Cómo los backups se han convertido en la última línea de defensa contra el ransomware

En mi tiempo trabajando con empresas, he notado que muchos siguen viendo las copias de seguridad como ese procedimiento rutinario que nadie quiere gestionar. Sin embargo, en 2025, con los ataques de ransomware batiendo récords cada mes, puedo asegurarte que un buen sistema de backup es posiblemente la inversión más inteligente para la protección de datos que puedes hacer.

El panorama actual de las amenazas

El caso de la BBC que saltó hace unas semanas lo ejemplifica perfectamente. Un periodista fue contactado por ciberdelincuentes que le ofrecieron una suma considerable para convertirse en una amenaza interna. El objetivo: obtener acceso a la red de la organización para robar datos valiosos y exigir un rescate. Afortunadamente, el periodista colaboró con el equipo de seguridad y pudieron tomar medidas preventivas.

Este tipo de incidentes ya no son excepcionales. Las agencias gubernamentales no están exentas: la FEMA y la Oficina de Aduanas de EE.UU. sufrieron robos de datos mediante la explotación de vulnerabilidades en Citrix (la famosa CitrixBleed 2). Incluso Salesforce, uno de los gigantes del software empresarial, ha sido víctima recientemente de un robo masivo de datos.

Por qué los backups son ahora más críticos que nunca

La evolución del ransomware: del bloqueo al robo

Hace cinco años, el ransomware simplemente cifraba tus archivos. Hoy, los ciberdelincuentes han adoptado un enfoque de doble extorsión: cifran tus datos y además los roban, amenazando con publicarlos si no pagas. Esto significa que incluso si recuperas tus sistemas, puedes enfrentarte a problemas de cumplimiento del GDPR y daño reputacional.

¿Y sabes qué es lo más interesante? Según los informes recientes, casi el 80% de las empresas que pagan el rescate son atacadas por segunda vez. La razón es sencilla: ya te has identificado como alguien dispuesto a pagar.

El backup como estrategia de resiliencia

Un sistema robusto de copias de seguridad te proporciona tres ventajas fundamentales:

1. Capacidad de recuperación: Puedes restaurar los sistemas sin negociar con criminales.
2. Cumplimiento normativo: Ante una violación de datos, puedes demostrar a las autoridades que tomaste medidas razonables para proteger la información (algo crucial bajo el GDPR).
3. Posición de fuerza: Con backups funcionales, el chantaje pierde efectividad.

La regla 3-2-1 plus: el nuevo estándar

La tradicional estrategia 3-2-1 (tres copias, dos medios diferentes, una copia fuera del sitio) sigue siendo válida, pero ahora recomiendo lo que llamo la «3-2-1 plus»:

3 copias de seguridad

Necesitas al menos tres: la original y dos respaldos. Si te parece excesivo, piensa en cuánto cuesta un día de inactividad en tu negocio.

2 tipos de almacenamiento diferentes

No pongas todos los huevos en la misma cesta tecnológica. Combina soluciones como discos NAS y almacenamiento en la nube.

1 copia fuera del sitio

Esta es crucial. Un backup en la misma oficina donde está el servidor original no te protegerá contra incendios, inundaciones o robos físicos.

El «plus»: verificación y aire gap

Aquí está la actualización necesaria para 2025:

• Verificación periódica: No asumas que tus backups funcionan. Haz pruebas de restauración regularmente.
• Aire gap: Al menos una de tus copias debe estar completamente desconectada de la red. Los atacantes son cada vez más hábiles en encontrar y destruir copias de seguridad conectadas.

Protección específica GDPR para tus backups

El GDPR sigue siendo la normativa más estricta en protección de datos a nivel mundial, y también afecta a cómo debes gestionar tus copias de seguridad:

Minimización y retención de datos

Tus backups no deberían contener más datos de los necesarios ni conservarse más tiempo del razonable. Parece obvio, pero he visto empresas que acumulan backups durante décadas sin ningún control.

Cifrado como estándar

Los datos en tus copias de seguridad deben estar cifrados, tanto en tránsito como en reposo. Y por favor, gestiona adecuadamente las claves de cifrado (he visto empresas almacenar las claves junto a los propios backups cifrados, lo que anula completamente el propósito).

Derecho al olvido en tus backups

Esto es complicado pero necesario: si un cliente solicita la eliminación de sus datos según el GDPR, también debes poder eliminarlos de tus backups o justificar legalmente por qué mantienes esa información.

La tendencia hacia backup as a service (BaaS)

La complejidad de mantener sistemas de backup robustos, junto con los requisitos de cumplimiento normativo, ha llevado a muchas empresas a optar por soluciones BaaS. Estas plataformas ofrecen:

• Automatización completa
• Verificación constante
• Restauración rápida
• Informes de cumplimiento

No es casualidad que el mercado de BaaS haya crecido más de un 30% en el último año. Las empresas están entendiendo que la protección de datos ya no es solo una cuestión de TI, sino de supervivencia empresarial.

El futuro: IA en la protección y recuperación de datos

La inteligencia artificial ya está cambiando cómo abordamos los backups. Los sistemas actuales pueden:

1. Detectar comportamientos anómalos que indiquen un ataque en curso
2. Identificar los datos más críticos para priorizar su protección
3. Automatizar la recuperación selectiva

Microsoft, como comenté anteriormente, está integrando estas capacidades en su plataforma Sentinel, permitiendo a los equipos de seguridad evaluar mejor el «radio de explosión» de un ataque y priorizar las respuestas.

El panorama de amenazas evoluciona constantemente. Lo que hoy nos parece una protección adecuada, mañana podría ser insuficiente. Por eso, el enfoque de backup moderno debe ser tan adaptable como las amenazas a las que nos enfrentamos.

Y recuerda: un backup que nunca has probado restaurar es como un chaleco salvavidas que nunca has comprobado si flota. Puede que te lleves una sorpresa desagradable justo cuando más lo necesitas.