La compañía de ciberseguridad Acronis ha compartido las principales conclusiones de su segunda encuesta anual de la Semana de la Ciberprotección, que ha contado con la participación de 4.400 usuarios y profesionales de TI de los seis continentes.
Según indica, el año pasado las empresas adquirieron nuevos sistemas para facilitar el teletrabajo y proteger a los empleados en remoto durante la pandemia de la Covid-19. Sin embargo, subraya que el resultado de estas inversiones no está siendo el esperado. La encuesta descubrió que aunque actualmente el 80% de las empresas ejecutan de forma simultánea hasta 10 soluciones para sus necesidades de protección de datos y ciberseguridad, más de la mitad de ellas sufrieron el año pasado interrupciones de la actividad imprevistas provocadas por la pérdida de datos.
Por lo tanto, los hallazgos de la nueva encuesta anual de Acronis desmontan el mito de que para responder a los retos de la ciberseguridad y la protección de datos basta con disponer de más soluciones. "No solo invertir en más soluciones no ofrece más protección, sino que, en muchos casos, intentar gestionar la protección con varias soluciones incrementa la complejidad y reduce la visibilidad para el equipo de TI, lo que redunda en un mayor riesgo", advierte la firma de ciberseguridad.
En palabras de Serguei "SB" Beloussov, fundador y CEO de Acronis, "la encuesta de la Semana de la Ciberprotección de este año ilustra claramente cómo más soluciones no implican una mayor seguridad, ya que utilizar herramientas diferentes para los distintos tipos de exposición a riesgos es complicado, ineficaz y caro. Esto confirma nuestra idea de que el enfoque más inteligente es la ciberprotección, que reúne protección de datos, ciberseguridad y gestión de endpoints en una sola solución".
El desconocimiento dificulta el trabajo de TI
Como agravante del problema, este informe resalta que hay una importante falta de concienciación entre los usuarios y profesionales de TI acerca de las funcionalidades de TI y de ciberseguridad que hay disponibles, lo que puede provocarles una pérdida de tiempo, dinero y seguridad. En este sentido, la compañía destaca los siguientes datos.
- El 68% de los usuarios de tecnologías y el 20% de los profesionales no sabrían decir si sus datos han sido modificados sin su conocimiento, ya que con su solución no es fácil determinar si se produce este tipo de manipulación.
- El 43% de los usuarios de TI no saben si su antimalware detiene las amenazas de día cero, puesto que su solución no les ofrece esta información a pesar de que es fundamental para garantizar la protección de los datos.
- Un llamativo 10% de los profesionales de TI no saben si su empresa está sujeta al cumplimiento de normativas de privacidad de datos. Si los responsables de garantizar la privacidad de los datos no son conscientes del incumplimiento de las normativas, no pueden implementar las estrategias o evaluar las soluciones necesarias para satisfacer los requisitos. La ignorancia en este caso pone a la empresa en un serio riesgo de ser sancionada por posible incumplimiento en 2021.
Además, el estudio afirma que la falta de transparencia de esta información es aún peor entre las empresas que utilizan varias soluciones para sus necesidades de TI y de ciberseguridad. "No solo deben recordar qué solución proporciona un punto de datos concreto, además, se ven obligados a cambiar constantemente entre consolas para hallar los detalles que necesitan, lo que causa ineficiencia y falta de información".
La negligencia de los usuarios en materia de protección de datos
Otra de las conclusiones de la segunda encuesta anual de la Semana de la Ciberprotección de Acronis es que los usuarios de TI tienen una actitud sorprendentemente relajada respecto a la protección de datos. Así lo reflejan los siguientes resultados.
- El 83% de los usuarios de TI pasaron más tiempo con sus dispositivos el año pasado, pero solo la mitad de ellos tomaron medidas adicionales para proteger esos dispositivos.
- El 33% admiten que no actualizan los dispositivos hasta al menos una semana después de recibir el aviso de que hay un parche.
- El 90% de los usuarios de TI afirmaron realizar copias de seguridad, sin embargo el 73% han perdido datos irrecuperables al menos una vez, lo que evidencia que no saben cómo realizar copias de seguridad o recuperar los datos de forma adecuada.
"Los esfuerzos de los usuarios para proteger sus datos no están a la altura de las amenazas, lo que posiblemente se debe a creencias falsas (como que Microsoft 365 crea copias de seguridad de los datos) o a que confían en las soluciones automáticas", asegura Acronis.
Consejos para garantizar que los datos estén protegidos
Acronis también apunta que los retos en cuanto a la protección de datos, aplicaciones y sistemas seguirán aumentando en el mundo postpandemia. Por ello, recomienda estas cinco sencillas medidas para garantizar que los datos estén protegidos.
- Crear siempre una copia de seguridad de los datos importantes. Tener varias copias de sus copias de seguridad, una local para una recuperación rápida y una en otra ubicación, en la nube, para garantizar la recuperación si un desastre destruye sus copias.
- Actualizar los sistemas operativos y aplicaciones. Los sistemas y aplicaciones antiguos no tienen las correcciones de seguridad que impiden que los ciberdelincuentes puedan acceder a ellos. Para evitar los exploits es necesario aplicar los parches de forma regular.
- Evitar los mensajes de correo electrónico, enlaces y adjuntos sospechosos. La mayoría de las infecciones de malware son resultado de técnicas de ingeniería social que engañan a los usuarios desprevenidos para que abran archivos adjuntos al correo electrónico infectados o hagan clic en enlaces a sitios web que albergan malware.
- Instalar software antivirus, antimalware y antiransomware y aplicar las actualizaciones automáticas para que su sistema esté protegido frente al malware.
- Plantearse utilizar una sola solución de ciberprotección para contar con la administración centralizada y la protección integrada que necesita para responder a los requisitos de TI actuales.