidad. Así las amenazas ocultas, se infiltren en sistemas más profundos lo que resulta más preocupante para las empresas”, dijo Edwin Weijdema, field CTO para EMEA de Veeam.
Como parte de la perspectiva 2025 de Veeam, se menciona que los delincuentes se saltan la fase de cifrado por completo. Ya que roban datos a través de exfiltración y posteriormente se envía la demanda del rescate, así se hace más compleja tanto la detección como protección.
A menudo, los grupos criminales cifran los datos justamente después del robo exitoso, para que sirvan como distracción. Esto les da tiempo para vender lo robado, así la preocupación mayor está en la acción de inyectar código malicioso, esto en los conjuntos de datos sanos.
“Conforme las organizaciones se vuelvan cada vez más dependientes de la información, el impacto puede ser mayor. Ya que resulta más complicado identificar dichas amenazas, es así que la resiliencia de los datos, debe incluir detección por diversas capas”, acotó el directivo.
Evolución de ransomware se muestra en perspectiva 2025 de Veeam
Con dicho enfoque, es posible identificar amenazas simultáneas para así evitar infracciones ocultas. De acuerdo, con la perspectiva 2025 de Veeam el siguiente año se dará un aumento en la frecuencia y gravedad de los ciberataques. Así se requieren soluciones más eficientes.
También, se hace necesario crear brechas regulatorias así como una mayor presión pública y así impulsar enfoques o estándares de resiliencia cibernética. Que sean más eficientes para la resiliencia de los datos, así como respuesta a incidentes y la recuperación ante desastres.
“Durante 2025 anticipó una mayor atención, sobre profesionales de TI y personal de riesgo, debido a que enfrentan una alta responsabilidad. Para implementar medidas de resiliencia y recuperación”, mencionó Shiva Pillay, gerente general y VP senior de Veeam para Américas.
Dentro de la perspectiva 2025 de Veeam, se menciona que se podría ver que la resiliencia de datos se convertirá en responsabilidad de cumplimiento. Esto requiere de planes, donde se incluyan evaluaciones de riesgos, procedimientos de respuesta a incidentes y planeación.
Se dará un aumento en las regulaciones, en torno a las estrategias obligatorias de respaldo y recuperación. Para la frecuencia, periodos de retención y protocolos de prueba esto implica respaldos, espacio de aire almacenados en sitio, sistemas inmutables y pruebas periódicas.
“Salir adelante con éxito de un ataque demuestra una planificación, preparación y ejecución adecuadas. Habilidades que se obtienen mejor con la experiencia del mundo real, ya que no prepararse para un ataque lo alista para el fracaso, por ello deben prepararse”, finalizó Pillay.
