Las fallas de seguridad en las empresas contribuyen al éxito de los ciberataques

Una investigación independiente publicada por Arcserve identificó debilidades en las estrategias de seguridad frente al ransomware. Muchas organizaciones pueden obstaculizar su capacidad de recuperación cuando ocurre un ataque.

Entre las fallas identificadas se encuentran la falta de participación de los líderes en las estrategias de recuperación de datos, las débiles medidas de protección de datos en toda la empresa, los planes de recuperación de datos incompletos y la falta de pruebas de recuperación de datos. El análisis de la investigación indicó las siguientes necesidades:

  • Mayor participación de los líderes empresariales en la evaluación de la capacidad de recuperación de datos: solo el 8% de los encuestados dijo que su director ejecutivo emplea métricas para garantizar un plan de recuperación de datos sólido. El 58% de los directores ejecutivos solo buscan garantías básicas de que existe un plan de recuperación de datos, pero no piden detalles.
  • Mejora de las tecnologías de recuperación de datos: más de un tercio de los encuestados informaron una interrupción de datos en los últimos doce meses, y más de la mitad no pudo recuperar todos sus datos.
  • Planes integrales de recuperación de datos: el 27% de los encuestados informó que las sucursales y las oficinas remotas no están incluidas en los planes de recuperación de datos.
  • Prueba de eficacia de los planes de recuperación: casi una cuarta parte (23%) de los encuestados no prueba los planes de recuperación de datos.

Para cambiar este escenario, que en última instancia facilita la acción de los delincuentes, la prevención es esencial, ya que los sistemas críticos y los datos deben estar protegidos por tecnología de backup inmutable, ya que la información confidencial no se puede reemplazar ni eliminar en caso de un ataque de ransomware. Y una vez que se ha producido un ataque, es fundamental que el sistema vuelva a estar en funcionamiento lo más rápido posible. Para esto, las empresas necesitan tener un plan de recuperación bien definido, rápido y orquestado que incluya datos no solo en el centro de datos, sino en toda la infraestructura. La capacidad de restaurar datos desde un punto de recuperación conocido que no se vio afectado permite que una organización vuelva a las operaciones normales en minutos, sin tener que lidiar con delincuentes o perder sus datos.

“La divulgación de esta información es un aporte de la empresa al esfuerzo anunciado por el gobierno de Estados Unidos para incentivar al sector privado a adoptar medidas proactivas y más efectivas para protegerse de la creciente ola de ciberataques”, analiza Daniela Costa, vicepresidenta de Arcserve para América Latina.

Según la ejecutiva, los gobiernos son cada vez más conscientes de la importancia de adoptar estrategias de seguridad robustas como factor de seguridad nacional. “A fines de mayo, Brasil adoptó penas más severas para los delitos de robo y malversación de fondos utilizando dispositivos electrónicos como teléfonos celulares, computadoras y tabletas. El gobierno y la iniciativa privada necesitan trabajar cada vez más juntos para enfrentar con éxito las amenazas que el ciberdelito presenta para la sociedad en su conjunto”, concluye Daniela Costa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
X