Copias inmutables ganan peso ante el avance del ransomware

Las copias inmutables se están consolidando como una de las últimas líneas de defensa frente al ransomware, en un contexto donde los ataques ya no se limitan a cifrar sistemas productivos, sino que buscan corromper los respaldos tradicionales para prolongar la interrupción operativa de las empresas.

Así lo advierte ITS Infocom, al señalar que la denominada “doble extorsión” explica por qué incluso grandes corporaciones tardan meses en recuperar su operación, al descubrir que sus copias de seguridad también fueron comprometidas. 

Copias inmutables: de respaldo a resiliencia operativa

El cambio de enfoque es estructural. La prioridad ya no es solo bloquear el ingreso del atacante, sino garantizar que la empresa pueda seguir operando incluso bajo ataque, un concepto conocido como ciber-resiliencia.

“El error más frecuente es creer que una sola herramienta soluciona el problema, sin entender el nivel real de madurez de la organización”, explica Hilde Yrlesa Liedo, Country Manager en ITS Infocom Colombia. “No podemos ofrecer una solución avanzada a una empresa que aún necesita sostener su operación frente a un ataque”. 

La madurez como eje de la estrategia de ciberseguridad

De acuerdo con ITS Infocom, la inversión en ciberseguridad debe responder a un modelo evolutivo, evitando gastos en tecnologías que la organización aún no puede gestionar. El esquema se estructura en tres fases:

• Etapa inicial o de supervivencia: protección básica de endpoints, firewalls perimetrales, control de accesos y backups tradicionales.

• Etapa intermedia de detección y respuesta: gestión de identidades, protección de aplicaciones y monitoreo centralizado (SIEM o XDR).

• Etapa avanzada (Zero Trust): automatización de respuestas (SOAR), gobernanza del dato, SASE y centros de monitoreo (SOC) capaces de actuar en segundos.

Este enfoque busca alinear tecnología, operación y nivel de riesgo, en lugar de adoptar soluciones aisladas sin capacidad de gestión.

La última línea de defensa frente al ransomware

Incluso con capas avanzadas de protección, la posibilidad de intrusión sigue existiendo. En ese punto entra en juego la resiliencia: seguir operando con el atacante dentro del sistema.

“Las copias inmutables garantizan que la información crítica sea incorruptible, incluso si el hacker logra ingresar”, afirma Hilde Yrlesa Liedo (ITS Infocom). “El atacante no puede modificar, cifrar ni destruir esos datos”. 

Dado que almacenar toda la información en formato inmutable implica altos costos, el valor estratégico está en identificar qué datos son esenciales para la continuidad del negocio, aplicando inmutabilidad solo donde el impacto es crítico.

Tecnología y talento, una ecuación inseparable

El modelo de ITS Infocom combina tecnología de aliados como Cisco —para asegurar la capa de borde y acceso— con consultoría especializada y talento humano capaz de integrar las soluciones a la operación real de cada organización.

“La fortaleza está en el equipo humano que asegura la integración entre la tecnología y la operación diaria”, subraya la directiva, destacando que la resiliencia no depende solo de herramientas, sino de criterio, gobierno y ejecución.

El avance del ransomware está obligando a las empresas a replantear su estrategia de respaldo, pasando de simples copias de seguridad a modelos de ciber-resiliencia basados en copias inmutables, donde la continuidad del negocio se convierte en el principal indicador de éxito.