Con la llegada del Día Mundial de las Copias de Seguridad, el 31 de marzo, quería compartir nuevos datos globales de Sophos que ponen de relieve el papel fundamental que desempeñan las copias de seguridad en la recuperación tras un ataque de ransomware y cómo está evolucionando su eficacia.

Según el informe «State of Ransomware 2025» de Sophos:

• El 97 % de las organizaciones que sufrieron el cifrado de datos pudieron recuperarlos, una cifra que se ha mantenido constantemente alta en los últimos años.
• El 54 % de las organizaciones utilizaron copias de seguridad para restaurar los datos cifrados, lo que convierte a las copias de seguridad en el método de recuperación más utilizado, pero también representa el nivel más bajo de uso de copias de seguridad registrado en seis años, continuando con una tendencia a la baja.
• El 49 % de las organizaciones pagó un rescate para recuperar sus datos, lo que significa que la diferencia entre la recuperación basada en copias de seguridad y el pago de rescates es ahora menor que nunca.
• El coste medio de la recuperación alcanzó los 1,53 millones de dólares, frente a los 2,73 millones del año anterior, sin incluir los pagos de rescates.
• Solo el 50 % de los ataques de ransomware dan lugar actualmente al cifrado de datos, lo que refleja el uso creciente de tácticas centradas en la exfiltración de datos y la extorsión

Marcel Bornhöfft, asociado de CISO de campo en Sophos, comenta: «Las copias de seguridad siguen siendo una de las medidas de protección más importantes con las que cuentan las organizaciones contra el ransomware y siguen siendo el método más utilizado para restaurar datos cifrados.

Al mismo tiempo, estamos observando algunos signos alentadores. La caída de los costes generales de recuperación puede indicar que las organizaciones están mejorando su resiliencia, incluyendo la forma en que gestionan y utilizan las copias de seguridad».

Sin embargo, la reducción de la brecha entre las organizaciones que utilizan copias de seguridad y aquellas que pagan un rescate pone de manifiesto un importante desafío. Esto puede indicar que algunas organizaciones aún no son capaces de confiar plenamente en sus copias de seguridad cuando más importa, pero también refleja cómo los atacantes están cambiando sus tácticas hacia el robo de datos y la extorsión, ámbitos en los que la mera recuperación no es suficiente.

No es momento de bajar la guardia. El Día Mundial de la Copia de Seguridad nos recuerda que las copias de seguridad eficaces siguen siendo esenciales, pero deben ser fiables, seguras y someterse a pruebas periódicas como parte de una estrategia de resiliencia más amplia. Las organizaciones que invierten en prácticas sólidas de copia de seguridad se sitúan en una posición mucho mejor para recuperarse rápidamente y evitar decisiones difíciles durante un ataque.