¿Qué es la ciberprotección?

La ciberprotección es la integración de la protección de datos y la seguridad cibernética, una necesidad para operaciones comerciales seguras respecto del panorama actual de ciberamenazas.

En el mundo moderno, las empresas enfrentan una variedad de amenazas contra los datos y las operaciones digitales. Estos riesgos pueden ser internos, causados por empleados o contratistas, o externos, causados por ciberdelincuentes, estados o naciones o incluso sus propios clientes. Pueden ser actos deliberados de espionaje, interrupción o robo, o actos accidentales de negligencia y error humano. Independientemente del vector o la motivación, las ciberamenazas pueden ser absolutamente devastadoras para las organizaciones, y para las personas a las que emplean y sirven.

Es justo decir que los datos se consideran el recurso más valioso del mundo en la actualidad. Es el núcleo de casi todas las operaciones comerciales y la toma de decisiones. Y el crecimiento de los datos es vertiginoso, duplicando su volumen cada dos años. Una ciberprotección eficaz es cada vez más necesaria para resguardar las organizaciones, a las personas y nuestra sociedad en general. 

La ciberseguridad es la práctica de defender sus redes, sistemas y aplicaciones de ciberataques. Los tipos de ciberseguridad incluyen, entre otros:

• Seguridad de red: proteger las redes internas contra el acceso no autorizado, con herramientas como la gestión del acceso remoto y la autenticación de dos factores (2FA)
• Seguridad de la aplicación: evita que los datos y el código del software crítico para la empresa (tanto en uso como en desarrollo) sean robados o secuestrados, al igual que con las pruebas de penetración y encriptación.
• Educación del usuario: enseñar a los empleados y clientes las mejores prácticas para evitar ciberamenazas, como malware y ataques de phishing.

Donde la ciberseguridad y la ciberprotección difieren es en su relación con los datos. La ciberseguridad no se centra en la protección de datos en sí, sino en proteger los sistemas que hacen posible el acceso, el almacenamiento, la transferencia y la autenticación de los datos. Si se omiten o desactivan por amenazas desconocidas, las soluciones de ciberseguridad no pueden hacer mucho para ayudarlo a restaurar datos y sistemas de manera oportuna.

La ciberseguridad es, naturalmente, una parte importante para mantenerse protegido en línea, pero los desafíos modernos en la protección de datos han hecho que este enfoque sea insuficiente por sí solo, especialmente con el sustento de una organización en juego. Más bien, la ciberseguridad debe integrarse con la protección de datos para cubrir a mayor cabalidad las cargas de trabajo y abordar nuevas formas de ciberataques maliciosos.

El potencial de pérdida, fuga, corrupción, manipulación y robo de datos nunca ha sido tan alto. Los datos se encuentran con mayor frecuencia en el centro de las operaciones comerciales diarias, y las empresas generan volúmenes asombrosos, muchos de los cuales son altamente sensibles y pueden contener información de identificación personal sobre clientes y empleados.

Mientras tanto, los ciberdelincuentes están utilizando la automatización para crear e iterar nuevas ciberamenazas a una velocidad deslumbrante. Incluso personalizan sus ataques con información extraída desde sitios web corporativos y redes sociales, despertando la curiosidad de sus objetivos e invitándolos a abandonar su mejor juicio y abrir hipervínculos o archivos adjuntos de correos electrónico de dudosa procedencia. 

La protección de los datos críticos para el negocio es clave, aunque hacerlo es una tarea considerable. Las organizaciones se enfrentan a tres problemas principales en la gestión de sus operaciones digitales:

Las amenazas cibernéticas ya suponen un desafío enorme para las empresas de por sí, a medida que las operaciones continúan cambiando hacia modelos digitales, todo indica que estas amenazas seguirán aumentando. Sólo el ransomware es responsable por decenas de miles de millones de dólares en daños anuales en todo el mundo. Ese crecimiento es impulsado por ciberdelincuentes expertos en tecnología.

