El ransomware sigue siendo una amenaza constante para las organizaciones y la principal causa de interrupciones y tiempos de inactividad de TI, ya que el 41% de los datos se ven comprometidos durante un ciberataque, según el más reciente Informe de Tendencias de Ransomware Veeam 2024. El informe revela que sólo el 57% de los datos comprometidos se recuperarán, lo que deja a las empresas vulnerables a una pérdida sustancial de datos y, como resultado, a un impacto de negocios negativo.
“El ransomware es endémico, afectando 3 de cada 4 organizaciones en 2023. La IA ahora permite la creación de una seguridad más inteligente y avanzada, pero también está facilitando un aumento en el volumen de sofisticación de los ataques”, afirmó Dave Russell, vicepresidente Senior y Director de Estrategia de Veeam. “Nuestro informe transmite un mensaje claro: los ataques de ransomware continuarán, serán más graves de lo previsto y su impacto general costará a las empresas más de lo que esperan. Las organizaciones deben tomar medidas para garantizar la resiliencia cibernética y reconocer que la recuperación rápida y limpia es lo más importante. Al alinear los equipos y reforzar la seguridad cibernética con respaldos inmutables, pueden proteger sus valiosos datos comerciales mientras Veeam mantiene su negocio funcionando y seguro.”
El costo para la gente de la organización
Los ciberataques afectan naturalmente la estabilidad financiera de una empresa, pero igualmente significativo es el costo que tienen para los equipos y personas. Cuando se produce un ataque cibernético, el 45% de los encuestados hablaron de una mayor presión de los equipos de TI y seguridad. Además, el 26% experimentaron una pérdida de productividad, mientras que el 25% tuvieron interrupciones en servicios internos o relacionados con el cliente.
El informe muestra que no se puede subestimar el impacto humano de los ciberataques. El 45% de los encuestados citaron una mayor carga de trabajo después del ataque, mientras que el 40% mencionaron niveles elevados de estrés y otros retos personales que son difíciles de mitigar en días “normales”. Estos desafíos, junto con las luchas organizacionales existentes, subrayan aún más la importancia de estrategias efectivas de ciberdefensa.
Las organizaciones no están alineadas con respecto a la preparación
Aun con un mayor enfoque en la preparación cibernética, las empresas todavía enfrentan una desalineación entre sus equipos cibernéticos y de respaldo. Por tercer año consecutivo, cerca de dos terceras partes (63%) de las organizaciones creen que sus equipos cibernéticos y de respaldo carecen de sincronización. Adicional a los retos de desalineación, el 61% de los profesionales de seguridad y el 75% de los administradores de respaldo opinan que los equipos necesitan una “mejora significativa” o que se requiere una revisión completa del sistema.
Confiar en un “buen respaldo”
- El componente más común de un manual de preparación cibernética es un “buen respaldo”. Si bien es posible que los equipos cibernéticos y de respaldo no siempre estén alineados organizacionalmente, cuando se les preguntó sobre la existencia de un equipo de respuesta ante incidentes (IRT, por sus siglas en inglés) y si ese equipo tenía un manual, sólo el 2% de las empresas carecían de un equipo previamente identificado. Además, sólo el 3% tenían equipos, pero sin una guía en forma.
Otros hallazgos clave del Informe de Tendencias de Ransomware Veeam 2024 incluyen:
- Los datos on-premise y en la nube son Igual de fáciles de atacar: sorprendentemente, no hubo una variación significativa entre la cantidad de datos afectados dentro del centro de datos y los datos dentro de las oficinas/sucursales remotas o incluso en los datos alojados en una nube pública o privada, lo que significa que toda la infraestructura de TI está tanto fácilmente disponible para el atacante como fácilmente accesible para los usuarios.
- La mayoría de las organizaciones corren el riesgo de reintroducir infecciones: de manera alarmante, casi dos terceras partes (63%) de las empresas corren el riesgo de reintroducir infecciones mientras se recuperan de ataques de ransomware o desastres de TI significativos. Presionadas para restaurar rápidamente las operaciones de TI e influenciadas por los ejecutivos, muchas organizaciones se saltan pasos vitales, como volver a escanear datos en cuarentena, lo que genera la probabilidad de que los equipos de TI restauren inadvertidamente datos infectados o malware.
- Las organizaciones deben garantizar la recuperación de datos: como “lección aprendida”, los encuestados de ataques cibernéticos anteriores ahora reconocen la importancia de la inmutabilidad; el 75% de las empresas ahora usan discos on-premise que se pueden reforzar, y el 85% utilizan almacenamiento en la nube con capacidades de inmutabilidad. De hecho, la mitad de su almacenamiento de respaldo total es inmutable, lo que destaca buenas mejoras, pero aún queda trabajo por hacer.
Veeam Data Cloud Vault: almacenamiento seguro en la nube
Buscando bindar a las organizaciones respaldo para sus activos, la compañía anunció su oferta de almacenamiento seguro en la nube, basada en Microsoft Azure e integrada en Veeam Backup & Replication, que proporciona el poder de un objetivo de almacenamiento en la nube infinitamente escalable y con un precio predecible, basado en los principios de resiliencia de datos de confianza cero.
