Un año más la compañía de seguridad Acronis ha publicado su informe anual sobre ciberprotección, en el cual lleva a cabo una descripción completa del panorama de la ciberseguridad actual y las principales dificultades a las que se enfrentan las empresas y los teletrabajadores en todo el mundo ante la pandemia.
El trabajo está basado en las respuestas e 3.600 responsables de TI y empleados remotos de medianas y pequeñas empresas de 18 países en todo el mundo.
Si en la edición anterior se puso sobre la mesa que más del 80% de las empresas a nivel mundial admitían no estar preparadas para la transición al teletrabajo y se descubrían importantes vulnerabilidades a las que debían buscar soluciones rápidamente, este año llama la atención que haya un 53% de las organizaciones que muestre una falsa sensación de seguridad, al estar expuestas a ataques de cadena de la cadena de suministro.
Pese a los ataques mundialmente reconocidos contra proveedores de software de confianza, como Kaseya o SolarWinds, más de la mitad de los responsables de TI están convencidos de que para su protección solo necesitan utilizar "software conocido y de confianza", convirtiéndose así en un objetivo fácil.
En el informe del año pasado, la compañía comprobó cómo se había dado un aumento de la adopción de nuevos servicios, especialmente de SaaS y servicios de computación en la nube, y este año las empresas siguen implementando nuevas soluciones.
Pero esto ha redundado en un aumento de la complejidad de los entornos de TI, lo que probablemente provocará más violaciones de la seguridad e interrupciones de la actividad no previstas en el futuro.
"La industria de la ciberseguridad -con el empleo de técnicas de ataque de eficacia demostrada, como el phishing, el malware, los ataques DDoS y otros- ha demostrado este año ser una máquina bien engrasada. Mientras los ciberdelincuentes amplían sus objetivos, a las empresas les frena la creciente complejidad de la infraestructura de TI", ha comentado Candid Wuest, vicepresidente de Investigación de ciberprotección de Acronis.
"Solo un pequeño número de empresas han dedicado tiempo a modernizar sus pilas de TI con protección de datos y ciberseguridad integradas. El panorama de las amenazas seguirá creciendo y la automatización es la única forma de aumentar la seguridad, reducir los costes, mejorar la eficiencia y limitar los riesgos", vaticina el experto.
Algunos datos preocupantes
El informe muestra que tres de cada diez empresas se enfrentan a un ciberataque al menos una vez al día. Es un porcentaje similar al del año pasado, pero en 2021 solo el 20% no ha sufrido ataques, lo que implica un descenso del 32% con respecto a 2020, significando que el volumen de ataques ha aumentado.
Los tipos de ataques más habituales han alcanzado niveles récord este año, incluidos los de phishing, cuya frecuencia sigue aumentando y son ya los más prevalentes (58%). Los ataques de malware también están creciendo en 2021. Se han detectado en el 36,5% de empresas este 2021, lo que implica un incremento del 22,2% respecto a 2020.
Este ha sido el año del phishing: la demanda de soluciones de filtrado de URL se ha multiplicado por diez respecto a 2020. El 20% de las empresas a nivel mundial reconoce ya el peligro que supone el phishing para sus negocios.
A pesar de que aumenta la concienciación sobre la autenticación multifactor (MFA), casi la mitad de los responsables de TI (47%) no usa soluciones de este tipo, lo que deja a las empresas desprotegidas ante los ataques de phishing. Según el informe, no le ven la utilidad o bien creen que es demasiado complicado de implementar.
La demanda de soluciones antivirus se ha elevado un 30%, desde el 43% el año pasado hasta el 73,3% en 2021. Sin embargo, las empresas empiezan a ser conscientes de que las soluciones antivirus individuales ya no funcionan contra las amenazas modernas. La demanda de soluciones integradas de copia de seguridad y recuperación ante desastres con antivirus se ha multiplicado por más de 2, pasando del 19% en 2020 al 47,9% este año.
Asimismo, La demanda de evaluaciones de vulnerabilidades y administración de parches ha crecido de manera importante: desde el 26% en 2020 hasta el 45% este año. Esto puede deberse en parte al incremento del volumen de vulnerabilidades expuestas este año en despliegues de software básico y esencial, como Microsoft Exchange Server, el navegador Google Chrome y el servidor web Apache.
Ahora que el modelo de teletrabajo ya se ha implantado a largo plazo, para los responsables de TI es más importante que nunca tener la posibilidad de supervisar y administrar una amplia gama de dispositivos remotos. Por ello, no es de extrañar que la demanda de herramientas de supervisión y administración remotas mejores y más seguras se haya triplicado, llegando al 35,7% este año respecto al 10% en 2020.