Noticias - Actualidad
28 octubre 2021

ACRONIS: El 53 % de las empresas están expuestas a ataques de cadena de suministro

La demanda de filtrado de URL se ha multiplicado por diez desde el año pasado, lo que supone una evolución lenta comparada con el ritmo de crecimiento de los ciberataques en cuanto a volumen y nivel de sofisticación.

Acronis, líder mundial en  ciberprotección, ha publicado su informe anual sobre ciberprotección, en el que ofrece una descripción completa del panorama de la ciberseguridad actual y las principales dificultades a las que se enfrentan las empresas y los teletrabajadores en todo el mundo ante la pandemia. La investigación de Acronis del año pasado reveló que más del 80 % de las empresas a nivel mundial admitían que no estaban preparadas para la transición al teletrabajo y descubría importantes vulnerabilidades para las que las empresas deben prepararse y buscar soluciones rápidamente.

El informe, que se basa en las conclusiones obtenidas en la encuesta independiente de este año de 3600 responsables de TI y empleados remotos de medianas y pequeñas empresas de 18 países en todo el mundo, indica que, en lo que se refiere a los ataques de cadena de suministro, el 53 % de las empresas tienen una falsa sensación de seguridad. A pesar de los ataques mundialmente reconocidos contra proveedores de software de confianza, como Kaseya o SolarWinds, más de la mitad de los responsables de TI creen que para su protección basta con utilizar «software conocido y de confianza», con lo que se convierten en un objetivo fácil.

Aumenta el volumen y el nivel de sofisticación de los ataques

Tres de cada diez empresas se enfrentan a un ciberataque al menos una vez al día, porcentaje similar al del año pasado, pero este año solo el 20 % no han sufrido ataques y esto implica un descenso del 32 % con respecto a 2020, lo que significa que el volumen de ataques ha aumentado.

  • Los tipos de ataques más habituales han alcanzado niveles récord este año, incluidos los de phishing, cuya frecuencia sigue aumentando y son ya los más prevalentes (58 %). Los ataques de malware también están aumentando en 2021. Se han detectado en el 36,5 % de empresas este año, lo que implica un incremento del 22,2 % respecto a 2020.
  • Sin embargo, este ha sido el año del phishing: la demanda de soluciones de filtrado de URL se ha multiplicado por diez respecto a 2020. El 20 % de las empresas a nivel mundial reconocen ya el peligro que supone el phishing para sus negocios.
  • A pesar de que aumenta la concienciación sobre la autenticación multifactor (MFA), casi la mitad de los responsables de TI (47 %) no utilizan soluciones MFA, lo que deja a las empresas desprotegidas ante los ataques de phishing. Según el informe, no le ven la utilidad o bien creen que es demasiado complicado de implementar.

Como respuesta, las empresas de todo el mundo han comenzado a prepararse para el aumento de las amenazas. No obstante, por cada paso que dan las empresas, los ciberdelincuentes dan tres.

  • La demanda de soluciones antivirus ha crecido un 30 %, desde el 43 % el año pasado hasta el 73,3 % en 2021. Sin embargo, las empresas empiezan a ser conscientes de que las soluciones antivirus individuales ya no funcionan contra las amenazas modernas. Hemos observado que la demanda de soluciones integradas de copia de seguridad y recuperación ante desastres con antivirus se ha multiplicado por más de 2, pasando del 19 % en 2020 al 47,9 % este año.
  • La demanda de evaluaciones de vulnerabilidades y administración de parches ha crecido de manera importante: desde el 26 % en 2020 hasta el 45 % este año. Esto puede deberse en parte al incremento del volumen de vulnerabilidades expuestas este año en despliegues de software básico y esencial, como Microsoft Exchange Server, el navegador Google Chrome y el servidor web Apache.
  • No es de extrañar que la demanda de herramientas de supervisión y administración remotas mejores y más seguras se haya triplicado, llegando al 35,7 % este año respecto al 10 % en 2020. Ahora que el modelo de teletrabajo ya se ha implantado a largo plazo, para los responsables de TI es más importante que nunca tener la posibilidad de supervisar y administrar una amplia gama de dispositivos remotos.

En el Informe sobre ciberpreparación de Acronis del año pasado, observamos un aumento de la adopción de nuevos servicios, especialmente de SaaS y servicios de computación en la nube, y este año las empresas siguen implementando nuevas soluciones. Sin embargo, esto ha redundado en un aumento de la complejidad de los entornos de TI, lo que probablemente provocará más violaciones de la seguridad e interrupciones de la actividad no previstas en el futuro.

