En el informe sobre la Semana de la Ciberprotección del año pasado, el 79 % de las empresas reconocieron que para mantener sus operaciones a salvo y ser productivas utilizan hasta diez soluciones de TI diferentes. Entre ellas hay herramientas automatizadas de administración de parches, y soluciones de corrección y protección del ransomware, de evaluación de vulnerabilidades, de filtrado de URL, de protección continua de datos y antimalware.
En principio, los profesionales de TI de estas organizaciones cumplen con su deber: han dotado sus pilas de TI con toda la tecnología de ciberseguridad y protección de datos que las empresas de hoy necesitan para proteger sus datos, aplicaciones y sistemas contra las amenazas, ya sean accidentales o maliciosas. Pero, lamentablemente, no siempre funciona así.
En uno de los informes más recientes de Acronis, el 80 % de las empresas a las que consultamos declararon haber sufrido un ciberataque en los últimos 12 meses, lo que supone un aumento del 12 % con respecto al año anterior. Entonces, ¿por qué cada vez hay más casos de ciberataques si los profesionales de TI invierten en todas las soluciones que necesitan?
Lo más frustrante es que la respuesta, en parte, es que no aumentan a pesar de estas pilas de TI tan cuidadosamente dotadas y protegidas, sino a causa de ellas.
Los ciberdelincuentes abren brechas en los grupos de defensas descoordinadas
Cuando el sistema de defensa de una infraestructura de TI se confecciona mediante una compleja amalgama de soluciones de protección de datos y ciberseguridad, los profesionales de TI ponen trabas sin saberlo a su propia gestión y a la seguridad de su empresa.
"Mientras los ciberdelincuentes amplían sus listas de objetivos, a las empresas les frena la creciente complejidad de la infraestructura de TI", declaró Candid Wüest, vicepresidente de Investigación de ciberprotección de Acronis. "Solo un reducido número de empresas ha dedicado tiempo a modernizar sus pilas de TI con soluciones de protección de datos y ciberseguridad integradas. El panorama de las amenazas irá a peor, y la única forma de reforzar la seguridad, reducir los costes, mejorar la eficiencia y limitar los riesgos es mediante la automatización y más integración".
Para ilustrar lo anterior, presentamos tres motivos por los que los profesionales de TI de organizaciones de todo tipo, desde pymes hasta grandes empresas, deberían plantearse adoptar un enfoque de ciberprotección integrado.
1. Las soluciones integradas ahorran dinero a las empresas
Cuando las empresas consolidan sus soluciones de TI y eliminan el exceso de proveedores, ahorran dinero tanto en el momento de la compra como con el transcurso del tiempo. De hecho, según un estudio elaborado por Vanson Bourne, los MSP pueden ahorrar casi 230 000 dólares si integran sus soluciones de ciberseguridad, de copia de seguridad y de recuperación ante desastres.
Aunque la cifra puede variar en aquellas organizaciones que gestionan su propia infraestructura de TI, en todos los casos se llega a la misma conclusión: sustituir las distintas soluciones y proveedores que intervienen en la protección de datos y la ciberseguridad de su organización por una plataforma integrada contribuye a reducir los gastos generales. Igualmente, permite reducir el tiempo que se precisa para implementar, gestionar y formar al equipo de TI, ya que en lugar de tener que familiarizarse con distintas interfaces, solo tendrán que manejar una única consola de administración que les ofrece información sobre distintas funciones.
2. Las soluciones integradas reducen el riesgo de cometer errores humanos
Un estudio de 2020 de la Universidad de Stanford reflejó que el 88 % de las fugas de datos tienen su origen en errores humanos. La tendencia de los ciberataques del año pasado demuestra que los delincuentes también están al tanto. Durante años, el phishing ha sido el vector de ataque más habitual. El 94 % del malware se distribuye por correo electrónico, y se emplean técnicas de ingeniería social con las que engañar a los usuarios para que abran enlaces o archivos adjuntos maliciosos. Hoy, este método —centrado en las personas— sigue empleándose cada vez más por la eficacia que les brinda a los ciberdelincuentes.
Aunque un buen programa de formación y la ayuda de tecnología de ciberseguridad preventiva son cruciales para cerrar estas brechas de seguridad, es importante no pasar por alto el impacto que una infraestructura de TI más optimizada puede ejercer a la hora de minimizar los errores humanos. Acabar con la complejidad de la infraestructura de TI contribuye a reducir el riesgo de cometer errores humanos y a mejorar la productividad. De este modo, su equipo de TI puede concentrarse mejor en prestar asistencia en lugar de tener que gestionar herramientas para ello.
3. Las soluciones integradas ofrecen un sistema de ciberseguridad más completo
Uno de los principales problemas que presenta el enfoque clásico respecto a la protección de datos y la ciberseguridad es la falta de comunicación y conexión entre las soluciones. En consecuencia, las organizaciones quedan expuestas a los ataques y a la amenaza de volver a ser víctimas de ataques de malware. Dada la naturaleza integrada de Acronis Cyber Protect (incluye Acronis Cyber Backup), las empresas están tranquilas sabiendo que cuando se produce un ciberataque, toda su infraestructura está protegida. Si las funciones de detección y prevención de Acronis Cyber Protect (incluye Acronis Cyber Backup) no logran impedir que un ciberataque alcance la infraestructura de su organización, las funciones de análisis de las copias de seguridad garantizarán una recuperación rápida, completa y segura de todo el sistema, y las funciones forenses ayudarán a identificar y cerrar la brecha que ocasionó el incidente.
"Esa es la parte más importante de la ciberprotección, en la que se combinan todas las distintas funciones", afirma Patrick Hurley, vicepresidente y director general de Acronis en América. "Incluye funciones de copia de seguridad, recuperación ante desastres, antimalware, antivirus, protección contra ransomware, gestión de la protección... todas las herramientas de seguridad necesarias en una única solución. Cuando vuelva a ocurrir un incidente (y seguro que ocurrirá), todos esos componentes funcionarán en armonía".
