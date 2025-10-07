Ciberseguridad con conciencia, urge una resiliencia real. Ya viene octubre, nombrado internacionalmente “Mes de la Concientización sobre la Ciberseguridad”. Se trata de una iniciativa que busca aumentar la conciencia sobre la protección de datos, destacando acciones que tanto individuos como empresas pueden adoptar, especialmente en un entorno saturado de vulneraciones a los datos y ataques cibernéticos a gran escala, como el actual.

En la edición 2025, el tema es “Protégete en línea”. La campaña, liderada por la National Cybersecurity Alliance , se enfoca en cuatro pasos sencillos para fortalecer la seguridad digital:

Usar contraseñas seguras y un gestor de contraseñas

Activar la autenticación multifactor

Reconocer y reportar estafas

Mantener el software actualizado

Además de estas recomendaciones básicas, en Veeam consideramos que es urgente elevar la conciencia general sobre el tema. Esto implica ir más allá de reforzar la cultura de seguridad, capacitar a los equipos en todas las áreas y mantener actualizadas las políticas de protección de datos, para encaminarse hacia una resiliencia radical. Esto es urgente, sobre todo ante la persistente amenaza del ransomware.

Según el Reporte de Tendencias de Ransomware y Estrategias Proactivas 2025, de Veeam, el 59% de las empresas en Latinoamérica sufrieron entre dos y tres ataques de ransomware el año pasado, y una de cada cinco experimentó cuatro o más. A pesar de ello, no todas las organizaciones están invirtiendo lo necesario en una protección que cubra todos los posibles frentes.

El reporte de Veeam indica que el 97% de las empresas de la región aumentaron sus presupuestos para tecnologías de prevención para la seguridad cibernética el año pasado, pero el porcentaje de las que lo hicieron para tecnologías de recuperación, como los respaldos, fue 94%. Esta brecha puede abrir la puerta a vulnerabilidades críticas en el desarrollo de la resiliencia; de hecho, el 96% de los ataques en Latinoamérica comprometieron repositorios de respaldo, lo que habla del gran riesgo que se corre. Los CIOs y CISOs deben equilibrar los presupuestos de prevención y recuperación, entendiendo que descuidar la recuperación de datos es sumamente peligroso.

México ante el reto de construir resiliencia

En México, la necesidad de fomentar una mayor conciencia sobre la seguridad cibernética es más relevante que nunca. Las empresas en este país enfrentan desafíos crecientes: tan sólo en el primer trimestre de este año se registraron 35,200 millones de intentos de ciberataques, según Fortinet , lo que posiciona a este país como el segundo más afectado a nivel regional.

Lo que más ayuda a las organizaciones es moverse proactivamente del riesgo a la resiliencia radical. Para lograrlo, es clave reconocer que las estrategias tradicionales de respaldo ya no son suficientes ante la evolución de las amenazas cibernéticas, las presiones regulatorias y la creciente complejidad de los ecosistemas de datos. Alcanzar una verdadera resiliencia requiere un enfoque estructurado e interfuncional que integre TI, Seguridad y Cumplimiento Normativo en una estrategia cohesiva.

De acuerdo con el Modelo de Madurez de Resiliencia de Datos (DRMM), de Veeam (desarrollado junto con McKinsey), el 74% de las empresas no aplican ni la mitad de las mejores prácticas identificadas en las investigaciones sobre resiliencia. Con todo, al adoptar este modelo, pueden pasar de una respuesta reactiva ante crisis a una resiliencia proactiva, que garantiza que los datos sigan siendo un motor de crecimiento, y no puntos de falla.

El DRMM se basa en tres pilares:

Una estrategia de datos clara, que considere tanto las metas del negocio como la planeación de resiliencia Equipos de trabajo empoderados y alineados a una ejecución de procesos estandarizados

3) Tecnologías que respalden la resiliencia en áreas clave, como respaldo y recuperación, arquitectura y portabilidad, seguridad, y reporteo e inteligencia.

En última instancia, las dinámicas de negocio actuales exigen de los negocios no sólo recuperarse rápidamente ante los incidentes, sino anticiparse a ellos. Ciertamente, alcanzar la resiliencia radical implica cambios de mentalidad, mejora de estrategias y optimización tecnológica, pero los beneficios –tranquilidad operativa, continuidad de negocios y protección de clientes garantizada, mientras se mantiene la agilidad, eficiencia e inteligencia que requieren los negocios– hacen que el esfuerzo valga completamente la pena.

Carlos Ortiz, Country Manager de Veeam en México