En un panorama donde los ciberataques han aumentado un 44% en el último año, confiar únicamente en copias de seguridad tradicionales podría ser el error más costoso para las organizaciones. Mediante su informe State of Global Cyber Security 2025, Check Point Software advierte que la resiliencia de datos es una necesidad estratégica impostergable, no simplemente una opción.
El 31 de marzo, Día Mundial del Respaldo, suele ser un recordatorio anual para verificar nuestras estrategias de protección de datos. Sin embargo, en 2025, esta práctica ya no basta. Los ataques cibernéticos han evolucionado hasta el punto de convertir los propios sistemas de respaldo en objetivos prioritarios. Según el informe State of Global Cyber Security 2025 de Check Point Software, los ataques semanales por organización han crecido un alarmante 44% en el último año, impulsados por ransomware, hacktivismo y brechas en la cadena de suministro.
El ransomware, por ejemplo, ha dejado de ser únicamente disruptivo para convertirse en un modelo de negocio multifacético. Los atacantes no sólo cifran datos; también exfiltran y destruyen repositorios de respaldo para aumentar su capacidad de extorsión. Esto ha llevado a que hasta el 98% de los ataques se dirijan específicamente contra las copias de seguridad.
Además, existe una falsa percepción sobre la protección que ofrecen las plataformas SaaS como Microsoft 365 o Google Workspace. Aunque brindan conveniencia, sus capacidades de recuperación son limitadas y no sustituyen una estrategia robusta e integrada. Esto es particularmente relevante en entornos híbridos y remotos, donde los datos se comparten y almacenan en múltiples dispositivos, aumentando significativamente el nivel de exposición.
Para enfrentar esta realidad, la resiliencia digital debe ir más allá del simple almacenamiento pasivo. La integración entre ciberseguridad y respaldo de datos es clave para garantizar la disponibilidad e integridad de la información. Esto implica adoptar tecnologías como almacenamiento inmutable, autenticación multifactor (MFA), herramientas nativas en la nube con pruebas automáticas de restauración y redundancia geográfica. Sin embargo, la tecnología por sí sola no basta; también se requiere disciplina organizacional: realizar simulacros regulares, asignar roles claramente definidos para la recuperación y educar a los empleados sobre qué datos están protegidos.
La resiliencia no solo protege contra pérdidas financieras o interrupciones operativas; también puede salvar vidas. En sectores críticos como salud o servicios públicos, los retrasos causados por ciberataques pueden tener consecuencias graves. Por eso, las copias de seguridad deben evolucionar hacia sistemas proactivos y seguros, que formen parte integral del plan estratégico empresarial. La pregunta ya no es si se tiene un respaldo, sino si se está preparado para recuperarse rápida y eficazmente cuando ocurra un ataque.
