Las organizaciones y los individuos continúan usando soluciones y estrategias obsoletas a pesar del incremento en los ataques de ransomware de día cero, criptojacking, piratería e ingeniería social.
Acronis celebra su primera Semana Mundial de Ciberprotección de Datos revelando que el 42% de las empresas han experimentado un incremento de pérdida de datos que ha resultado un tiempo de inactividad de las empresas durante el año pasado. Es probable que ese alto número lo haya causado el hecho de que, si bien casi el 90% está respaldando los componentes de TI que son responsables de proteger, solo el 41% lo archiva diariamente, lo que deja a muchas empresas con lagunas en los valiosos datos disponibles para la recuperación.
Las cifras globales que se han revelado en la Encuesta de la Semana Mundial de Ciberprotección de Datos 2020 de Acronis han ilustrado la nueva realidad de que las estrategias y soluciones tradicionales para la protección de datos ya no pueden actualizarse con las necesidades modernas de TI de individuos y organizaciones. Es por eso que Acronis ha ampliado el Día Mundial de la Copia de Seguridad, celebrado el 31 de marzo como un recordatorio para respaldar los datos, a la Semana Mundial de Ciberprotección de Datos.
La encuesta anual, completada este año por casi 3.000 personas, mide los hábitos de protección de los usuarios de todo el mundo. Los resultados han revelado que el 91% de las personas realiza copias de seguridad de datos y dispositivos, el 68% aún pierde datos como resultado de la eliminación accidental, el fallo de su hardware o software, o una copia de seguridad desactualizada. En España, el 55% de los encuestados no encuentran necesario realizar una copia de seguridad en sus dispositivos, siendo un 72% los que aseguran haber perdido datos de un ordenador o dispositivo.
Mientras tanto, el 85% de las organizaciones no realizan copias de seguridad varias veces al día, solo el 15% afirman que sí las hacen. El 26% realizan copias de seguridad diaria, el 28% copias de seguridad semanal, el 20% copia de seguridad mensual y el 10% no realiza ninguna copia de seguridad, lo que puede significar días, semanas o meses de pérdida de datos sin posibilidad de recuperación completa. En comparación, en España el 32% realizan una copia de seguridad al día, el 29% una copia de seguridad a la semana, el 18% realizan varias copias de seguridad al día, y el 17% realiza una copia de seguridad al mes.
De los usuarios profesionales que no realizan copias de seguridad, casi el 50% cree que las copias de seguridad no son necesarias. Una creencia que la encuesta contradice: el 42% de las organizaciones reportaron pérdida de datos que resultó en tiempo de inactividad este año y un 41% reportaron pérdida de productividad o dinero debido a la inaccesibilidad de datos. Además, solo el 17% de los usuarios personales y el 20% de los profesionales de TI siguen las mejores prácticas, empleando copias de seguridad híbridas en medios locales y en la nube.
Estos hallazgos subrayan la importancia de implementar una estrategia de ciberprotección que incluya hacer una copia de seguridad de sus datos varias veces al día y practicar la regla de copia de seguridad 3-2-1: cree tres copias de sus datos (una copia principal y dos copias de seguridad), almacene sus copias en al menos dos tipos de medios de almacenamiento y almacene una de estas copias de forma remota o en la nube.
La ciberprotección cambia el juego
Con el aumento de los ataques cibernéticos, la copia de seguridad tradicional ya no es suficiente para proteger los datos, las aplicaciones y los sistemas, ya que depender únicamente de la copia de seguridad para una verdadera continuidad comercial es demasiado peligroso. Los ciberdelincuentes se dirigen al software de respaldo con ransomware e intentan modificar los archivos de respaldo, lo que aumenta la necesidad de verificar la autenticidad al restaurar las cargas de trabajo.
Tiene sentido, entonces, que la encuesta haya indicado un nivel de preocupación universalmente alto sobre las amenazas cibernéticas como el ransomware. El 88% de los profesionales de TI advirtieron sobre el ransomware, el 86% está preocupado por el criptojacking, el 87% están intranquilos por los ataques de ingeniería social como el phishing, y el 91% por las violaciones de datos. Entre los usuarios personales, la conciencia y la preocupación con respecto a estos cuatro tipos de amenazas fueron elevados. De hecho, en comparación con la encuesta de Acronis de 2019, su preocupación por las amenazas cibernéticas ha aumentado en un 33%. En cambio, en España el 50% de los usuarios encuestados está preocupado por el criptojacking, el 45% por el ransomware, y un 30% por los ataques de ingeniería social.
La encuesta también ha revelado una falta de conocimiento sobre la gestión de datos, exponiendo una gran necesidad de soluciones de protección cibernética con mayor visibilidad y análisis. Los sorprendentes hallazgos indican que el 30% de los usuarios personales y el 12% de los profesionales de TI no sabrían si sus datos se modificaron inesperadamente. El 30% de los usuarios personales y el 13% de los profesionales de TI no están seguros de si su solución antimalware detiene las amenazas desde el día cero. Además, el 9% de las organizaciones han informado que no sabían si experimentaron un tiempo de inactividad como resultado de la pérdida de datos este año.
Para garantizar una protección completa, las copias de seguridad seguras deben ser parte del enfoque integral de ciberprotección de una organización, que incluye protección contra ransomware, recuperación ante desastres, seguridad cibernética y herramientas de administración. Este enfoque profundamente integrado también aborda los Cinco Vectores de Protección Cibernética, brindando seguridad, accesibilidad, privacidad, autenticidad y salvaguarda (SAPAS) para todos los datos, aplicaciones y sistemas.