Casi dos tercios (66%) de las organizaciones han enfrentado al menos un ataque de ransomware en los últimos dos años. Alarmantemente, el 45% de ellas ha experimentado múltiples ataques. Y el 43% de las organizaciones luchan por recuperar más de tres cuartas partes de sus datos después de un ataque.
Estas estadísticas indican una clara necesidad de estrategias de protección de datos que funcionen. La pregunta urgente es: ¿cuáles son esas estrategias?
Propósito del eBook
Con ese fin, Object First recientemente publicó un eBook sobre Zero Trust y Protección contra Ransomware en colaboración con el Grupo de Estrategia Empresarial (ESG) de Informa TechTarget sobre cómo las organizaciones están repensando la forma en que funcionan sus entornos de almacenamiento de copias de seguridad. Esta asociación tenía como objetivo arrojar luz sobre los desafíos de seguridad modernos para encontrar estrategias prácticas sobre cómo las soluciones de copia de seguridad pueden sobrevivir a los ataques de ransomware.
Metodología de Investigación y Demografía
La encuesta involucró a un grupo de 200 ejecutivos y gerentes de TI de organizaciones en toda América del Norte (incluyendo EE. UU. y Canadá) y Europa Occidental (específicamente Alemania y el Reino Unido), todas con entre 1,000 y 9,999 empleados.
Los participantes representaron una amplia gama de industrias, incluyendo servicios financieros, tecnología, manufactura y comercio minorista/mayorista, entre otros. La recolección de datos tuvo lugar durante un período enfocado del 19 de septiembre al 4 de octubre de 2024.
En términos de métricas financieras, el 52% de los encuestados reportó ingresos anuales superiores a $1 mil millones, mientras que el 24% indicó ingresos entre $500 millones y $1 mil millones, y el 24% tuvo ingresos por debajo de $500 millones.
En cuanto a roles profesionales, la posición más prominente de la encuesta fue la de Chief Data Officer (37%), seguida por Administradores de Bases de Datos (DBAs) (12%), Analistas de Datos (11%) e Ingenieros de Datos (11%). Además, la encuesta incluyó representación de seis otros roles, cada uno con el 7% o menos de los encuestados totales.
Hallazgos Clave
Si bien hubo numerosos conocimientos, ESG identificó cuatro conclusiones clave.
1. Los ataques de ransomware son cada vez más comunes
La investigación reveló que la mayoría de las organizaciones han enfrentado al menos un ataque de ransomware en los últimos dos años. Estos incidentes pueden llevar a problemas significativos, ya que el 50% de las organizaciones afectadas tardan hasta cinco días hábiles en reanudar las operaciones normales. Además, muchas empresas encuentran difícil recuperar todos sus datos después de un ataque, por lo que es importante tener medidas de protección de datos sólidas en su lugar.
2. La adopción de principios de Zero Trust ayuda a combatir el ransomware
El estudio encontró que más del 90% de los líderes de TI coincidieron en cuatro principios clave para prevenir ataques de ransomware: adoptar un enfoque de Zero Trust, seguir la regla 3-2-1 Backup (mantener tres copias de datos en dos ubicaciones diferentes, con una copia almacenada fuera del sitio), separar el software de gestión de copias de seguridad del almacenamiento de copias de seguridad (segmentación) y utilizar copias de seguridad inmutables para asegurar los datos.
3. Target Backup Appliances > Integrated Backup Appliances
Una vez que se identificaron estas mejores prácticas, la investigación examinó qué soluciones de copia de seguridad las apoyan mejor. Los profesionales de TI coincidieron en gran medida en que los Target Backup Appliances son más compatibles con el enfoque de Zero Trust que los Integrated Backup Appliances. Muchos encuestados afirmaron que estas soluciones basadas en objetivos no solo mejoran los sistemas de copia de seguridad, sino que también proporcionan mejor seguridad y una recuperación y copia de seguridad más rápidas, lo que las convierte en herramientas valiosas para la protección de datos.
4. Asumir la brecha, prepararse para la recuperación
Para protegerse mejor contra futuros ataques de ransomware, las organizaciones están ajustando sus estrategias de copia de seguridad para incluir principios de seguridad modernos. Esto implica usar almacenamiento inmutable para copias de seguridad, separar diferentes aspectos de sus procesos de copia de seguridad y mantener múltiples copias de sus datos.
Si bien prácticas como endurecer la seguridad del sistema, monitorear actividades y analizar amenazas son importantes, una brecha aún está destinada a ocurrir; todo lo que puedes hacer es asegurar que tus datos sean recuperables después del ataque. Tener varias copias de seguridad inmutables es la mejor manera de garantizar una recuperación rápida y efectiva.
Estadísticas e Insights Clave
Menos de uno de cada diez organizaciones puede recuperarse operativamente de un ataque en un día, y para muchas es mucho más tiempo. El lapso de tiempo más común para la recuperación (40% de los encuestados) fue de 1 a 5 días hábiles, con algunos tardando más de 40 días hábiles. Como se mencionó anteriormente, el 43% recupera menos de tres cuartas partes de sus datos. Para la mayoría de las empresas, independientemente de la industria, eso es una sentencia de muerte para el negocio.
El 96% de las organizaciones informaron que sus datos de copia de seguridad fueron objeto de ataques durante el ransomware. Además, el 81% de los encuestados identificaron backup inmutable almacenamiento como la última línea de defensa en cualquier estrategia de ransomware, mientras que el 59% lo están adoptando como su método principal de protección contra estas amenazas.
La conclusión clave es doble: el ransomware es una cuestión de "cuándo", no de "si", y el endurecimiento por sí solo no es suficiente; solo almacenamiento inmutable puede garantizar la recuperación. Integrar principios de Zero Trust, una estrategia que asume que ningún dispositivo o persona debe ser confiado automáticamente, ayuda a lograr esto.
ESG alienta a las organizaciones a adoptar un enfoque de Zero Trust que incluya el uso de almacenamiento inmutable seguros y la separación de diferentes partes de sus sistemas para salvaguardar efectivamente los datos contra el ransomware. El estudio indica que los departamentos de TI necesitan ir más allá de las prácticas de seguridad estándar e implementar estrategias más avanzadas que incorporen estos principios.
“Un modelo de Zero Trust necesita aplicarse a todos los recursos de TI en un entorno, incluidas sus copias de seguridad. Ahora, eso no va a ocurrir de la noche a la mañana; necesita ser un esfuerzo coordinado que toque todos los pilares de Zero Trust y debe ser visto como algo continuo.”
--Vicepresidente de Tecnología de Infraestructura, organización multinacional de servicios automotrices, con más de 1,000 empleados a nivel global
Consideraciones Futuras
Las medidas de seguridad tradicionales ya no son suficientes, y la investigación muestra que las soluciones de copia de seguridad deben ofrecer inmutabilidad y alinearse con los principios de Zero Trust. Los Target Backup Appliances pueden mejorar la protección contra el ransomware y ayudar con una recuperación de datos más rápida.
Para mejorar su estrategia de copia de seguridad, concéntrese en soluciones fáciles de usar y seguras que se alineen con las ideas de Zero Trust. Para obtener orientación más detallada sobre cómo mantener su organización a salvo del ransomware, lo invitamos a descargar el eBook completo. Proporciona valiosos conocimientos para fortalecer la estrategia de protección de datos de su empresa y defenderse mejor contra las amenazas de ransomware.
