A medida que las empresas adoptan un enfoque multicloud, el ransomware avanza

La infraestructura de TI de las empresas continúa volviéndose más compleja, y las implementaciones de múltiples nubes se convierten en la norma, lo que deja a muchas empresas con agujeros de seguridad que las ponen en riesgo de ataques de ransomware, según una encuesta a casi 2.700 profesionales de TI en 21 países. La encuesta, […]

La infraestructura de TI de las empresas continúa volviéndose más compleja, y las implementaciones de múltiples nubes se convierten en la norma, lo que deja a muchas empresas con agujeros de seguridad que las ponen en riesgo de ataques de ransomware, según una encuesta a casi 2.700 profesionales de TI en 21 países.

La encuesta, realizada por Wakefield Research para la firma de protección de datos Veritas, encontró el uso casi omnipresente de los servicios en la nube, con el 92% de las empresas utilizando infraestructura y aplicaciones de nube pública. La empresa estadounidense promedio utiliza 16 servicios en la nube, pero adolece de la complejidad de administrar la seguridad de la infraestructura heterogénea, y el 42% de las empresas experimentan un ataque de ransomware, según los resultados de la encuesta.

Parte del problema es el enfoque fragmentado que adoptan muchas empresas hacia la ciberseguridad, dice John Abel, director de información de Veritas.

«Es fácil caer en la trampa de considerar cada nueva aplicación que se traslada a la nube como un elemento único a proteger», dice. «Tratar la seguridad de esta manera permite que las arquitecturas de protección se multipliquen, fracturen y se vuelvan más complejas, lo que hace que la administración sea desafiante y más probables los errores».

El ransomware se ha convertido en una gran amenaza para las empresas. Más de la mitad de las empresas han sufrido un ataque de ransomware en el último año, y los delincuentes pueden cifrar datos en el 73% de esos ataques, según una encuesta de mayo a 5.000 gerentes de TI realizada por Sophos. 

La encuesta encontró que el 41% de las víctimas de ransomware sufrieron interrupciones en los datos locales, mientras que el 35% de las empresas tenían datos de la nube pública afectados. El 24% restante tenía datos en ambos tipos de infraestructura afectados.

El estudio de Veritas encontró un desglose similar, con el 43% de las empresas con infraestructura principalmente local experimentando ataques de ransomware, al igual que el 33% de las empresas con infraestructura mixta y el 43% de las empresas con infraestructura principalmente en la nube.

«La nube no es un refugio seguro frente al ransomware», afirma el informe de Veritas. «Los atacantes de ransomware atacarán los datos y las aplicaciones en la nube tanto como atacarán los del centro de datos de una empresa».

Solo el 12% de las empresas usa solo infraestructura local o solo en la nube. La gran mayoría de las empresas, el 88%, utiliza un híbrido de los dos, combinando tecnología de nube privada y local con infraestructura de nube pública, según el informe de Veritas.

La pandemia de coronavirus ha acelerado muchas implementaciones en la nube, lo que ha dado como resultado presupuestos de seguridad más grandes en general, con casi la mitad (46%) de los grupos de seguridad de TI que reciben más fondos, en comparación con el 26% con un presupuesto reducido y el 28% restante sin cambios.

Dos tercios de los líderes de TI empresariales no creen que su empresa pueda recuperarse de un ataque de ransomware en cinco días. Las percepciones de la amenaza también difieren entre los ejecutivos, que a menudo tienen una visión más estratégica, y los directores, que pueden tener una visión más táctica, según la encuesta. Los CIO tenían 10 puntos porcentuales más de probabilidades (43% frente a 33%) de creer que la empresa podría recuperarse en cinco días, en comparación con los directores de TI, según la encuesta. 

«La diferencia de pensamiento entre los directores de TI y los CIO podría ser una de las razones por las que no vemos que una mayor parte de la inversión en TI que mencionamos anteriormente se desvíe hacia la protección de datos», dice Abel. «Esto, a su vez, ayuda a explicar el crecimiento de la brecha de resiliencia».

Las copias de seguridad se han convertido quizás en la contramedida más importante contra la interrupción del negocio debido al ransomware. El informe publicado por Sophos en mayo encontró que el 56% de las empresas cuyos datos fueron encriptados por ransomware recuperaron los datos de las copias de seguridad, en comparación con el 26% que pagó el rescate. Más importante aún, las empresas que utilizaron copias de seguridad ahorran dinero, experimentando solo el 51% de los diversos costos del ransomware, alrededor de US$733.000 por incidente, en comparación con las empresas que pagaron el rescate, que calcularon los daños totales en US$1,45 millones.