INFORMES

Día mundial del backup: las copias de seguridad no son suficientes frente a los ciberataques

Home Seguridad
Dirección copiada

Según Check Point Software,  los ataques incluyen ransomware, hacktivismo, vulnerabilidad en la cadena de suministro de terceros, phishing, intrusiones en la red e incluso filtraciones de datos

Publicado el 31 mar 2025
backup

Día mundial del backup

El 31 de marzo se celebra el Día Mundial de la Copia de Seguridad, una fecha para recordar la importancia de proteger los datos en un entorno digital cada vez más vulnerable. Según el informe The State of Cyber Security 2025 de Check Point Software Technologies, los ciberataques semanales a empresas han aumentado un 44% en el último año a nivel global. Tendencia que complica la sensación de seguridad que existe en las organizaciones.

El estudio apunta que estos ataques provienen de múltiples fuentes, como ransomware, hacktivismo, ataques a la cadena de suministro de terceros, phishing, intrusiones en la red e incluso filtraciones de datos. En este contexto, realizar copias de seguridad ya no es suficiente. Es fundamental garantizar la resiliencia de las copias de seguridad para asegurar una recuperación rápida y efectiva ante cualquier incidente.

La importancia de las copias de seguridad

Aunque las copias de seguridad no son nuevas, su relevancia ha aumentado en un mundo digital en constante amenaza. Según Statista, durante 2023, las filtraciones de datos afectaron a más de 353 millones de personas en EE. UU., incluidos sectores como salud, finanzas, educación y gobierno. Además, el ransomware ha evolucionado de ser meramente disruptivo a convertirse en un modelo de negocio complejo donde los atacantes exfiltran y filtran datos sensibles, encriptan sistemas y destruyen repositorios de copias de seguridad, aumentando así su poder de negociación.

A esto se suma la creciente adopción de plataformas en la nube y SaaS, que ofrecen conveniencia, pero también generan confusión sobre la responsabilidad en la protección de datos. Muchas organizaciones creen erróneamente que servicios como Microsoft 365 o Google Workspace proporcionan una protección completa cuando en realidad la retención de datos es limitada y las capacidades de recuperación son insuficientes. Además, el trabajo híbrido y remoto amplía la superficie de exposición a ataques.

Las empresas deben priorizar la realización de pruebas periódicas de restauración y asignar roles claros en los procesos de recuperación para minimizar la pérdida de datos y el tiempo de inactividad. Además, es clave educar a los empleados sobre qué datos están respaldados y cuáles no, y auditar los planes de recuperación trimestralmente.

Resiliencia digital

La resiliencia digital no se limita a realizar copias de seguridad, sino que requiere una estrategia integral que combine tecnología, políticas y cultura organizativa. En el ámbito tecnológico, es fundamental contar con copias de seguridad inmutables y cifradas con autenticación multifactor (MFA), así como con almacenamiento segmentado o aislado para evitar manipulaciones. Además, el uso de herramientas nativas en la nube con pruebas automatizadas de restauración y la integración con sistemas de detección de amenazas permiten responder con rapidez ante cualquier incidente. La redundancia geográfica, por su parte, garantiza el cumplimiento normativo y la continuidad operativa.

Sin embargo, la tecnología por sí sola no es suficiente. El error humano sigue siendo una de las principales causas de filtraciones de datos y vulnerabilidades. Para reducir estos riesgos, las empresas deben definir con claridad las responsabilidades en materia de copia de seguridad y recuperación, realizar simulacros periódicos y educar a los empleados sobre qué datos se protegen y cuáles no. También es clave auditar y actualizar los planes de recuperación cada trimestre e impartir formación cruzada a los equipos de TI y seguridad para optimizar los procedimientos de respuesta.

“Las copias de seguridad siguen siendo el seguro más rentable contra la pérdida de datos. Sin embargo, para ser realmente eficaces, deben evolucionar del almacenamiento pasivo a sistemas de recuperación proactivos, probados y seguros”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Estas copias de seguridad no deben ser una ocurrencia técnica tardía, sino considerarse una necesidad estratégica, fundamental para la continuidad operativa y la resiliencia nacional, donde las empresas deben tratar la recuperación de datos como un imperativo a nivel directivo”.

@REPRODUCCIÓN CONFIDENCIAL

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Temas

Canales

Artículos relacionados

  • informes

    La facturación de las empresas de servicios digitales crece a un ritmo interanual del 8,7%

    08 Ene 2025

    por Redacción Computing

    Compartir

  • ENTREVISTAS

    “La posibilidad de recuperar el dinero por una estafa bancaria es más alta de lo que se cree”

    30 Ago 2024

    por Rufino Contreras

    Compartir

  • VÍDEO

    El rol del CIO en la travesía hacia la excelencia digital y la IA

    21 Jun 2024

    por Redacción Computing

    Compartir

  • casos de éxito

    Consorci Sanitari Integral (CSI) de Cataluña instala su ciberseguridad en la nube

    08 Nov 2024

    por Redacción Computing

    Compartir

Siguiente

La facturación de las empresas de servicios digitales crece a un ritmo interanual del 8,7%

Artículo 1 de 5