La investigación de Object First revela que menos de la mitad del sector público del Reino Unido respalda los sistemas críticos a diario.

El Servicio Nacional de Salud, los consejos y las escuelas no cumplen con la inmutabilidad, Zero Trust y la respuesta a incidentes

LONDRES — 5 de junio — Object First, el creador de Ootbi (Inmutabilidad Fuera de la Caja), el dispositivo de almacenamiento de respaldo a prueba de ransomware diseñado específicamente para Veeam, ha revelado a través de nuevos datos de Libertad de Información (FoI) que menos de la mitad de las organizaciones del sector público del Reino Unido respaldan sistemas críticos a diario. Esto a pesar de más de 28,000 violaciones de datos reportadas en los fideicomisos del Servicio Nacional de Salud (NHS), consejos locales e instituciones educativas en los últimos tres años, exponiendo datos personales, de salud y financieros. 

Los hallazgos se producen en un momento en que los ataques de ransomware han llevado a un estimado de $1 mil millones USD fluyendo hacia los criminales de ransomware a nivel mundial. La Agencia Nacional del Crimen (NCA) considera que el ransomware es la mayor amenaza de cibercrimen y ciberseguridad y un riesgo para la seguridad nacional del Reino Unido. Sin embargo, con el 96% de los incidentes de ransomware ahora apuntando a respaldos, las estrategias de respaldo insuficientes – particularmente aquellas que carecen de inmutabilidad y Zero Trust – dejan al sector público y a los ciudadanos peligrosamente vulnerables.  

Object First llevó a cabo la campaña de FoI para evaluar cómo las organizaciones del sector público aseguran sistemas críticos contra amenazas cibernéticas. Se contactaron 150 organizaciones, y las respuestas señalaron vulnerabilidades severas en el respaldo de datos, inmutabilidad y prácticas de seguridad Zero Trust. Dos fideicomisos del NHS confirmaron que fueron impactados por ataques de ransomware.

Hallazgos clave: 

• Casi 30,000 violaciones reportadas en tres años: En los últimos 36 meses, se reportaron 28,696 violaciones en el sector público del Reino Unido.

• Las brechas en el sector público Backup dejan a los sistemas críticos en riesgo: Solo el 47% de las organizaciones del sector público del Reino Unido respaldan sistemas críticos al menos a diario. 

• Respaldos poco frecuentes en el NHS, consejos y educación: Más del 60% de los fideicomisos del NHS, el 44% de los consejos locales y el 42% de las instituciones educativas respaldan sus datos menos de una vez al día.

• Falta de inmutabilidad en la mayoría de las estrategias Backup: El 57% de las organizaciones del sector público no utilizan backup inmutable almacenamiento – lo que deja los datos vulnerables a la encriptación, alteración o eliminación durante un ataque. Los fideicomisos del NHS están más rezagados, el 65% no almacenan respaldos inmutables, seguidos por el 57% de las instituciones educativas y el 51% de los consejos locales.

• Falta de Zero Trust en más de la mitad de los entornos Backup: El 54% de todos los encuestados no aplican los principios de Zero Trust a las estrategias de respaldo. 

• Los planes de respuesta a incidentes aún no son la norma: Solo el 50% de las organizaciones encuestadas confirmaron que tienen un plan de respuesta a incidentes en su lugar – a pesar de la guía de la Oficina del Comisionado de Información del Reino Unido para tener uno junto con pruebas regulares.

“Las organizaciones del sector público realizan un trabajo vital, a menudo bajo enormes restricciones de recursos, pero la magnitud de estas brechas en la protección de datos es profundamente preocupante. Cuando menos de la mitad de las organizaciones gubernamentales respaldan sistemas críticos a diario, y aún menos han implementado inmutabilidad o Zero Trust, los riesgos del ransomware pueden ser catastróficos,” dijo Andy French, Director de Marketing de Producto en Object First. “Con los ataques de ransomware apuntando cada vez más a los respaldos, las organizaciones del sector público deben fortalecer sus estrategias de seguridad. El gobierno del Reino Unido puede considerar nuevas propuestas para fortalecer las defensas, pero se necesita acción ahora. Nuestra investigación reciente con el Grupo de Estrategia Empresarial encontró que el 81% de los profesionales de TI ven backup inmutable almacenamiento construido sobre principios de Zero Trust como la mejor defensa contra el ransomware. Ese consenso envía un mensaje claro de que la resiliencia comienza con el almacenamiento. Esto no requiere implementaciones complejas y costosas. Solo soluciones seguras, simples y poderosas que proporcionen inmutabilidad instantánea.”