Las mismas tecnologías de vanguardia utilizadas por las empresas legítimas también están siendo explotadas por bandas criminales e incluso por las naciones rebeldes. Aprovechando la inteligencia artificial y las enormes cantidades de potencia informática, los actores maliciosos han comenzado a industrializar sus capacidades de malware, tomando la delantera frente a las diversas soluciones anti malware tradicionales, y haciendo que los ataques del día cero provoquen un mayor daño 

Los ciberdelincuentes operan con una amplia y creciente variedad de tácticas. Algunos intentan bloquear los datos y exigir un rescate para su restauración y, con mayor frecuencia, extraen información sensible para hacerla pública si no se cumplen sus exigencias. Otros se centran en los puntos débiles de los procesos empresariales habituales para interrumpir los servicios o desviar discretamente los fondos. Pueden fijar como objetivo a sus proveedores de software, con la esperanza de comprometer a decenas de empresas de la cadena de suministro de un solo golpe. A menudo, su objetivo son las copias de seguridad de los datos directamente para aumentar el impacto de sus ataques y la ventaja que tienen sobre las víctimas.

En este escenario de amenazas en evolución, las empresas necesitan soluciones de ciberprotección que puedan resguardar grandes almacenes de datos críticos en infraestructuras cada vez más complejas, al tiempo que deben mantenerse al día con los peligros en constante cambio y sean capaces de verificar la autenticidad de sus copias de seguridad. 

Entre los dispositivos móviles y la Internet de las cosas (IoT), la informática se está acercando al punto de origen de los datos. Las empresas exigen una menor latencia, tiempos de respuesta más rápidos y una disponibilidad continua de los servicios incluso con una conectividad intermitente. Pronto, tan sólo el 1% de los dispositivos podrán estar ubicados en centros de datos reales, mientras que los electrodomésticos inteligentes, los sistemas de automatización del hogar y wereables se encargarán de una mayor parte de las necesidades de procesamiento.

Sin embargo, aunque la descentralización permita estas ventajas tan demandadas, también suma una increíble complejidad a la tarea de protección de datos. En lugar de gestionar y proteger un centro de datos centralizado, con equipos estandarizados y conocidos, los profesionales de TI deben encontrar ahora la manera de resguardar cada dispositivo y punto final que tenga acceso y almacene los datos de su empresa. Basta con desatender esto, y un ciberataque exitoso contra algún refrigerador conectado a Internet de otra marca podría poner en riesgo sus operaciones.

Entre el cambio global hacia las operaciones en línea y la necesidad de proteger colosales almacenes de datos en una amplia variedad de dispositivos, la superficie de ataque de las ciberamenazas es más grande que nunca. La protección eficaz de los datos críticos para la empresa requiere de diversas capacidades. Algunas empresas utilizan diferentes soluciones para cada una de estas necesidades: un producto para antivirus, otro para copia de seguridad de datos, quizás algunos complementos de pago para la gestión de parches o filtrado de URL. Pero cubrir todos los factores de riesgo puede resultar caro, y esta red de complejidad de múltiples productos es por sí misma un factor de riesgo.

A medida que se añaden más y más soluciones al plan de protección de una organización, los técnicos deben dedicar cada vez más tiempo para estar al tanto de lo que está asegurado y lo que no. Encontrar productos que protejan toda la superficie de ataque puede ser complicado, especialmente si tiene varios tipos de hardware y sistemas operativos que proteger, y las actualizaciones recién instaladas de una solución pueden introducir incompatibilidades con otras.

Cuando una empresa tiene que dedicar demasiado tiempo y energía a la gestión de sus soluciones de seguridad, no está disfrutando de todo el valor o la eficacia de la protección por la que ha pagado.  

Está claro que, dado el panorama moderno de las ciberamenazas, las empresas necesitan soluciones que ofrezcan algo más que una simple copia de seguridad de datos o una protección antivirus. Necesitan que los datos estén disponibles en cualquier momento y desde cualquier lugar. Necesitan controlar quién puede ver y acceder a esos datos, manteniendo la información sensible fuera de las manos equivocadas. Necesitan que esté asegurada contra las ciberamenazas y contra las catástrofes naturales u otros sucesos que puedan causar la pérdida de datos e interrumpir la continuidad del negocio. Y en el momento de restaurar los datos a partir de las copias de seguridad, las empresas necesitan saber que no han sido modificados o corrompidos por agentes nefastos.

