Si bien 2020 siempre será recordado como el año de la pandemia de COVID-19, eso no es lo único que salió mal. 2020 también fue el año en que explotó el número total de ciberamenazas e intentos de ataques de ciberseguridad.
Los ciberdelincuentes se movieron rápidamente para explotar las nuevas vulnerabilidades causadas por la pandemia. Por ejemplo, la gran mayoría de los empleados de repente tuvieron que trabajar desde casa; pero en la mayoría de los casos, sus mejores prácticas de seguridad fueron muy inferiores a los controles establecidos en la oficina corporativa.
Este cambio representó una oportunidad sin precedentes para los malos y rápidamente buscaron aprovecharse. Desafortunadamente, esto condujo a picos récord en las ciberamenazas en 2020. Considere los siguientes ejemplos:
⦁ Según ⦁ investigaciones de ZDNet, los ataques de fuerza bruta contra máquinas que ejecutan Protocolos de Escritorio Remoto (RDP, por sus siglas en inglés) aumentaron un 400% solo en marzo y abril de 2020.
Barracuda Networks informó que las estafas de phishing por correo electrónico relacionadas con COVID-19 aumentaron un 667% en marzo de 2020.
⦁ Tal vez esto no debería haber sido una sorpresa, ya que las personas tenían tres veces más probabilidades de hacer clic en estafas de phishing relacionadas con la pandemia en ese momento. (Según lo informado en el ⦁ Informe de Investigaciones de Datos 2020 de Verizon Business).
⦁ Tampoco fue solo RDP y correo electrónico. Según el ⦁ Informe de ciberamenazas 2020 de SonicWall, los ataques de ransomware aumentaron un 105% durante la pandemia.
Es un problema importante que sigue afectando a los Proveedores de Servicios Gestionados (MSP, por sus siglas en inglés), sus clientes y las empresas de hoy en día.
Coste del tiempo de inactividad y pérdida de datos
Como hemos descrito en artículos anteriores, los efectos adversos de un ciberataque pueden ser devastadores. No importa cómo los ciberdelincuentes obtengan acceso o causen daño, ya sea a través de un intento de phishing, una filtración de datos, un incidente de ransomware, una Denegación de Servicio Distribuida (DDoS, por sus siglas en inglés) o incluso una Denegación de Servicio Distribuida de Ransomware (RDDoS, por sus siglas en inglés), cualquier ciberataque exitoso puede conducir a problemas importantes.
Las empresas pueden experimentar un tiempo de inactividad o una interrupción completa del servicio, sufrir la pérdida de datos confidenciales o incluso verse obligadas a pagar importantes rescates para deshacer los daños causados por los piratas informáticos. A su vez, todo esto puede conducir a altos costos, multas relacionadas con el cumplimiento, pérdida de clientes y otros desafíos devastadores.
Es por eso que las empresas necesitan una estrategia holística que consista en ciberseguridad y resiliencia cibernética.
¿Cuál es la diferencia entre ciberseguridad y resiliencia cibernética?
Es cierto que los dos términos pueden parecer similares e intercambiables. Sin embargo, realmente representan dos conceptos diferentes.
La ciberseguridad se refiere a la capacidad de una empresa para protegerse contra las ciberamenazas y los ciberataques. Más específicamente, la ciberseguridad abarca las diversas tecnologías, procesos y prácticas necesarias para salvaguardar los activos vitales de una empresa, incluidas redes, datos, sistemas y aplicaciones e infraestructura.
La resiliencia cibernética se refiere a la calidad de una infraestructura de TI que es lo suficientemente flexible como para soportar cambios y modificaciones y puede volver rápidamente a un estado estable una vez perturbada o comprometida. Estos cambios y modificaciones pueden incluir un ciberataque, la incorporación de nuevos empleados, la adición de nuevos puntos finales o cargas de trabajo a la red, fallas de hardware, etc.
¿Cómo mitigan la ciberseguridad y la resiliencia cibernética el daño y la pérdida de datos?
La ciberseguridad y la resiliencia cibernética ayudan a mitigar el daño y la pérdida de datos, pero lo hacen de diferentes maneras.
Cuando hablamos de ciberseguridad, tendemos por defecto a una visión centrada en el producto; en otras palabras, las tecnologías y soluciones que se han diseñado para detectar, prevenir y responder a las ciberamenazas. Esto a menudo se refiere a soluciones de ciberseguridad de TI "full-stack" que ofrecen detección de punto final, malware, antivirus, copia de seguridad y seguridad de correo electrónico.
