Día Mundial de la Copia de Seguridad:
Por Fred Lherault, director de tecnología de campo y mercados emergentes, en Pure Storage
El 31 de marzo se conmemora el Día Mundial de la Copia de Seguridad, un importante recordatorio para que las empresas reevalúen sus estrategias de protección de datos ante un panorama de amenazas en constante evolución y crecimiento. Sin embargo, los atacantes cibernéticos no necesitan recordatorios y buscan vulnerabilidades las 24 horas del día, los 7 días de la semana, para invadir los sistemas.
Dada la naturaleza valiosa y sensible de los datos, ya sea que residan en el sector público, la atención médica, los servicios financieros o cualquier otra industria, las empresas no pueden darse el lujo de pensar en realizar copias de seguridad solo un día al año.
El malware es una de las principales causas de pérdida de datos, y el ransomware, que bloquea los datos con cifrado volviéndolos inútiles, es una de las formas más comunes de malware. En 2024, se reportaron 5.414 ataques de ransomware a nivel mundial, un aumento del 11 % con respecto a 2023. Debido a la naturaleza sensible de este tipo de infracciones, es seguro asumir que la cifra real es mucho mayor.
Por lo tanto, es justo sugerir que 2025 podría ser un año récord en cuanto a ataques de ransomware. A la luz de estas cifras alarmantes, no hay lugar para la mentalidad de “a mí no me va a pasar”. Las empresas deben ser proactivas, no reactivas, en sus planes, no solo para su propia tranquilidad, sino también a raíz de las nuevas regulaciones de resiliencia cibernética establecidas por los gobiernos internacionales.
Desafortunadamente, si bien en el pasado los sistemas de respaldo brindaban una póliza de seguro contra ataques, ahora los piratas informáticos también están intentando vulnerarlos. Una vez que un atacante está dentro de los sistemas de una organización, intentará encontrar credenciales para inmovilizar las copias de seguridad. Esto hará que la restauración sea más difícil, lleve más tiempo y sea potencialmente más costosa.
Minimizar la inactividad para proteger los ingresos y la reputación
El tiempo de inactividad es el aspecto más costoso de un ataque de ransomware, ya que cualquier interrupción puede generar graves consecuencias financieras y de reputación. De acuerdo con diferentes estudios en 2025, el 93 % de las organizaciones se preocupan por el impacto del tiempo de inactividad y el 100 % informó pérdidas de ingresos relacionadas con interrupciones durante el año pasado. Dado el tiempo de inactividad que puede resultar de un ataque de ransomware, es vital que las organizaciones implementen tecnología y procesos para protegerse. ¿Cómo pueden hacer esto?
Proteger los datos para proteger el negocio
Realizar copias de seguridad de los datos sigue siendo fundamental para su protección, pero no es suficiente. La implementación de capacidades avanzadas de protección de datos ayuda a las empresas a planificar mejor y recuperarse rápidamente del ransomware y los ciberataques. Esto requiere esencialmente un enfoque doble: tomar copias periódicas, inmutables e indelebles de los datos, y contar con la infraestructura necesaria para restaurar rápidamente a partir de las copias de seguridad a velocidad y escala.
En caso de un ciberataque o cualquier otro evento que comprometa los datos o interrumpa las operaciones, las empresas pueden recuperar datos críticos de sus copias inmutables para poder restaurar las operaciones rápidamente, sin tener que sucumbir a las demandas de los ciberdelincuentes.
La inmutabilidad e indelebilidad adecuadas significan que estas copias no pueden ser modificadas de ninguna manera (por ejemplo, cifradas) ni, lo que es más importante, eliminadas por nadie, incluso si logran obtener las credenciales del administrador. Esto los hace mucho más resistentes y confiables en caso de un ataque cibernético.
Luego viene la capacidad de restaurar datos lo más rápido posible, ya que las copias de seguridad confiables tienen una eficacia limitada si las operaciones no se pueden restaurar rápidamente. Algunas de las soluciones de almacenamiento basadas en flash más avanzadas aumentan drásticamente la velocidad de restauración de datos.
Las soluciones líderes cuentan con un rendimiento de recuperación de hasta cientos de TB por hora a escala, lo que permite a las organizaciones restaurar sistemas en horas, en lugar de semanas, para que puedan volver a funcionar con un impacto mínimo.