Para satisfacer estas necesidades, Acronis desarrolla soluciones que abordan los cinco vectores de la ciberprotección, también conocidos por el acrónimo SAPAS:

Protección: garantizar que una copia confiable de los datos siempre esté disponible

Accesibilidad: garantizar que los datos siempre estén disponibles desde cualquier ubicación y en cualquier momento

Privacidad: garantizar el control total y la transparencia respecto a quien puede ver y acceder a sus datos

Autenticidad: garantizar que los datos respaldados sean una réplica exacta sin modificar de los datos originales

Seguridad: garantizar que los datos, aplicaciones y sistemas tengan protección contra ciberamenazas  

Satisfacer los cinco vectores de la ciberprotección es técnicamente posible con soluciones dispares, aunque este enfoque suele ser costoso y difícil de gestionar. Depender de herramientas separadas para necesidades como la copia de seguridad, el antimalware, la gestión remota y la recuperación de desastres requiere que los técnicos de TI aprendan y mantengan cada una de estas soluciones. Las empresas que tienen que proteger varios tipos de dispositivos y sistemas operativos pueden tener dificultades para mantener las capacidades alineadas, lo que crea lagunas en la protección de la carga de trabajo. Y tener varios agentes en funcionamiento puede sobrecargar los sistemas, mientras que cada actualización del producto amenaza con causar incompatibilidades.

Las interrupciones de la continuidad del negocio (incluso las breves) son costosas debido a las oportunidades de transacciones perdidas y a la pérdida de productividad, mientras que las violaciones de datos pueden incurrir en graves multas reglamentarias y provocar la pérdida de información privada y de secretos comerciales. Ambas situaciones amenazan con dañar drásticamente su reputación. Las organizaciones que confían en las soluciones informáticas heredadas están poniendo en grave riesgo la información sensible, e incluso su propia supervivencia.  

Acronis es capaz de responder a estas preocupaciones con soluciones integradas que permiten una ciberprotección completa, ya que están creadas para abordar los cinco vectores de la ciberprotección en cada paso, desde la infraestructura subyacente hasta la plataforma de entrega basada en la nube:

• Acronis Cyber Cloud — una plataforma que permite a los proveedores de servicio entregar ciberprotección de una forma fácil, eficiente y segura. Con una sola solución, los usuarios obtienen acceso a copias de seguridad, recuperación de desastres, protección contra ransomware, sincronización e intercambio de archivos, y servicios de certificación notarial y firma electrónica basados en cadena de bloques, todo ello gestionado desde una única consola.
• Acronis Cyber Protect — una única solución que integra la copia de seguridad con la gestión antimalware y de protección de última generación basada en IA. La integración de múltiples tecnologías de protección no sólo aumenta la fiabilidad, sino que también reduce el tiempo necesario para aprender, desplegar y mantener nuevas capacidades. Con Acronis Cyber Protect, los usuarios disfrutan de una ciberprotección íntegra contra las amenazas modernas.
• Acronis True Image : la única solución personal que ofrece una ciberprotección sencilla, eficaz y segura mediante una integración única de copias de seguridad fiables y tecnologías antimalware de última generación, protegiendo los datos contra todas las amenazas modernas. Reduzca la complejidad y el costo de resguardar los datos, para que nunca tenga que preocuparse por las interrupciones de su vida digital.  

Solo las soluciones de ciberprotección integradas integradas pueden proporcionar una seguridad eficiente de todas las cargas de trabajo a través de los distintos dominios, y mantenerse al tanto de los riesgos planteados por las ciberamenazas de última tendencia y en constante evolución. Este enfoque unificado permite a Acronis ofrecer una ciberprotección sencilla, eficiente y segura para organizaciones y empresas de cualquier tamaño.