NAKIVO > Blog > Multiplatform

Cómo el ransomware ataca los backups y cómo protegerlos

Publicado: enero 27, 2026

Escrito por: Equipo NAKIVO

Los sistemas de backup, que antes se consideraban la última medida de seguridad infalible, ahora son un objetivo muy valioso para los ciberdelincuentes. Comprometer los backups priva a las organizaciones de su mejor opción de recuperación, lo que obliga a muchas a plantearse pagar el rescate. En esta publicación se explica por qué las copias de seguridad son el objetivo principal del ransomware y se ofrecen estrategias prácticas para defenderlas.

Say no to ransoms with NAKIVO

Say no to ransoms with NAKIVO

Use backups for fast data recovery after ransomware attacks. Multiple recovery options, immutable local and cloud storage, recovery automation features and more.

DISCOVER SOLUTION

Por qué las copias de seguridad son el objetivo principal del ransomware

Los esquemas modernos de ransomware van más allá del cifrado de los sistemas primarios. Los atacantes buscan activamente y comprometen los repositorios de backups, dejando a las víctimas sin opciones de recuperación. Desactivar o corromper las copias de seguridad pone a las organizaciones en una situación difícil: pagar el rescate o perder datos críticos.Las copias de seguridad son el destino porque representan la diferencia entre que una organización se recupere o sucumba al colapso operativo. Los atacantes saben que muchas empresas dependen en gran medida de las copias de seguridad para evitar pagar el rescate, lo que las convierte en una vulnerabilidad que puede explotarse para obtener beneficios económicos.

Las consecuencias de las copias de seguridad comprometidas

Los efectos secundarios de las copias de seguridad comprometidas van mucho más allá de la recuperación técnica.

  • Pérdida permanente de datos. Sin backups recuperables, las organizaciones corren el riesgo de perder propiedad intelectual crucial, registros de clientes y datos operativos. Por ejemplo, las empresas que dependen de configuraciones de software o conjuntos de datos únicos pueden sufrir daños irreparables si los backups se cifran o se destruyen. A menudo, recrear estos datos es imposible o prohibitivamente caro.
  • Tiempo de inactividad prolongado. El tiempo de inactividad interrumpe las operaciones, molesta a los clientes y daña la confianza. Para cualquier empresa, perder el acceso a los backups podría provocar interrupciones prolongadas del servicio, pérdidas económicas y una reputación mancillada. En ámbitos críticos como la sanidad, los retrasos pueden incluso poner en peligro vidas humanas.
  • Pagos de rescates. Las demandas de rescate se han disparado, con un promedio superior a los 5 millones de dólares en 2024. Acorraladas por la falta de opciones de recuperación viables, muchas organizaciones sucumben a estas demandas. El pago de un rescate no solo financia nuevas actividades delictivas, sino que tampoco ofrece ninguna garantía de que los atacantes vayan a restaurar los datos cifrados o no vuelvan a atacar.

Estos efectos en cadena subrayan la necesidad de contar con sólidas estrategias de backup que vayan más allá del simple almacenamiento de datos para garantizar su accesibilidad e integridad en caso de desastre.

Aprovechamiento de las debilidades de los backups

Los ciberdelincuentes son expertos en encontrar y aprovechar los puntos débiles de los planes de backups. Algunas vulnerabilidades comunes son:

  • Segmentación débil de la red. Los backups almacenados en la misma red que los sistemas de producción son muy vulnerables. Esta configuración permite que el ransomware se propague fácilmente y corrompa los backups junto con los datos operativos.
  • Medidas de seguridad obsoletas. Los atacantes suelen aprovechar el software sin parches, el hardware obsoleto y los controles de acceso laxos, que abren la puerta al acceso no autorizado.
  • Errores humanos. Las configuraciones incorrectas, las actualizaciones descuidadas y la supervisión deficiente crean oportunidades para la explotación. Por ejemplo, no supervisar los registros de los backups o no aplicar las políticas de contraseñas puede dejar los sistemas expuestos.

Más allá de las vulnerabilidades técnicas, las deficiencias en los procedimientos también pueden ser un riesgo. Los calendarios inconsistentes para hacer backup o la dependencia de soluciones de almacenamiento heredadas aumentan la probabilidad de que los backups resulten inútiles durante un ataque.

