tiagozr - stock.adobe.com
Organizaciones no creen poder recuperarse de un ataque de ransomware
Las empresas no tienen confianza en sus capacidades actuales de protección de datos, y temen no poder recuperarse de un ciberataque de forma exitosa, revela el más reciente índice de protección de datos de Dell Technologies.
Las organizaciones enfrentan varios desafíos para la protección de datos, impulsados por la amenaza constante del ransomware y el consumo de tecnologías emergentes como las aplicaciones nativas de la nube, los contenedores como Kubernetes y la inteligencia artificial (IA), según revelaron las conclusiones del Índice Global de Protección de Datos (GDPI, por sus siglas en inglés) 2021 de Dell Technologies.
De acuerdo con Alfredo Taborga, director de la unidad de protección de la información para la región andina, México y el norte de América Latina en Dell Technologies, el 2020 marcó el inicio de lo que Dell llama la «era de los datos». La encuesta del GDPI 2021, realizada a 1.000 tomadores de decisiones de TI de todo el mundo, demuestra que las organizaciones están afrontando un crecimiento continuo de datos y la complejidad de protegerlos.
Según este estudio, las organizaciones en México administran más de diez veces la cantidad de datos que hace cinco años, al haber pasado de 1,45 petabytes en 2016 a 14,6 petabytes en 2021. Además, al 82 % de los encuestados les preocupa que las soluciones de protección de datos existentes en su organización no puedan afrontar todos los desafíos futuros de negocio. Estas preocupaciones están justificadas: más del 30 % informa que ha sufrido una pérdida de datos en el último año, y casi la mitad (48 %) experimentó tiempo de inactividad no planificada del sistema.
Datos de una encuesta reciente de IDC mostraron que, en los últimos doce meses más de un tercio de las organizaciones en todo el mundo han experimentado un ataque de ransomware o una filtración de información que bloquea el acceso a sistemas o datos. «Si bien los ataques de ransomware pueden resultar devastadores para las personas y los negocios, aceptar la derrota como una conclusión anunciada no es la respuesta», afirmó Taborga.
El estudio revela que en México:
- Al 66 % le preocupa que sus medidas de protección de datos existentes no sean suficientes para hacer frente a las amenazas de malware y ransomware; mientras que el 76 % está de acuerdo en que, con el aumento de empleados que trabajan desde casa, se aumentó la exposición a la pérdida de datos debido a amenazas cibernéticas.
- Más de la mitad (62 %) no confía en que sea posible recuperar todos sus datos críticos de negocio en caso de un ataque cibernético destructivo o la pérdida de datos.
- El 54 % cree que las tecnologías emergentes, como los dispositivos en el borde o de IoT (83 %), las aplicaciones nativas de la nube (57 %), la nube en el borde (58 %), la IA y el aprendizaje automático (63 %), representan un riesgo para la protección de datos.
- En promedio, el costo de la pérdida de datos en los últimos 12 meses ha sido mayor a los $648.000 dólares, mientras que el costo promedio por el tiempo de inactividad no planificada de los sistemas es mayor a los $254.000 dólares.
- Respecto a los impactos de ciberseguridad, las empresas experimentaron tiempos de inactividad no planeados (48 %), ciberataques y otros incidentes que impidieron el acceso a sus datos (32 %) y pérdida de datos (30 %). Un 12 % además tuvo dificultad para recuperar los datos de sus respaldos.
- Las principales causas de la pérdida de datos y/o el tiempo de inactividad de los sistemas fueron fallas de hardware (53 %), fallas en el suministro eléctrico (44 %) y errores del proveedor de servicio/nube (38 %).
Taborga señaló que las empresas no tienen confianza en sus capacidades de protección de datos, ya que la mayoría (82 %) piensa que sus soluciones de protección de datos no podrán resolver todos los retos futuros para el negocio, y más de la mitad (60 %) se siente incapaz de recuperar los sistemas o datos de todas sus plataformas, dentro y fuera de sus instalaciones.
El ejecutivo recomendó cinco pasos para mejorar la resiliencia de una organización:
- Capacitar a los empleados en temas de seguridad;
- Mantener actualizadas las soluciones de seguridad;
- Crear un plan de respaldo;
- Revisar la habilidad de la organización para recuperase de un ciberataque de forma exitosa; e
- Integrar soluciones de seguridad sólidas para proteger datos importantes y prevenir amenazas.
«Es muy importante que las empresas consideren un enfoque de seguridad, [gestión de riesgos y de protección de datos] de punta a punta», subrayó Taborga, quien dijo que la peor estrategia de seguridad es la que ni siquiera empieza. «El primer paso es crear la cultura de seguridad, porque al crearla se puede tomar mejores decisiones, en conjunto, sobre lo que se debe hacer. Lo primero es enfrentar la desidia», resaltó.
Nuevas soluciones de protección de datos
Para ayudar a abordar el problema crecientes de la protección de datos, Dell Technologies presentó software y servicios para acelerar la disponibilidad de los datos respaldados de las máquinas virtuales (VM); simplificar la administración de grandes grupos de datos y mantener la continuidad del negocio, reduciendo la dependencia de las operaciones de recuperación cibernética del día a día.
Las nuevas ofertas incluyen:
- Dell EMC PowerProtect Data Manager agrega Transparent Snapshots para proteger las máquinas virtuales (VM) de Al simplificar y automatizar los respaldos de máquinas virtuales a nivel de imagen requiriendo menos infraestructura, Transparent Snapshots ofrece respaldos hasta cinco veces más rápidos y una reducción de hasta cinco veces en la latencia de la VM. La solución estará disponible a nivel global este trimestre, sin costo adicional, para clientes con contratos de mantenimiento vigentes.
- Dispositivos Dell EMC PowerProtect con Smart Scale, que ayudan a las organizaciones a administrar varios aparatos de protección de datos a una escala de exabytes. Los clientes pueden configurar varios aparatos como si fueran un solo bloque, lo que les permite ver y administrar grandes conjuntos de datos en una entidad: hasta 32 dispositivos PowerProtect y más de tres exabytes de capacidad lógica. Se espera que estén disponibles para el público en general el primer semestre de 2022.
- Servicios administrados para la solución Cyber Recovery, que ayudan a realizar operaciones consistentes y reducir el riesgo, ya que expertos de Dell administran las operaciones diarias de la bóveda de ciber recuperación y dan soporte a estas actividades. Los servicios, que se basan en el portafolio de servicios de soporte, implementación y consultoría de recuperación cibernética de Dell, ya están disponibles en todo el mundo.
Adicionalmente, la oferta de la compañía para la resiliencia cibernética en el borde, centros de datos y ambientes de nubes múltiples, incluye soluciones como Dell EMC PowerProtect Cyber Recovery y Dell EMC PowerScale con Superna Eyeglass Ransomware Defender.
Cabe señalar que el Índice global de protección de datos de 2021, ya en su quinta edición, fue encargado por Dell Technologies a Vanson Bourne y se basa en una encuesta realizada, entre febrero y abril de 2021, a .1000 tomadores de decisiones de TI en 15 países y 14 sectores para comprender mejor sus entornos de protección de datos.