La capacidad de restaurar rápidamente servicios críticos se ha vuelto obligatoria en algunas industrias reguladas. Por ejemplo, la Ley de Resiliencia Operativa Digital (DORA) es un reglamento de la UE que entró en plena vigencia en enero de 2025. Este reglamento exige que los sistemas bancarios críticos se recuperen en menos de dos horas en caso de desastre, algo muy difícil de lograr con las soluciones de protección de datos tradicionales que nunca fueron diseñadas teniendo en cuenta una recuperación rápida. Es probable que veamos más países e industrias exigiendo la rápida recuperación de servicios críticos.
Los SLA de recuperación de ransomware ahora son parte de la solución
Proteger tus datos es crucial, pero es igualmente importante considerar otros aspectos críticos después de un ataque de ransomware. Una consideración clave es la posible inaccesibilidad de las matrices de almacenamiento afectadas. En muchos casos, estos conjuntos de datos se bloquean para que las aseguradoras cibernéticas o las fuerzas del orden realicen investigaciones forenses, lo que impide que las organizaciones accedan o restauren datos de los sistemas comprometidos. Sin una solución alternativa de almacenamiento de datos, las empresas pueden encontrarse paralizadas y sin posibilidad de recuperarse rápidamente.
Afortunadamente, ahora existen soluciones diseñadas para abordar este riesgo. Algunos proveedores ofrecen acuerdos de nivel de servicio (SLA) de recuperación de ransomware como parte de un plan de almacenamiento como servicio (STaaS) existente. Estos servicios garantizan un entorno de almacenamiento limpio y operativo después de un ataque, incluido soporte técnico y profesional. Esto significa que, si tus matrices de almacenamiento originales no están disponibles, puedes tener un reemplazo completamente funcional y funcionando en solo unas pocas horas. Esta capa adicional de seguridad ayuda a las empresas a recuperarse de forma rápida y segura, incluso si su almacenamiento principal está bloqueado para investigación.
La resiliencia y la agilidad son claves para la tranquilidad
El Día Mundial de la Copia de Seguridad sirve como un recordatorio oportuno para que las empresas vuelvan a evaluar su enfoque de seguridad de datos. Sin embargo, en el panorama actual de amenazas en constante evolución, es esencial que las organizaciones adopten estrategias avanzadas de protección de datos para tener tranquilidad los 365 días del año.
Al invertir en una infraestructura de TI a prueba de futuro e implementar un plan de protección de datos sólido y moderno (que incluya procesos eficientes para salvaguardar y recuperar datos), las empresas pueden mitigar los riesgos de violaciones de ciberseguridad y minimizar los costosos tiempos de inactividad.
Acerca de Pure Storage
Pure Storage (NYSE: PSTG) ofrece la plataforma de almacenamiento de datos más avanzada de la industria para almacenar, administrar y proteger los datos del mundo a cualquier escala. Con Pure Storage, las organizaciones tienen la máxima simplicidad y flexibilidad, lo que les permite ahorrar tiempo, dinero y energía. Desde la IA hasta el archivo, Pure Storage ofrece una experiencia en la nube con una plataforma de almacenamiento como servicio unificada en entornos locales, en la nube y alojados. Nuestra plataforma se basa en nuestra arquitectura Evergreen que evoluciona con su negocio, siempre se vuelve más nueva y mejor sin tiempo de inactividad planificado, garantizado. Nuestros clientes están aumentando activamente su capacidad y poder de procesamiento al mismo tiempo que reducen significativamente su huella de carbono y energía. Es fácil enamorarse de Pure Storage, como lo demuestra el Net Promoter Score más alto de la industria. Para obtener más información, visita www.purestorage.com
Pure Storage, el logotipo P de Pure Storage, Evergreen, Evergreen//One, Pure1 y las marcas que aparecen en la lista de marcas comerciales de Pure Storage son marcas comerciales o marcas comerciales registradas de Pure Storage Inc. en los EE. UU. y otros países. La lista de marcas comerciales se puede encontrar en purestorage.com/trademarks. Otros nombres pueden ser marcas comerciales de sus respectivos propietarios.
Reconocimiento de analistas:
Líder en el Cuadrante mágico de Gartner de 2023 para almacenamiento primario
Conecta con Pure Blog LinkedIn Twitter Facebook
Equipo Prensa
Portal Innova
