Medidas de protección y prevención ante el aumento de ciberataques en las organizaciones
Por: Iván Hernández, IMT
La seguridad de datos, también conocida como seguridad de la información, es un aspecto esencial de las TI en las PyMEs y en organizaciones sumamente consolidadas, independientemente del sector para el que trabajen. Se trata de un aspecto que tiene que ver con la protección de datos contra accesos no autorizados o una posible irrupción dentro de la organización.
Este modelo de ciberseguridad, incluye encriptación y prácticas de gestión de claves que ayudan a proteger los datos en todas las aplicaciones y plataformas de una organización. En la actualidad, empresas de todo el mundo invierten en tecnologías de la información relacionadas específicamente con ciberseguridad, esto con el fin de proteger sus activos críticos: marca, capital intelectual e información de sus clientes.
Por esta razón, Veeam, empresa especializada en protección de datos, publico los resultados del cuarto Reporte de Tendencias de Protección de Datos anual de la compañía, con la intención de comprender y analizar cómo está evolucionando la protección de datos en el mundo digital. La encuesta señaló que una de las principales prioridades de las organizaciones es mejorar la confiabilidad y el éxito de los respaldos, seguida de garantizar que la protección de infraestructura IaaS y SaaS sea equitativa con la protección en la que confían para las cargas de trabajo enfocadas en el centro de datos.
A continuación, presentamos algunos aspectos a destacar del Reporte de Tendencias de Protección de datos 2023:
La protección de datos es necesaria para mantener los negocios en funcionamiento
Cuatro de cada cinco organizaciones creen que tienen una brecha o una sensación de insatisfacción o ansiedad, entre lo que esperan sus unidades de negocio y lo que los servicios de TI pueden ofrecer. El 82% tienen una “brecha de disponibilidad” entre la rapidez con la que requieren que los sistemas sean recuperables y la rapidez con la que TI puede recuperarlos, también, el 79% cita una “brecha de protección” entre la cantidad de datos que pueden perder y la frecuencia con la que TI protege sus datos. Estas brechas son una de las razones por las que el 57% de las organizaciones esperan cambiar su protección de datos en 2023, así como la justificación para aumentar los presupuestos de protección de datos.
Los presupuestos de protección de datos están aumentando
A nivel mundial, las organizaciones esperan incrementar su presupuesto de protección de datos y herramientas de ciberseguridad en un 6.5% en 2023, lo que es notablemente más alto que los planes de gastos generales en otras áreas de TI.
El Ransomware es el mayor obstáculo para la transformación digital
Los ataques cibernéticos causaron las interrupciones más impactantes para las organizaciones de 2020 al 2022. Según el reporte, el 85% de las empresas fueron atacadas al menos una vez en los últimos 12 meses, un aumento del 76% con respecto al 2021. Por tanto, la recuperación es una de las principales preocupaciones, ya que las empresas informaron que sólo el 55% de sus datos cifrados o destruidos se pudieron recuperar de los ataques.
El ransomware y el actual panorama volátil de seguridad cibernética tiene prioridad para los equipos de TI; ello está provocando que los recursos y presupuestos giren en torno hacia la prevención digital. Los ataques cibernéticos no sólo reducen el presupuesto en el esfuerzo de recuperación, también reduce la capacidad de las empresas para modernizarse y tener más éxito.
Este tipo de malware es la causa más común de interrupciones junto con los desastres naturales (incendios, inundaciones, etc.) y los errores de usuario (sobreescrituras, eliminación, etc.). Por esta razón, es necesario que las organizaciones implementen soluciones de respaldo y recuperación que soporten un enfoque holístico para la protección de datos.
Servicios basados en la nube
Los servicios basados en la nube parecen ser inevitables para organizaciones de todos los tamaños y sectores. Sin embargo, al no existir un único tipo de nube de producción, tampoco existe un solo escenario de nube de protección. Hoy, las empresas deben considerar los niveles de nube para la retención, el respaldo en servicios (BaaS) y, en última instancia, la recuperación ante desastres como servicios (DRaaS).