Ransomware: la tecnología heredada hace que las empresas sean más vulnerables 

17. Octubre 2022
| No hay comentarios
Ransomware: la tecnología heredada hace que las empresas sean más vulnerables

Compartir publicación

Los resultados de un nuevo estudio global encargado por Cohesity muestran que casi la mitad de las empresas encuestadas utilizan una infraestructura de respaldo y recuperación heredada para administrar y proteger sus datos. El cuarenta y nueve por ciento de los encuestados dice que sus soluciones se crearon antes de 49, mucho antes de la era de las múltiples nubes y la avalancha de ciberataques que enfrentan las organizaciones en la actualidad.

Además, muchos equipos de TI y seguridad no parecen tener un plan concreto sobre cómo proceder en caso de un ataque cibernético. Casi el 60 por ciento de los encuestados expresaron su preocupación cuando se les preguntó sobre la capacidad de sus equipos de TI y seguridad para responder de manera eficiente a un ataque.

2.000 profesionales de TI y SecOps encuestados

🔎 Encuesta de infraestructura de respaldo y recuperación heredada (Imagen: Cohesity).

Estos son solo algunos de los hallazgos de una encuesta del censo de abril de 2022 de más de 2.000 profesionales de TI y SecOps (casi 50/50 divididos entre los dos grupos) en los Estados Unidos, el Reino Unido, Australia y Nueva Zelanda. Todos los encuestados están involucrados en los procesos de toma de decisiones de TI o seguridad en sus empresas.

"Los equipos de TI y seguridad deberían protestar enérgicamente si su organización continúa utilizando tecnologías obsoletas para administrar y proteger su activo digital más importante: sus datos", dijo Brian Spanswick, director de seguridad de la información de Cohesity. "Esta infraestructura heredada no fue diseñada para proteger los complejos entornos de múltiples nubes de la actualidad, ni tiene la capacidad de recuperar rápidamente los datos de los ataques cibernéticos".

Las soluciones obsoletas están abrumadas

Administrar y proteger los datos se ha vuelto mucho más complejo a medida que la cantidad de datos estructurados y no estructurados crece exponencialmente, al igual que el tipo y la variedad de ubicaciones donde residen esos datos.

  • El cuarenta y uno por ciento de los encuestados dijeron que almacenan datos en las instalaciones, el 43 por ciento usa nubes públicas, el 53 por ciento usa una nube privada y el 44 por ciento eligió un modelo híbrido (algunos encuestados usan más de una opción).
  • A pesar de esto, el 49 por ciento de los encuestados confían sus datos a la tecnología de copia de seguridad y recuperación heredada desarrollada antes de 2010. Casi 100 encuestados (94 de un total de 2.011) admitieron que su entorno fue diseñado antes del cambio de milenio.

“En 2022, el hecho de que haya empresas que sigan protegiendo sus datos con tecnología de la década de 1990 es bastante aterrador. Porque sus datos pueden verse comprometidos, exfiltrados o secuestrados y desencadenar problemas masivos de cumplimiento para estas empresas”, dice Spanswick. “En esta encuesta, encontramos casi 100 encuestados que dijeron que sus organizaciones dependen de infraestructuras de datos tan anticuadas de la década de 1990. Eso plantea la pregunta de cuántas otras empresas en todo el mundo se encuentran en la misma situación”.

Qué impulsa a los equipos de TI y SecOps

🔎 Encuesta: Qué enfoque cuando se trata de copias de seguridad (Imagen: Cohesity).

Los encuestados identificaron lo que creen que son los mayores obstáculos para que su negocio vuelva a funcionar después de un ataque exitoso de ransomware. Los resultados son los siguientes (se pidió a los encuestados que marcaran todos los elementos aplicables):

  • falta de integración entre TI y sistemas de seguridad (41 por ciento)
  • falta de coordinación entre TI y seguridad (38 por ciento)
  • Falta de un sistema automatizado de recuperación ante desastres (34 por ciento)
  • sistemas de respaldo y recuperación obsoletos (32 por ciento)
  • Falta de una copia actual, limpia e inmutable de los datos (32 por ciento)
  • Falta de alertas detalladas y oportunas (31 por ciento)

¿Qué prioridades debe establecer la gerencia?

Muchos encuestados ven la modernización de sus funciones de gestión, seguridad y recuperación de datos, así como una mejor cooperación entre TI y SecOps, como buenos enfoques para fortalecer su estructura de seguridad en las operaciones multinube de sus empresas. Las cinco acciones principales que los encuestados querrían que los líderes de la empresa tomaran en 2022 son:

  • Mayor integración entre las plataformas modernas de gestión de datos y seguridad y alertas impulsadas por IA sobre el acceso a datos anormales para proporcionar una advertencia temprana de ataques (34 por ciento)
  • Plataforma extensible que incluye aplicaciones de terceros para operaciones de seguridad y respuesta a incidentes (33 por ciento)
  • Recuperación automática ante desastres de sistemas y datos (33 por ciento)
  • Actualización de sistemas de copia de seguridad y recuperación heredados (32 por ciento)
  • Copia de seguridad de datos rápida en toda la empresa con cifrado de datos en tránsito (30 por ciento)

“Tanto los tomadores de decisiones de TI como los SecOps deben compartir la propiedad de los resultados de resiliencia cibernética. Esto incluye una evaluación de toda la infraestructura utilizada de acuerdo con el marco NIST para la identificación, protección, detección, respuesta y recuperación de datos. Además, ambos equipos deben tener un conocimiento profundo de la superficie de ataque potencial”, dijo Spanswick. “Las plataformas de administración de datos de próxima generación pueden cerrar la brecha tecnológica, mejorar la visibilidad de los datos, ayudar a los equipos de TI y SecOps a dormir mejor por la noche y adelantarse a los atacantes, quienes hoy en día a menudo extraen datos de los sistemas heredados que luego ya no se pueden recuperar. .”

Más en Cohesity.com

 

Acerca de la cohesión

Cohesity simplifica enormemente la gestión de datos. La solución facilita la protección, la gestión y la obtención de valor de los datos, en el centro de datos, el perímetro y la nube. Ofrecemos un conjunto completo de servicios consolidados en una plataforma de datos de múltiples nubes: protección y recuperación de datos, recuperación ante desastres, servicios de archivos y objetos, desarrollo/prueba y cumplimiento de datos, seguridad y análisis. Esto reduce la complejidad y evita la fragmentación de datos masivos. Cohesity se puede entregar como un servicio, como una solución autogestionada o a través de socios de Cohesity.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Noticias de prensa
, , , ,