Administradora de sistemas revisando respaldos; expertos advierten que 9 de cada 10 organizaciones sufrirán un ataque en 2025, por lo que la protección de datos vía backups es prioritaria.
En 2025, las copias de seguridad (backups) se han convertido en la base de cualquier estrategia eficaz de ciberseguridad. ¿La razón? La probabilidad de sufrir un ataque es altísima. Según Sergio Oroña, CEO de Sparkfound, “9 de cada 10 organizaciones sufrirán un ciberataque durante el 2025”. Entre estas amenazas, el ransomware destaca como uno de los peligros más críticos: los delincuentes cifran datos sensibles y paralizan operaciones para exigir un pago por su restauración. En ese escenario, muchas veces el backup seguro es la única vía de recuperación inmediata.
Un ataque de ransomware plantea una doble amenaza: la empresa se ve incapaz de acceder a sus sistemas y datos, deteniendo la producción, y sufre extorsión financiera para restablecerlos. Las consecuencias van más allá del rescate monetario: operaciones detenidas por días, clientes insatisfechos, daño reputacional, e incluso sanciones legales si se pierden datos protegidos. Ante este panorama, los especialistas subrayan que “las empresas deben evaluar su capacidad de sobrevivir o recuperarse rápidamente de un ataque” y ese análisis comienza por la solidez de sus respaldos.
Un plan de copias de seguridad robusto puede marcar la diferencia entre restaurar todo en horas o quedar paralizado por semanas. Oroña lo resume claramente: el backup es la última línea de defensa que brinda tranquilidad para mantener la continuidad del negocio. Entre las mejores prácticas destaca la famosa regla 3-2-1: mantener al menos 3 copias de los datos, en 2 medios de almacenamiento distintos, y 1 copia ubicada fuera del sitio principal (o en la nube). Este enfoque diversifica el riesgo y protege frente a distintos escenarios, sean ciberataques o desastres físicos como incendios o inundaciones. Por ejemplo, una empresa podría tener sus datos en producción, un backup en un NAS local y otro backup encriptado en un servicio cloud; así, aunque el ransomware cifre la red local, la copia remota permanece intacta.
Igual de importante es probar regularmente la restauración de esos backups. Muchas organizaciones aprenden demasiado tarde que sus copias eran incompletas o fallidas. Por ello, se recomienda hacer simulacros de recuperación y verificar la integridad de los backups de forma periódica (al menos, muestras mensuales). Asimismo, utilizar snapshots o versiones inmutables agrega otra capa de seguridad: copias que no pueden ser alteradas ni siquiera con credenciales administrativas, bloqueando la vía de ataque donde el ransomware intenta cifrar también los backups.
Finalmente, la segmentación de las copias (air gap o gap lógico) ayuda a que los respaldos estén aislados de la red corporativa. Esto puede lograrse almacenándolos fuera de línea o en repositorios de solo escritura a los que el malware no pueda propagarse fácilmente. Algunas empresas implementan la estrategia “Backup 4-3-2-1-0”: extensiones que incluyen múltiples ubicaciones geográficas y objetivo de 0 errores al verificar.
En conclusión, frente a la avalancha de ataques actuales –con 9 de cada 10 organizaciones posiblemente afectadas– las copias de seguridad pasan de ser una tarea de TI a una prioridad de negocio crítica. Un sistema de backups bien diseñado y mantenido puede absorber el golpe de un ransomware o fallo catastrófico y permitir a la empresa levantarse en cuestión de horas, minimizando pérdidas. Como dicen los expertos, “no es si te atacarán, sino cuándo”, y cuando ocurra, solo quienes tengan sus datos a salvo podrán resistir sin pérdidas millonarias.
