Acronis emite una advertencia antes del Día de la privacidad de los datos 2021
A medida que los incidentes de ataques de fuerza bruta se disparan y el 80% de las empresas operan sin políticas de contraseña, los expertos advierten que las infracciones en 2021 expondrán más datos
DUBAI, EMIRATOS ÁRABES UNIDOS, 28 de enero de 2021 /EINPresswire.com/ - Acronis, líder mundial en protección cibernética, emitió hoy una advertencia de que, con base en su investigación de las tendencias recientes de ataques cibernéticos y las prácticas comerciales existentes, las organizaciones de todo el mundo se enfrentan actualmente a una amenaza global a la privacidad y seguridad de los datos. La compañía anunció sus hallazgos en el Día internacional de la privacidad de datos para alertar a las organizaciones de que se necesita una acción inmediata para evitar costosos ataques.
La última investigación de los expertos en ciberseguridad de la red global de los Centros de operaciones de protección cibernética de Acronis (CPOC) reveló que el 80% de las empresas no tienen una política de contraseñas establecida. Entre el 15 y el 20% de las contraseñas utilizadas en un entorno empresarial incluyen el nombre de la empresa, lo que facilita su compromiso. Dos brechas recientes de alto perfil ilustran este problema: antes de su compromiso con Orion, se advirtió a SolarWinds que uno de sus servidores de actualización tenía una contraseña públicamente conocida de "vientos solares123", Mientras que la cuenta de Twitter del ex presidente Donald Trump fue pirateada porque supuestamente la contraseña era"maga2020".
De las organizaciones que tienen una política de contraseñas, los investigadores encontraron que muchas dependen de contraseñas predeterminadas, y hasta el 50% de ellas se clasifican como débiles.
Los atacantes saben que estas prácticas de contraseñas débiles están muy extendidas y, con tantos empleados trabajando desde casa como resultado de la pandemia de COVID-19, los ciberdelincuentes se han dirigido a los sistemas menos seguros de estos trabajadores remotos. Los analistas de Acronis observaron un aumento dramático en el número de ataques de fuerza bruta durante 2020 y descubrieron que el relleno de contraseñas fue el segundo ataque cibernético más utilizado el año pasado, solo detrás del phishing.
“La repentina prisa por el trabajo remoto durante la pandemia aceleró la adopción de soluciones basadas en la nube”, explica Candid Wüest, vicepresidente de investigación de protección cibernética de Acronis. “Sin embargo, al hacer esa transición, muchas empresas no mantuvieron bien enfocados sus requisitos de ciberseguridad y protección de datos. Ahora, esas empresas se están dando cuenta de que garantizar la privacidad de los datos es una parte crucial de una estrategia holística de protección cibernética, una que incorpora seguridad cibernética y protección de datos, y necesitan implementar salvaguardias más sólidas para los trabajadores remotos ".
Riesgos financieros y reputacionales
Si bien la comunidad empresarial reconoce que se necesita una mejor protección cibernética para garantizar la privacidad de sus datos y los datos de sus clientes, la conciencia entre los usuarios digitales sigue rezagada. Un informe encontró que el 48% de los empleados admite que es menos probable que sigan prácticas seguras de datos cuando trabajan desde casa.
La falta de higiene de contraseñas y los laxos hábitos de ciberseguridad de los trabajadores remotos son algunas de las razones por las que los analistas de Acronis CPOC esperan que el impacto financiero de la exfiltración de datos aumente en 2021, ya que los malos actores pueden acceder más fácilmente y robar datos valiosos de la empresa. La tendencia es similar a la que se observa ahora entre los atacantes de ransomware, que roban datos patentados o vergonzosos y luego amenazan con publicarlos si la víctima no paga. El año pasado, Acronis identificó a más de 1,000 empresas de todo el mundo que experimentaron una fuga de datos tras un ataque de ransomware.
Implementar requisitos de autenticación más estrictos
Para evitar el costoso tiempo de inactividad, el daño significativo a la reputación en el mercado y las fuertes multas regulatorias que pueden ser causadas por una violación de datos, las organizaciones deben fortalecer los requisitos de autenticación necesarios para acceder a los datos de la empresa.
Acronis y otros expertos en ciberseguridad recomiendan las siguientes mejores prácticas:
• La autenticación multifactor (MFA), que requiere que los usuarios completen dos o más métodos de verificación para acceder a la red, sistema o VPN de una empresa, debe ser el estándar para todas las organizaciones. Al combinar las contraseñas con un método de verificación adicional, como un escaneo de huellas digitales o un PIN aleatorio de una aplicación móvil, la organización aún está protegida si un atacante adivina o rompe la contraseña de un usuario.
• Se debe adoptar un modelo de confianza cero para garantizar la seguridad y privacidad de los datos. Todos los usuarios, ya sea que trabajen de forma remota u operen dentro de la red corporativa, deben autenticarse, demostrar su autorización y validar continuamente su seguridad para acceder y utilizar los datos y sistemas de la empresa.
• El análisis de comportamiento de usuarios y entidades, o UEBA, ayuda a automatizar la protección de una organización. Al monitorear la actividad normal de los usuarios con inteligencia artificial y análisis estadístico, el sistema puede reconocer el comportamiento que se desvía de los patrones normales, particularmente aquellos que indican que se ha producido una infracción y se está produciendo un robo de datos.
Si bien el Día de la privacidad de los datos 2021 es una oportunidad ideal para llamar la atención sobre los riesgos para la privacidad de los datos, los investigadores de los CPOC de Acronis han identificado tendencias de amenazas cibernéticas adicionales que desafiarán a los administradores de sistemas, proveedores de servicios administrados (MSP) y profesionales de la seguridad cibernética durante el próximo año.
El análisis completo está disponible actualmente en el Informe de amenazas cibernéticas de Acronis publicado recientemente.
Melwyn Abrahams
Matrix Consulting
043430888
Envíenos un correo electrónico aquí
QUÉ QUITAR DE ESTE ARTÍCULO:
- Now, those companies are realizing that ensuring data privacy is a crucial part of a holistic cyber protection strategy – one that incorporates cybersecurity and data protection – and they need to enact stronger safeguards for remote workers.
- By combining passwords with an additional verification method, such as a fingerprint scan or randomized PIN from a mobile app, the organization is still protected if an attacker guesses or breaks a user's password.
- De las organizaciones que tienen una política de contraseñas, los investigadores encontraron que muchas dependen de contraseñas predeterminadas, y hasta el 50% de ellas se clasifican como débiles.
