En el marco del VeeamON 2024 se presentó el Reporte de Tendencias de Ransomware 2024 de Veeam. Este informe se basó en encuestas a 12 mil organizaciones alrededor del mundo que fueron atacadas por una amenaza de ransomware (independientemente de si fue o no exitosa). Las personas entrevistadas fueron un tercio administradores de backup, otro tercio líderes de seguridad, y el último de practicantes de seguridad, expertos y analistas.
“Lo interesante en el reporte de 2024 es que el 75% de las organizaciones encuestadas fueron víctimas de un ataque de ransomware el último año. En otras palabras, solo el 25% no fueron vulneradas. De ese 75%, un 26% fueron atacadas 4 veces o más”, señaló Jeff Reichard, Vicepresidente de Estrategia de Soluciones en Veeam.
Reichard comenzó su carrera trabajando en un data center de una universidad de la Costa Oeste en los años ‘90, y continuó dedicándose a la protección y replicación de datos. Pasó 20 años trabajando con clientes del Gobierno Federal de Estados Unidos, y desde su llegada a Veeam hace 5 años se ha enfocado en el sector público y en ayudar a las empresas a mejorar la seguridad de sus datos.
Otro de los datos que destacaron en el informe de Veeam fue la cantidad de compañías que pudieron recuperar sus datos sin pagar frente a un ataque de ransomware. El 15% de los encuestados fue capaz de recuperarse sin entregar dinero, ya que contaban con un backup adecuado. Al 4% no se les exigió el pago de ningún ransomware. Y, finalmente, el 81% terminó pagando lo que se les pidió.
En este sentido, Gil Vega, Director de Seguridad de la información en Veeam, remarcó la importancia de que las organizaciones refuercen sus estrategias de ciberseguridad frente a las constantes amenazas de ransomware en la región. “Jeff y yo hemos estado en Latinoamérica por un par de días hablando con clientes sobre las amenazas en la región. Luego de ver el panorama, entendemos que las compañías deben enfocarse de lleno en los principios fundamentales de la ciberseguridad. Las soluciones de backup son esenciales para hacer frente a un ataque de ransomware, pero hay muchas cosas más que deben cuidar antes de llegar al punto de la restauración post incidente”, analizó.
“Compañías como Veeam están lanzando estos reportes de tendencias de Ransomware para educar a las empresas. Lo que recomendamos es hacer una inversión consciente y significativa en la protección de sus empresas, para así reducir los riesgos de cualquier ciberamenaza”
-Gil Vega
Gil Vega lleva 25 años trabajando en ciberseguridad. Su carrera estuvo mayormente ligada al Gobierno de Estados Unidos. Trabajó en el Departamento de Defensa, Inteligencia y Comunicaciones, también en el Departamento de Energía, para luego ingresar en Veeam 5 años atrás. “Mis responsabilidades son proteger a la compañía, educar a los empleados y asistir a los clientes con cualquier problema de ciberseguridad que tengan”, indicó.
Mejoras y ampliación del portafolio
Actualmente, Veeam obtiene la mayor parte de su revenue de Veeam Data Platform, protegiendo cargas de trabajo on premise. En segundo lugar está Veeam Backup para Microsoft 365. Los últimos años, el portafolio de la compañía se ha expandido con la adopción de la nube por parte de sus clientes, por lo que trabajan con todos los hyperscalers protegiendo datos de forma nativa. Además, están asegurando workloads en kubernetes, que son cada vez más utilizadas en el sector público.
Buscando ampliar las capacidades que ofrecen a sus clientes, durante el VeeamON 2024 la compañía presentó 2 grandes anuncios. En primer lugar, el lanzamiento de Veeam Data Cloud. “Por años hemos brindado Backup as a Service mediante otros service providers. Pero escuchamos que muchos clientes buscaban que Veeam tenga una oferta de nube de primera mano, para que pueda gestionar de forma directa sus backups. Eso es Veeam Data Cloud. Lo lanzamos el año pasado y hemos hecho el relanzamiento este 2024. Incluye 3 componentes: Veeam Manage Backup as a Service para cargas de trabajo en Microsoft 365 y para cargas de trabajo en Azure; el tercer componente es Veeam Manage Storage en la nube, que se llama Veeam Data Cloud Vault”, comentó el Vicepresidente de Estrategia de Soluciones en Veeam.
“Gracias al partnership con Microsoft, Veeam Data Cloud Vault realiza análisis automáticos de backups con IA, para que las organizaciones sepan dónde tienen datos críticos, cataloguen su información y modifiquen las revisiones o el nivel de protección según corresponda”
-Jeff Reichard
El segundo gran anuncio por parte de Veeam fue la adquisición de la compañía Coveware, una boutique de respuesta a incidentes que ayuda a las organizaciones a lidiar contra ataques de ransomware. “Ayudamos en el proceso de recuperación frente a ransomware y somos muy buenos para decirles a las empresas cómo reducir los riesgos a través de soluciones de backup, pero lo que Coveware trae es la posibilidad de entrenar a las organizaciones desde el inicio y llevarlos de la mano durante todo el proceso utilizando datos. Las empresas pueden tomar decisiones racionales y bien sustentadas en base a la experiencia de Coveware”, compartió Gil Vega.
Brindando simplicidad al cliente
El Director de Seguridad de la información en Veeam aseguró que las empresas deben ser conscientes de que el cibercrimen es un negocio que utiliza técnicas cada vez más avanzadas, y todos son vulnerables. Por eso es necesario instruirse al respecto y asegurarse de contar con soluciones de respaldo eficientes.
“El cibercrimen es una industria. Tienen su propia estructura y organización, y son cada vez más eficaces. Los datos críticos de individuos o empresas pueden venderse en internet en sitios similares a marketplaces. La gente escucha sobre esto, pero no lo creen hasta que lo ven o son víctimas de ello. Si creen que esto no es un peligro real, nuestro consejo es que puedan educarse a ustedes o a sus compañías para estar al tanto de todas las amenazas actuales. Esto ayudará a que este tipo de incidentes no ocurran y, en caso de que sucedan, compañías como Veeam están aquí para apoyarlos”, afirmó Vega.
“Una de las razones por las cuales somos el número uno en market share a nivel global es porque Veeam siempre ha trabajado en su ingeniería para hacer simples sus soluciones para los clientes”
-Jeff Reichard
A su turno, Reichard destacó la facilidad que Veeam ofrece para la implementación de sus soluciones como uno de sus principales diferenciales, así como su amplia red de partners que le brinda a sus clientes la cercanía y el acompañamiento que necesitan. “Habilitamos a las organizaciones para implementar soluciones a prueba de ransomware sin necesidad de invertir demasiado tiempo o dinero. Pueden comprar Veeam y tener sus backups en la nube ese mismo día. Eso es muy importante, con cada organización que hablamos, las personas deben realizar varios trabajos a la vez, no necesitan más complejidad, necesitan algo simple”, dijo el ejecutivo.
Y concluyó: “Otro factor que nos ayuda a hacer la ciberseguridad simple para nuestros clientes es nuestra infraestructura de partners. Tenemos la comunidad de socios más grande de cualquier organización de protección de datos en el mundo, lo que significa que estés donde estés, habrá partners que entenderán tu negocio y podrán ayudarte a implementar Veeam”.