La resiliencia cibernética también puede minimizar el daño y la pérdida, pero se centra en lo que sucede después de cualquier tipo de perturbación y utiliza un marco de personas-proceso-producto para estabilizar el negocio.
⦁ Personas: Los empleados a menudo pueden ser el eslabón más débil en la seguridad y a menudo contribuyen involuntariamente a vulnerabilidades importantes. La resiliencia cibernética se centra en asegurarse de que las personas adecuadas estén en el lugar correcto en todo momento y tengan la capacitación y las habilidades adecuadas necesarias.
⦁ Proceso: En este ejemplo, las estrategias de resiliencia cibernética buscan asegurarse de que los procesos correctos estén claramente definidos, pero también describen los pasos adecuados a seguir cuando algo sale mal. Por ejemplo, podría ser una lista de verificación sobre cómo agregar un nuevo servidor o estación de trabajo, o un plan de acción que describa los pasos inmediatos para recuperar los datos perdidos.
⦁ Producto: El componente de producto de la resiliencia cibernética es la tecnología que las empresas pueden utilizar para responder al ataque, o que les ayuda a implementar los diversos pasos del proceso identificados anteriormente. Esto puede incluir soluciones de copia de seguridad o recuperación ante desastres, así como muchos otros productos especializados.
¿Por qué sus clientes necesitan tanto ciberseguridad como alta resiliencia cibernética?
Sus clientes necesitan ciberseguridad para detectar y detener los ciberataques. También deben ser ciberresilientes para que, independientemente de un ataque o cualquier otra perturbación del status quo, su infraestructura de TI pueda volver rápidamente a un estado estable. En algunos casos, una infraestructura ciberresiliente puede soportar una perturbación y volver rápidamente a su estado normal o estático. En otros casos, la infraestructura puede soportar una perturbación y, como resultado, crear un nuevo estado dinámico. Cualquier perturbación introduce una oportunidad para que los ciberdelincuentes ataquen sus sistemas y datos.
Acronis Cyber Protect Cloud
Acronis Cyber Protect Cloud es una solución de protección cibernética todo en uno que aborda todos los aspectos de la resiliencia cibernética para las empresas de sus clientes. Es la única solución que integra de forma nativa la ciberseguridad, la protección de datos y la gestión para proteger los puntos finales, los sistemas y los datos. Esta sinergia elimina la complejidad, por lo que los Proveedores de Servicios Gestionados (MSP, por sus siglas en inglés) pueden proteger mejor a sus clientes con una solución integrada que reduce los costos. Acronis Cyber Protect Cloud utiliza paquetes de protección avanzados que ofrecen tecnologías especializadas que incluyen:
Seguridad Avanzada. Mejore los servicios de seguridad con protección cibernética integrada que incluye la prevención de malware de pila completa. Este paquete avanzado amplía las capacidades de punto final de Acronis Cyber Protect Cloud, ayudando a los MSP a aumentar su tasa de detección y tiempos de respuesta a las últimas ciberamenazas, fundamentales para reducir el riesgo para sus clientes.
Copia de seguridad avanzada. Los MSP pueden fortalecer sus servicios generales de protección de datos asegurándose de que los clientes nunca pierdan datos, incluso entre copias de seguridad programadas.
Recuperación avanzada ante desastres. Los MSP pueden hacer que sus clientes vuelvan al negocio en cuestión de minutos y garantizar la disponibilidad inmediata de datos después de que ocurra un desastre. El complemento Recuperación Avanzada ante Desastres ayuda a que la recuperación ante desastres sea sencilla y aumenta la eficiencia con la orquestación, los runbooks y la conmutación por error automática.
Seguridad avanzada del correo electrónico. Bloquee cualquier amenaza cibernética, incluidos el spam, el phishing, el compromiso de correo electrónico comercial, las amenazas persistentes avanzadas y los ataques de día cero, antes de que lleguen a los usuarios finales.
Hoy en día, todas las empresas necesitan una estrategia holística que consista en ciberseguridad y resiliencia cibernética, tanto para mantenerse un paso por delante de las personas con malas intenciones como para mantener el negocio en funcionamiento cuando algo sale mal.
