Veeam® Software, empresa mundial por cuota de mercado en resiliencia de datos, ha comparado los datos regionales de sus Ransomware Trends Reports de 2024 y 2025, que analizan los resultados del año anterior y exploran las tendencias a largo plazo del ransomware y la resiliencia de los datos en EMEA. Los datos revelan que el número de organizaciones de EMEA que pagaron rescates se redujo en casi una cuarta parte (22 %) con respecto al año anterior. Sin embargo, esto no significa necesariamente que las organizaciones se enfrenten a menos ataques. En cambio, están surgiendo mejoras en las capacidades de resiliencia de los datos y un cambio de actitud hacia la negociación con los atacantes.  

El pago de rescates cada vez es menos eficaz para la recuperación de datos  

Al comparar las cifras, es evidente  que las organizaciones son cada vez más capaces de recuperar datos sin pagar rescates. En 2023, el 14 % recuperó datos sin pagar un rescate, mientras que en 2024, esta cifra se duplicó hasta alcanzar el 30 %. Al mismo tiempo, existe una creciente sensación de que pagar rescates no garantiza la recuperación de los datos; en 2023, más de la mitad (54 %) de las organizaciones de EMEA que pagaron rescates pudieron recuperar sus datos, pero en 2024, esta cifra se redujo significativamente hasta solo el 32 %, menos de un tercio.

«Dado que los atacantes siguen utilizando métodos poco fiables para recuperar datos y que las organizaciones mejoran sus capacidades de recuperación, no es de extrañar que estemos observando una disminución en el número de rescates pagados. Pero esto no significa que la amenaza del ransomware haya desaparecido”, afirma Tim Pfaelzer, vicepresidente sénior y director general para EMEA de Veeam. “Los atacantes siempre se adaptarán. Estamos viendo cómo algunos renuncian por completo al cifrado con ransomware y, en su lugar, roban datos para directamente extorsionar o venderlos en el mercado negro. Para algunos, el beneficio económico ni siquiera es el principal motivo, sino la perturbación. Puede que los pagos disminuyan, pero eso no significa que vayan a reducirse los ataques. Y nuestros datos han demostrado claramente que siguen existiendo importantes brechas en la resiliencia de los datos, lo que deja a las organizaciones en una situación vulnerable”. 

Faltan medidas de resiliencia de datos

A raíz de varias regulaciones de la UE destinadas a aumentar la resiliencia de los datos de las organizaciones, como NIS2 y DORA para los servicios financieros, las organizaciones están tomando medidas para prepararse mejor para los ataques de ransomware. Pero no pueden permitirse quedarse quietas, ya que aún queda mucho trabajo por hacer. 

En 2024, solo el 37 % de las organizaciones de EMEA contaban con infraestructuras alternativas, lo que significa que el 63 % aún carece de esos planes. Esto significa que, en caso de un ataque a toda la red, sin una infraestructura alternativa estas organizaciones no podrán recuperarse hasta que la red principal sea declarada limpia, lo que en muchos casos podría llevar varias semanas. En cualquier sector, la paralización completa de las operaciones durante varias semanas supone un desastre, tanto en términos de reputación  como económicos. Y según investigaciones recientes, las interrupciones del negocio podrían costar más de un millón de euros por hora de inactividad, dependiendo del tamaño de la empresa, unos costes que pocos pueden permitirse asumir. 

“Está claro que las organizaciones han situado la recuperación en el centro de su estrategia de resiliencia de datos, en lugar de depender del pago de rescates, lo que sin duda es un paso en la dirección correcta. Pero aún queda mucho por hacer”, añade Tim Pfaelzer, vicepresidente sénior y director general para EMEA de Veeam. «Es posible que la normativa haya elevado los niveles de resiliencia de los datos, pero las organizaciones deben dar un paso más. Deben centrarse en mejorar la resiliencia básica de los datos con infraestructuras alternativas y copias de seguridad robustas para eliminar por completo la necesidad de pagar rescates. De este modo, podrán impulsar mejoras duraderas y eficaces en la resiliencia de sus datos”.

Los estándares de las organizaciones en materia de resiliencia de los datos están mejorando constantemente. En paralelo, las medidas punitivas de las instituciones responsables, como la conocida  desarticulación de Lockbit, también están desbaratando los ataques de ransomware desde su raíz. Sin embargo, aún queda trabajo por hacer. Las organizaciones deben dar prioridad a la aplicación de medidas clave de resiliencia de datos, como infraestructuras alternativas y copias de seguridad seguras, para alcanzar una verdadera resiliencia. De lo contrario, cuando se produzca el próximo ataque, es posible que no haya que pagar, pero tampoco habrá forma de volver a poner en marcha el sistema.