Amenazas clave para los sistemas de backup en los ataques de ransomware

Ataques a los backups locales

Los backups locales suelen estar estrechamente integrados con las redes operativas. Si bien esta configuración agiliza los procesos, también hace que los backups sean vulnerables a los ataques laterales. Una vez que el ransomware se infiltra en la red, puede propagarse a los sistemas de almacenamiento compartidos, corrompiendo o eliminando los backups. Los atacantes aprovechan la dependencia de la infraestructura local, sabiendo que la mayoría de las organizaciones no aíslan adecuadamente sus backups. Un servidor de backups comprometido podría suponer la pérdida de meses o incluso años de datos críticos.

Ransomware en la nube

La creciente adopción de soluciones en la nube ha creado una falsa sensación de seguridad para muchas organizaciones. Aunque la nube proporciona redundancia externa, los atacantes han adaptado sus métodos para atacar específicamente estos entornos y están aprovechando ampliamente la automatización y la sincronización para ampliar su alcance. A continuación se describen varios métodos para comprometer los datos almacenados en la nube:

  • Robo de credenciales. Los detalles de inicio de sesión robados permiten el acceso no autorizado a los sistemas en la nube.
  • Sincronización maliciosa. Los archivos locales infectados pueden sobrescribir los backups limpios de la nube durante la sincronización automatizada.
  • Explotación de API. Las vulnerabilidades en las interfaces de los servicios en la nube permiten a los atacantes modificar o eliminar los datos de los backups.

Cómo reforzar los sistemas de backup contra el ransomware

Las copias de seguridad antiransomware requieren un enfoque integral y multicapa. Estas son las prácticas recomendadas a tener en cuenta:

Inmutabilidad, aislamiento físico y control de versiones

  • Inmutabilidad. Utilice un almacenamiento de backups que impida cambios o eliminaciones durante un periodo de retención específico. Las copias de seguridad inmutables garantizan la integridad de los datos y suelen ser la última línea de defensa contra el ransomware.
  • Aislado de la red. Separe física o lógicamente las copias de seguridad de los entornos de producción para bloquear el acceso no autorizado. Esto puede implicar el uso de unidades de cinta o servidores aislados dedicados.
  • Control de versiones. Mantenga varias versiones de las copias de backup para garantizar que se disponga de copias limpias, incluso si las versiones recientes se ven comprometidas. Revise y archive periódicamente las versiones antiguas para protegerse contra las detecciones con retraso del ransomware.

Cifrado de los backups y autenticación de copias de seguridad

  • Cifrado. Proteja los datos de los backups en todas las etapas para evitar el acceso no autorizado.
  • Autenticación sólida. Implemente la autenticación multifactorial (MFA) y controles de accesos basados en roles para limitar quién puede interactuar con los sistemas de backup. Las medidas de autenticación son fundamentales para prevenir ataques de fuerza bruta en entornos de backup.

Diversificación de las ubicaciones de backup

Para evitar un único punto de fallo, distribuya sus backups en múltiples entornos: locales, externos y en la nube. Este enfoque aumenta la redundancia y garantiza la continuidad del negocio. También es una buena idea distribuir las copias de seguridad en diferentes ubicaciones geográficas para minimizar el impacto de los ciberataques localizados o los desastres naturales.

Pruebas periódicas de las copias de seguridad

Las pruebas frecuentes validan la integridad de las copias de seguridad y garantizan que los procesos de recuperación funcionen según lo previsto. Abordar las vulnerabilidades descubiertas durante las pruebas puede mitigar los riesgos futuros. Los ejercicios de simulación con escenarios de ransomware también pueden preparar a las organizaciones para situaciones reales. Automatización de los procesos de copia de seguridad: la automatización de las copias de seguridad minimiza los errores humanos y garantiza la coherencia. Más allá de la programación y la ejecución, los sistemas de copia de seguridad modernos ahora integran el análisis antivirus y la detección de amenazas directamente en el flujo de trabajo de copia de seguridad. Al analizar los datos en busca de firmas de malware y ransomware antes de restaurarlos, estas soluciones ayudan a evitar que los archivos infectados se conserven en los conjuntos de copias de seguridad. Las soluciones avanzadas también pueden detectar anomalías, señalando patrones inusuales o cambios sospechosos en los archivos como alertas tempranas de posibles amenazas de ransomware. La automatización también permite una recuperación más rápida y limpia, un factor crucial para minimizar el tiempo de inactividad y los daños durante un incidente de ransomware.