Presentada en vivo por primera vez en VeeamON 2024, Veeam Data Cloud Vault ayuda a las empresas a almacenar, administrar y acceder a datos sin tener que diseñar, implementar o administrar una infraestructura de almacenamiento físico o en la nube alineada con los principios de confianza cero.
«El ochenta y cinco por ciento de las organizaciones que sufrieron un ciberataque el año pasado ahora utilizan almacenamiento en la nube que ofrece inmutabilidad, según el Veeam Ransomware Trends Report 2024«, dijo Anand Eswaran, director ejecutivo de Veeam. “Almacenar una copia de seguridad de sus datos fuera del sitio es una parte esencial de cualquier estrategia de copia de seguridad y es fundamental para una recuperación rápida y limpia de una interrupción o un ataque cibernético. El nuevo Veeam Data Cloud Vault satisface esta demanda de las empresas al ofrecer un nivel adicional de protección de datos, resiliencia cibernética, cumplimiento del cumplimiento, recuperación más rápida y prevención contra amenazas internas. Estos factores contribuyen colectivamente a fortalecer la postura general de seguridad de las organizaciones sin tener que gastar mucho dinero”.
Veeam Vault ofrece un recurso de almacenamiento en la nube preconfigurado y totalmente administrado en Azure que elimina los dolores de cabeza de los clientes relacionados con la arquitectura segura de la infraestructura y los modelos de costos de la nube impredecibles, desafíos clave tanto para las empresas como para las PYMES. En lugar de gestionar su propia nube o infraestructura de almacenamiento físico, las organizaciones pueden aprovechar inmediatamente Veeam Vault para almacenar, gestionar y acceder a sus datos en un modelo de suscripción con precios predecibles.
Los precios de Veeam Vault incluyen no solo el componente de almacenamiento, sino también las llamadas API necesarias para escribir en ese almacenamiento en un formato inmutable, así como la lectura y salida de datos en caso de una recuperación, eliminando el impacto en las facturas que enfrentan las organizaciones que no lo hacen. No considere todos los costos necesarios para la copia de seguridad en la nube. Los usuarios pueden acceder al servicio a través de la interfaz de software de Veeam, gestionar sus requisitos de almacenamiento y escalar fácilmente las necesidades de almacenamiento a medida que sus requisitos evolucionan con el tiempo. Los usuarios también se benefician de la confiabilidad y las capacidades de recuperación ante desastres que ofrece el proveedor de almacenamiento en la nube.
Veeam Vault está diseñado específicamente para brindar a los usuarios de Veeam Data Platform el almacenamiento necesario y seguro en la nube para las copias de seguridad. Ya sea que desee escribir respaldos de Veeam Data Platform directamente en Veeam Vault o complementar el almacenamiento local como parte de una estrategia de respaldo 3-2-1-1-0 con copia y/o niveles, Veeam Vault es:
- Seguro: proteja los datos en un almacenamiento con confianza cero inmutable, cifrado y lógicamente aislado de la producción.
- Fácil: acceda y utilice almacenamiento de Azure bajo demanda y totalmente administrado sin complejidades de configuración, administración o integración.
- Predecible: elimine el impacto en las facturas con precios fijos por TB que satisfacen las necesidades de una organización hoy y mañana, incluidos los cargos de llamadas API, restauración y salida.
«La supervivencia absolutamente segura de los datos con integridad asegurada es fundamental para recuperarse de cualquier evento de pérdida de datos, especialmente ataques cibernéticos», dijo Phil Goodwin, vicepresidente de investigación de IDC. “Almacenar datos fuera del sitio en una bóveda cifrada, inmutable y con espacio de aire puede proporcionar seguridad de supervivencia e integridad de estos datos. Veeam Data Cloud Vault mejora las capacidades de recuperación cibernética de Veeam mediante la entrega de almacenamiento como servicio (STaaS). Basado en principios de confianza cero, Veeam Vault puede ofrecer a los clientes una opción de almacenamiento en la nube fácil de usar y totalmente integrada en los servicios de Veeam”.
A medida que se acelera la demanda de Veeam Vault, Veeam seguirá ofreciendo nuevas capacidades a lo largo de 2024. Estas capacidades ayudarán a las organizaciones a:
- Optimizar aún más los costos con la adición de niveles de almacenamiento de objetos de clase de archivo más fríos, particularmente para copias de seguridad más antiguas y/o secundarias donde un rendimiento de restauración más lento es una compensación aceptable por una retención a largo plazo de menor costo.
- Impulsar mayores eficiencias gestionando y monitoreando centralmente todos los aspectos de Veeam Vault a través de una integración más estrecha con la interfaz de usuario única de Veeam Data Platform.
El nuevo Veeam Data Cloud Vault ya está disponible a través de Azure Marketplace por una tarifa única por TB/mes según la región e incluye almacenamiento, API de escritura/lectura y salida. Para obtener más información, visite www.veeam.com.
