Seguridad

El 76 % de las organizaciones sufrieron pérdidas de datos en 2021

Acronis, líder mundial en ciberprotección, ha dado a conocer su Informe mundial de la Semana de la Ciberprotección 2022, coincidiendo con el Día Internacional de la Copia de Seguridad. El informe, que incorpora los resultados de la encuesta realizada a más de 6.200 usuarios y administradores de TI procedentes de pequeñas a grandes empresas de veintidós países, arroja algunos de los fallos más importantes de las prácticas de ciberprotección actuales. También examina por qué surgen y brinda soluciones para su completa corrección.

Mayor número de soluciones no implica una mayor protección

Uno de los principales hallazgos del año pasado fue que el 80 % de las organizaciones usaban hasta diez soluciones de forma simultánea con el objetivo de lograr la protección de datos y la ciberseguridad. De todos modos, más de la mitad de ellas, incluso, experimentaron interrupciones de la actividad como consecuencia de la pérdida de datos. Es decir, más soluciones no implica una mayor protección.

En 2022 se está viendo que la tendencia se agrava. Mientras que el 78 % de las empresas a nivel mundial estaban utilizando hasta diez soluciones diferentes, el 76 % usaban tiempo de inactividad debido a las pérdidas de datos. Sinónimino de un incremento del 25 % con respecto al año pasado. Este tiempo de inactividad es el resultado de distintas causas, como:

- fallos generales del sistema (en un 52 % de los casos).
- errores humanos (en el 42 % de los casos).
- ciberataques (el 36 % de las vces).
- ataques internos (en un 20 %).

Asimismo, y a nivel mundial, el 61 % de los equipos de TI muestran una preferencia por soluciones integradas que sustituyan en la compañía los complicados paquetes de herramientas de ciberseguridad y también protección de datos por una única consola unificada.

Exceso de confianza generalizado porque los equipos de TI exageran su preparación

Desde Acronis han descubierto, paralelamente, otra tendencia preocupante, responsable de la relajación de las ciberdefensas y el aumento de los presupuestos de seguridad de TI.

- El 70 % de los responsables de TI de las compañías manifiestan disponer de la administración de parches de forma automatizada. De todos modos, según todos los estudios serios del sector, únicamente algunas de las empresas siguen el principio de la "hora de oro" de 72 horas para la ejecución de parches.
- Por otro lado, el 82 % afirman contar también con protección antiransomware y medidas de corrección. De todos modos, todas las semanas hay ataques que consiguen su objetivo. Además, el precio del rescate que hay que pagar aumenta año tras año.
- El 20 % restauran las copias de seguridad semanalmente, volviéndose a confirmar que las cifras no concuerdan con los datos que ofrecen otras fuentes del sector.

De hecho, podría parecer que los administradores de TI procuran parecer mucho mejor preparados de lo que realmente están. Confundiendo a sus superiores y directivos, pero también a los analistas del sector y a los clientes.

De forma paralela, si realmente la inmensa mayoría de los administradores de TI cuentan con estas soluciones, significaría que no las están usando bien. Y es que se han limitado a acumular las pilas de TI con todas las demás tecnologías de ciberseguridad recomendadas, con un gasto de dinero realmente inútil.

Ciberseguridad o una necesidad considerada como secundaria

Las conclusiones del informe demuestran que las empresas gastan más en seguridad de TI este año. Pero comparando las cifras con el presupuesto total de TI, la conclusión es evidente: las empresas siguen considerando que estaría bien tener ciberprotección, pero sin considerarla una necesidad ineludible.

- La mitad de las organizaciones del mundo asignan mucho menos del 10 % de su presupuesto total de TI a la ciberseguridad.

- Tan solo el 23 % de las compañías a nivel internacional invierten más del 15 % de su presupuesto total de TI en seguridad.

El auge de la concienciación a raíz de la pandemia, una tendencia temporal

Por ejemplo, ya no se realizan frecuentes copias de seguridad, como respuesta al cambio al teletrabajo. De hecho, únicamente un tercio de los administradores de TI hacen una copia de seguridad una vez a la semana, y otro 25 % una única vez al mes. Además, ha descendido generalizadamente el empleo de mejores prácticas en cuanto a copias de seguridad. Y es que solo el 15 % de los equipos de TI de las empresas las están cumpliendo.

Y al igual que el año pasado, el 10 % de los administradores de TI siguen sin saber con certeza si su empresa está obligada a cumplir normativas de privacidad, demostrando que no han avanzado nada en este asunto.

Los usuarios parecen preocupados por las ciberamenazas

Sin embargo, no han modificado sus hábitos de copia de seguridad. En concreto, únicamente 1 de cada 10 usuarios realiza una copia de seguridad diaria. Por otro lado, el 34 % lo hacen una vez al mes. Por otra parte, un 41 % de los usuarios hacen una copia de seguridad rara vez o nunca. Como consecuencia, los usuarios que decidieron no crear una copia de seguridad han perdido definitivamente sus datos.

Otros porcentajes

- El 43 % de los usuarios actualizan datos una semana, o más, después de la publicación de la actualización. Además, el 7 % tardan más de un mes en llevar a cabo las actualizaciones recomendadas.

- Por otra parte, únicamente el 12 % de los usuarios siguen la recomendación de utilizar el modelo híbrido de copia de seguridad local y en la nube.

- El 66 % de los usuarios no saben si sus datos han sido modificados.

- Además, el 43 % de los usuarios no saben seguro si sus soluciones antimalware protegen frente a ciberamenazas nuevas y emergentes.

En definitiva, lo que se observa es una gran diferencia entre cómo abordan las empresas y los usuarios la ciberprotección de forma teórica y a la práctica. Por ello, Acronis ofrece algunas soluciones como Acronis Cyber Protect, utilizada por más de 20.000 proveedores de servicios, para proteger más de 750.000 compañías.