Crear una cultura de ciberresiliencia

Proteger los backups del ransomware no es solo un reto técnico, ya que también requiere un cambio de mentalidad en la organización. La formación en ciberseguridad, las auditorías periódicas y una comunicación clara entre departamentos son fundamentales. Todo el mundo debe conocer su rol en la protección de los datos críticos. Al implementar estrategias de protección de backups en sus planes generales de continuidad del negocio, se crea una red de seguridad que hace posible la recuperación, incluso en situaciones difíciles.

Cómo NAKIVO puede ayudar a proteger las copias de seguridad contra el ransomware

NAKIVO Backup & Replication ofrece un enfoque multifacético para la resiliencia al ransomware, combinando tecnología avanzada y flexibilidad para proteger los datos en entornos diversos. A continuación se enumeran algunas de sus capacidades clave:

  • Backups inmutables. Aproveche la tecnología WORM (Write Once, Read Many) para crear backups que no se pueden modificar ni eliminar durante un período predefinido. Estos backups inmutables están disponibles tanto para entornos locales como en la nube, incluidos Amazon S3, Azure Blob y Wasabi Hot Cloud, entre otros.
  • Repositorios de backups reforzados. Los repositorios reforzados basados en Linux de NAKIVO proporcionan una capa adicional de protección al restringir incluso el acceso de nivel raíz para modificar o eliminar backups. Esto garantiza que los datos críticos permanezcan a salvo de cambios no autorizados.
  • Detección de ransomware. Emplea algoritmos de detección de anomalías que realizan la supervisión de las actividades de los backups y señalan comportamientos inusuales indicativos de ataques de ransomware. La detección temprana permite aislar rápidamente los sistemas afectados.
  • Soluciones aisladas de la red. Almacene las copias de seguridad en soportes aislados de la red, como unidades de cinta o dispositivos NAS extraíbles, para garantizar la separación física de las redes operativas y reducir la exposición al ransomware.
  • Integración de backup en la nube. NAKIVO admite la redundancia en la nube con integraciones perfectas con plataformas de almacenamiento compatibles con S3. Funciones como Object Lock mejoran aún más la protección al garantizar que los backups permanezcan inmutables.
  • Gestión eficiente del almacenamiento. La deduplicación y compresión integradas optimizan el uso del almacenamiento, lo que reduce los costes sin comprometer la seguridad. Esto resulta especialmente beneficioso para las grandes empresas que gestionan conjuntos de datos extensos.
  • Opciones de recuperación rápida. La función de recuperación instantánea de NAKIVO garantiza un tiempo de inactividad mínimo, lo que permite a las empresas recuperar sistemas completos o archivos individuales en minutos.
  • Repositorios federados para una mayor ampliabilidad. El sistema de repositorios federados de NAKIVO permite a las organizaciones ampliar sin problemas sus entornos de copia de seguridad mediante la consolidación de múltiples repositorios en un grupo unificado. Esto facilita una asignación eficiente de los recursos y procesos de copia de seguridad ininterrumpidos.
  • Compatibilidad con entornos multiplataforma. NAKIVO es compatible con plataformas virtuales, NAS físicas, SaaS y en la nube, incluidas VMware, Hyper-V, Proxmox VE, Nutanix AHV y Oracle Database. Sus capacidades multiplataforma garantizan una protección completa en diversas infraestructuras de TI.

Estas funciones de NAKIVO Backup & Replication garantizan que empresas de todos los tamaños se beneficien de soluciones de copia de seguridad rápidas, seguras y rentables.

Conclusión

El último destino del ransomware son los sistemas de backup, lo que supone una gran llamada de atención. Las empresas que se toman en serio la seguridad no solo protegen sus datos, sino que también generan confianza entre sus clientes y partes interesadas. Garantizar la resiliencia al ransomware puede ser un activo importante para su organización. El uso de una solución de protección de datos dedicada como NAKIVO Backup & Replication puede minimizar la amenaza del ransomware para las empresas de todos los sectores.

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Artículos recomendados

Picture
Protección contra malware de Microsoft Office 365: Una breve guía
Picture
Recuperación ante desastres en la computación en nube: Todo lo que necesita saber
Picture
Comandos esenciales de Hyper-V PowerShell: Qué son y cómo usarlos