Los equipos de TI sobrevaloran su preparación frente a ciberataques
Exceso de confianza respecto a las ciberamenazas y relajación de la concienciación de la pandemia.
Acronis, líder mundial en ciberprotección, ha publicado su Informe mundial de la Semana de la Ciberprotección 2022. El informe, que incluye los resultados de la encuesta realizada a más de 6200 usuarios y administradores de TI procedentes de pequeñas a grandes empresas de 22 países, revela algunos de los fallos más importantes de las prácticas de ciberprotección actuales, examina por qué surgen y ofrece soluciones para su corrección.
Uno de los principales hallazgos del año pasado fue que el 80 % de las organizaciones utilizaban hasta 10 soluciones simultáneamente para la protección de datos y la ciberseguridad, y sin embargo, más de la mitad de ellas experimentaron interrupciones de la actividad debidas a la pérdida de datos. Es evidente que el empleo de más soluciones no implica una mayor protección.
Este año observamos que esa tendencia se agrava: mientras que el 78 % de las empresas a nivel mundial utilizan hasta 10 soluciones diferentes, el 76 % experimentan tiempo de inactividad debido a las pérdidas de datos, lo que indica un incremento del 25 % con respecto a 2021. Este tiempo de inactividad es el resultado de distintas causas, como fallos generales del sistema (52 %), errores humanos (42 %), ciberataques (36 %) y ataques internos (20 %).
Como resultado, a nivel mundial, el 61 % de los equipos de TI muestran una preferencia por soluciones integradas que sustituyan en la empresa los complicados paquetes de herramientas de ciberseguridad y protección de datos por una sola consola unificada.
"El riesgo de sufrir distintos tipos de ataques aumenta en el mundo entero, por lo que acelerar la adopción de soluciones integrales universales es la única forma de conseguir una ciberprotección verdaderamente completa. Y ese es precisamente el problema que Acronis pretende resolver", declaró Candid Wuest, vicepresidente de Investigación de Ciberprotección de Acronis. "Los ciberdelincuentes eligen bien sus herramientas y sus objetivos, así que contar con una seguridad eficaz y fiable no es ya una opción; es una necesidad".
Un exceso de confianza generalizado: los equipos de TI exageran su preparación
Hemos descubierto otra tendencia preocupante que es responsable de la relajación de las ciberdefensas y el aumento de los presupuestos de seguridad de TI:
• El 70 % de los responsables de TI de las empresas manifiestan tener la administración de parches automatizada. Sin embargo, según todos los estudios serios del sector, solo algunas empresas siguen el principio de la "hora de oro" de 72 horas para la administración de parches.
• El 82 % afirman contar también con protección antiransomware y medidas de corrección. No obstante, todas las semanas hay ataques que consiguen su objetivo y el precio del rescate que hay que pagar aumenta año a año.
• El 20 % dicen probar la restauración de las copias de seguridad una vez a la semana, lo que, de nuevo, no concuerda con los datos que ofrecen otras fuentes del sector.
Parecería que los administradores de TI intentan parecer mejor preparados de lo que realmente están, y esto, a su vez, confunde a sus jefes y directivos, a los analistas del sector y a los clientes.
Sin embargo, si realmente la inmensa mayoría de los administradores de TI cuentan con estas soluciones, entonces es que no las están usando bien. Se han limitado a acumular las pilas de TI con todas las demás tecnologías de ciberseguridad recomendadas, con un gasto de dinero inútil.
Nuestras conclusiones demuestran que las empresas gastan más en seguridad de TI este año, pero cuando lo comparamos con el presupuesto total de TI, la conclusión es evidente: siguen considerando que estaría bien tener ciberprotección, pero no lo consideran una necesidad ineludible.
• La mitad de las organizaciones del mundo asignan menos del 10 % de su presupuesto total de TI a seguridad.
• Solo el 23 % de las organizaciones a nivel mundial invierten más del 15 % de su presupuesto total de TI en seguridad, incluso a pesar de la creciente amenaza de la ciberdelincuencia.
El auge de la concienciación fruto de la pandemia ha sido temporal
Se acabaron las frecuentes copias de seguridad como respuesta al cambio al teletrabajo; un tercio de los administradores de TI solo hacen una copia de seguridad una vez a la semana, y otro 25 % una vez al mes. Desciende de forma generalizada el empleo de mejores prácticas en cuanto a copias de seguridad; solo el 15 % de los equipos de TI de las empresas las cumplen.
Al igual que el año pasado, el 10 % de los administradores de TI siguen sin saber con certeza si su empresa está obligada a cumplir normativas de privacidad, lo que demuestra que no han avanzado en este asunto.
Según nuestras investigaciones, al 86 % de las empresas en el mundo también les preocupa la amenaza del aumento de ciberataques con motivaciones políticas, como consecuencia del agravamiento del clima geopolítico, sin embargo esta preocupación no se traduce en mejoras de su ciberprotección.
En resumen, los enfoques anticuados que llevan años utilizando los equipos de TI fallan ahora estrepitosamente. Es fundamental adoptar un enfoque global y fácil de seguir para conseguir una protección más fiable y holística de datos, aplicaciones y sistemas, que combine en una sola solución ciberseguridad, protección de datos y administración.
Aunque los usuarios parecen preocupados por las ciberamenazas, no han modificado sus hábitos de copia de seguridad
Solo uno de cada diez usuarios realiza una copia de seguridad diaria, mientras que el 34 % lo hacen una vez al mes; sorprende que un 41 % de los usuarios hacen una copia de seguridad rara vez o nunca. Sin embargo, el 72 % de los usuarios se vieron obligados a recuperar el sistema desde una copia de seguridad al menos una vez el año pasado (y el 33 %, más de una vez). Esto implica que algunos de los usuarios que decidieron no crear una copia de seguridad han perdido definitivamente sus datos:
• El 43 % de los usuarios actualizan una semana o más después de la publicación de la actualización. De estos, el 7 % tardan más de un mes en llevar a cabo las actualizaciones recomendadas. Esto supone un descenso en el tiempo de respuesta respecto a 2021.
• Si bien solo el 12 % de los usuarios siguen la recomendación de utilizar el modelo híbrido de copia de seguridad local y en la nube, sí han duplicado el empleo de copia de seguridad en la nube: en 4 años, se observa un descenso de la copia de seguridad local, desde el 62 % en 2019 hasta el 33 % en 2022. Al mismo tiempo, las copias de seguridad en la nube se han incrementado del 28 al 54 %.
• El 66 % de los usuarios no saben o no pueden afirmar si sus datos han sido modificados.
• El 43 % de los usuarios no saben con certeza si sus soluciones antimalware protegen frente a ciberamenazas nuevas y emergentes.
Lo que se observa es una enorme diferencia entre cómo abordan las empresas y los usuarios la ciberprotección en teoría y en la práctica. Para cerrar esta brecha, Acronis ofrece algunas soluciones, como Acronis Cyber Protect, utilizada por más de 20.000 proveedores de servicios para proteger más de 750.000 empresas.