Ciberataques: 6 claves que debe conocer según Veeam

La interrupción de operaciones digitales es la principal preocupación de las PyMEs. Su principal causa son los ciberataques exitosoa.

El más reciente informe de Veeam ratifica la necesidad de reforzar la seguridad digital. 

 

La inactividad es la mayor amenaza de la actual economia digital y, por ello, el primer objetivo a lograr de los ciberataques, especialmente los de ransomware. 

El quinto informe anual de Tendencias de Protección de Datos de Veeam nos confirma esta realidad con un dato:  

• 92% de las organizaciones aumentará el gasto en protección de datos en 2024

La razón fundamental para esta conducta, según los resultados de la encuesta, es que  cada día, los líderes de TI se sienten menos protegidos y más preocupados por su capacidad tanto para recuperar como restaurar los datos de importancia crítica.

Veamos los cinco principales hallazgos de Veeam en este informe sobre la importancia de la ciberresiliencia y el impacto de los ciberataques. 

1.- Los ciberataques son la causa número 1 de las interrupciones de servicio

Por cuarto año consecutivo, los ciberataques aparecen como la causa más común y de mayor impacto de las interrupciones de servicio en las organizaciones. 

El hecho de que otros tipos de interrupciones les siguieran de cerca ilustra la creciente necesidad de modernizar las estrategias de respaldo. 

Estas otras causas son fallas en:

• Infraestructura/redes 
• Hardware de almacenamiento
• Software de aplicaciones
• Recursos de nube pública 
• Y hardware de servidor–

2.- El ransomware sigue siendo un “cuándo”, no un “si”

Esta es una pésima noticía aunque tampoco es una sorpresa: 

• 76% de las organizaciones fueron atacadas al menos una vez en los últimos 12 meses
• Esta cifra es inferior al 85% en 2023
• Pero 26% declaró haber sido atacado al menos cuatro veces este último año

Según el informe, son más las organizaciones que sufrieron ataques trimestrales que las que creen que no sufrieron ningún ataque. 

La recuperación sigue siendo una de las principales preocupaciones, ya que sólo el 13% afirmó poder orquestar con éxito la restauración durante una situación de recuperación ante desastres (RD).

3.- La transformación digital se ve obstaculizada por los ciberataques

La encuesta clasificó la protección frente a las ciberamenazas y el cumplimiento de los objetivos medioambientales, sociales y gubernamentales como los mayores inhibidores de las iniciativas de modernización de TI y transformación digital. 

Estos factores obtuvieron una puntuación más alta que los problemas habituales relacionados con: 

• Las competencias
• Las preocupaciones económicas 
• Y las cuestiones organizativas

¿Por qué? Los especialistas de Veeam estiman que esto se debe a la cantidad de esfuerzo y recursos que se desvisn de las inversiones en transformación digital o modernización de TI.

4.- Sólo el 32% de las organizaciones cree que puede recuperarse de un pequeño ataque, crisis o interrupción en el plazo de una semana

Este, probablemente, sea el dato más grave de la encuesta y el que habla de la capacidad de devastación de los ciberataques. 

Aunque la mayoría de las organizaciones consideran a la resiliencia cibernética un aspecto fundamental de su estrategia más amplia de continuidad de negocio o recuperación ante desastres (CN/RD), la preparación CN/RD aún no “supera” la mayoría de las expectativas de los acuerdos de nivel de servicio (SLA, por sus siglas en inglés). 

Cuando se les preguntó cuánto tiempo necesitarían para recuperar 50 servidores, sólo el 32% creía que su personal de TI podría recuperar los servidores en cinco días hábiles. 

Otras estadísticas de apoyo reflejan la creciente brecha entre lo que esperan las unidades de negocio de protección de datos y lo que pueden ofrecer los servicios de TI. Cuando se les preguntó por su última prueba de ciber desastre/catástrofe a gran escala, menos de tres de cada cinco (58%) servidores pudieron recuperarse dentro de lo esperado.

5.- Las arquitecturas de producción híbridas obligan a reconsiderar los “respaldos”

Por segundo año consecutivo, las dos cuestiones más importantes para las soluciones de “backup empresarial” son la fiabilidad y la protección de las cargas de trabajo alojadas en la nube (IaaS y SaaS). 

Esto es problemático para las organizaciones que dependen de soluciones de protección de datos más antiguas centradas en el centro de datos. 

A medida que las organizaciones trasladan cargas de trabajo de una plataforma o nube a otra, los equipos de TI que confían en soluciones de backup heredadas que no ofrecen una protección equitativa de las cargas de trabajo alojadas en la nube tendrán dificultades para mantener los SLAs, especialmente aquellos que adoptan ofertas nativas de la nube como Microsoft 365/Salesforce (SaaS) o contenedores. 

6.- La mayoría de las organizaciones utilizan contenedores, pero no realizan respaldos de todos ellos

El uso de contenedores sigue aumentando:

• 59% de las empresas los utilizan en producción
• Otro 37% los está implementando o planea hacerlo. 
• Pero, lamentablemente, sólo el 25% de las empresas utiliza una solución de backup específica para contenedores 

Mientras, el resto de las organizaciones sólo realiza respaldos de algunos de los componentes subyacentes como: 

• Los repositorios de almacenamiento 
• O el contenido de las bases de datos 

Ninguna de estas dos tácticas garantiza que las aplicaciones y los servicios puedan reanudarse tras una crisis. 

O, incluso, tras un simple error de importación o configuración que deba deshacerse.