«La industria de la ciberseguridad –con el empleo de técnicas de ataque de eficacia demostrada, como el phishing, el malware, los ataques DDoS y otros – ha demostrado este año ser una máquina bien engrasada. Mientras los ciberdelincuentes amplían sus objetivos, a las empresas les frena la creciente complejidad de la infraestructura de TI», declaró Candid Wuest, vicepresidente de Investigación de ciberprotección de Acronis. «Solo un pequeño número de empresas han dedicado tiempo a modernizar sus pilas de TI con protección de datos y ciberseguridad integradas. El panorama de las amenazas seguirá creciendo y la automatización es la única forma de aumentar la seguridad, reducir los costes, mejorar la eficiencia y limitar los riesgos».

Los teletrabajadores son el objetivo más atractivo

Los hallazgos de Acronis, junto con las investigaciones externas, ilustran claramente por qué las empresas necesitan una solución de ciberprotección que reduzca la complejidad y mejore la seguridad para los entornos de teletrabajo. Además, esta solución debe ser rentable para poder adaptarse a la aumento escala de teletrabajadores.

  • Uno de cada cuatro empleados remotos declaró que uno de los principales retos este año ha sido lidiar con la falta de soporte de TI. Las tres principales dificultades identificadas por los teletrabajadores globalmente son: la conectividad de Wi-Fi, el uso de una VPN y otras medidas de seguridad, y la falta de soporte tecnológico.
  • Uno de cada cuatro teletrabajadores no utiliza autenticación multifactor, lo que les convierte en fáciles objetivos de phishing, siendo este el tipo de ataque más frecuente en 2021.
  • De media, uno de cada cinco teletrabajadores sufre frecuentes ataques de phishing, con bastantes más de 20 mensajes de phishing al mes, y el 71 % de los encuestados confirma recibir ataques todos los meses. Aprender a identificar estos ataques, gracias a la formación para concienciar en ciberseguridad, es crucial para proteger tanto a las empresas como al personal.
  • Hemos visto cómo los atacantes amplían sus objetivos; ya no solo se dirigen contra cargas de trabajo basadas en el sistema operativo Microsoft Windows, los usuarios denuncian un incremento de ataques contra Linux, MacOS, y los dispositivos Android e iOS. Además, persiguen con más frecuencia los entornos virtualizados.

Por desgracia, los ciberdelincuentes no tienen por qué ser expertos informáticos para generar el caos, basta con ver el caso del malware. Las bandas de ciberdelincuentes han ampliado aún más su modelo de malware como servicio, con detalladas instrucciones sobre cómo obtener ganancias de los objetivos que han sufrido un ataque.

Sin embargo a pesar del peligro creciente para empleados, el modelo de teletrabajo va a seguir presente; seguiremos trabajando y contratando personal a distancia, y los equipos de TI deben prepararse para esa realidad y encontrar una solución para la falta de hardware, el aumento de complejidad , y la mayor necesidad de contar con soporte técnico y mejores soluciones de ciberseguridad. Se trata de una crisis existencial para la que las empresas deben estar preparadas, ya que de lo contrario deberán afrontar costes demasiado elevados.

Para obtener más información sobre las conclusiones o tendencias descritas en el informe, escríbanos a: AcronisMedia@acronis.com.

Plataforma con más información de la industria

El teletrabajo ha llegado para quedarse, y los ciberataques cada vez más sofisticados, también. Así que ahora corresponde a las empresas y los empleados cumplir las mejores prácticas de ciberprotección disponibles.

Si está interesado en recibir más información sobre las dificultades de la ciberprotección y las soluciones disponibles para empresas, no deje escapar la oportunidad de inscribirse en la Acronis #CyberFit Summit World Tour 2021, que tendrá lugar en Miami, Florida, a partir del 25 de octubre, con un evento híbrido que incluye sesiones presenciales y virtuales. Inscríbase ya para:

  • Asista a sesiones virtuales centradas en los resultados y escuche a los expertos internacionales que explicarán las estrategias y opciones de despliegue de la ciberprotección.
  • Mejorar la ciberprotección de su negocio de MSP con el asesoramiento de destacados expertos del sector, el canal y ciberseguridad.
  • Conocer interesantes estudios de casos de MSP y MSSP sobre su éxito, rentabilidad y escalabilidad.
  • Aprender a desarrollar su negocio con servicios orientados a la ciberseguridad.
  • Colaborar en talleres interactivos, interesantes paneles y debates, y escuchar inspiradores discursos, disfrutando además de numerosas oportunidades de contactar con miembros del canal de TI.

¿Te ha parecido útil este contenido?