Una de las principales preguntas que se plantea el sector productivo es ¿Podría sobrevivir una empresa si los datos más críticos fueran cifrados?, ya que la mayoría de las empresas ven estas situaciones como consecuencia de ataques ransomware u otros incidentes. De este modo, ESET comparte recomendaciones para mejorar las estrategias de ciberseguridad.
“Contar con una copia de seguridad de datos permite habilitar una red de contención que muchas organizaciones no consideran hasta que deben enfrentar una situación de ciberseguridad. Incluso aquellas que tienen respaldos los gestionan de forma incorrecta” compartió Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Para la firma es necesario contar con un plan de contingencia y mitigación, así como una buena ciberhigiene en el entorno corporativo. Con ello, se previene exponer a las empresas a múltiples riesgos como la extorsión de datos, donde se tiene acceso a estos activos para encriptarlos y pedir un rescate en criptomonedas, además de otras amenazas digitales.
Diez consejos ESET para mejorar las estrategias de ciberseguridad
1-Desarrollar una estrategia: Crear un plan para garantizar la eficiencia de estas copias de seguridad para recuperación ante desastres, que cumpla con los requisitos de cada empresa
2-Identificar datos clave: Es decir clasificar la información crítica para incluir en la copia de seguridad, esto de acuerdo con su impacto potencial en la empresa si no está disponible
3-Regla 3-2-1: Hacer tres copias de datos, en dos soportes diferentes, con una copia almacenada fuera de las instalaciones y sin conexión, esto para enfrentar ransomware
4-Cifrar respaldos: Con este proceso se evita que se puedan monetizar los datos extraídos, esto es una capa extra de defensa a la regla 3-2-1, que se menciona en el punto anterior
5-No olvidar datos en cloud (SaaS): La nube proporciona una falsa sensación de seguridad, por ello agregar una capa adicional de protección, con respaldo de esta información es útil
6-Comprobar regularmente respaldos: Se debe garantizar la eficiencia y funcionalidad de estas copias, donde los datos se guarden correctamente y se recuperen como es debido
7-Copias a intervalos regulares: Los respaldos tienen una utilidad limitada, si no se actualizan, por ello estos procesos dependen del tipo de operación de cada empresa
8-Elegir un socio tecnológico: Se debe evaluar la compatibilidad con los sistemas existentes, facilidad de uso, flexibilidad de horarios y costos para trabajar con proveedores o canales
9-No olvidar dispositivos endpoint: Ya sean equipos de cómputo o teléfonos inteligentes (smartphones) deben incluirse en una política/estrategia corporativa de copias de respaldo
10-Más allá de las copias de seguridad: Se deben complementar con herramientas de seguridad en endpoint, redes, servidores y cloud, además de contar con mejores prácticas
El Informe de Amenazas de ESET de septiembre a diciembre de 2022 identificó el uso de tácticas más destructivas. Entre las cuales destaca el despliegue de wipers que imitan el ransomware y cifran los datos sin intención de proporcionar la clave de descifrado, además está el borrado accidental de datos que sucede cuando están en dispositivos personales.
“Estas copias de seguridad también pueden ser un objetivo de los ciberataques, en este sentido el ransomware hizo quizás más por la concientización sobre las copias de seguridad que cualquier otra ciberamenaza. Esto derivó en inversiones en diferentes medidas de mitigación, como los respaldos conectados para una mejor protección” agregó el directivo.
Por su parte, las amenazas como inundaciones, incendios entre otras catástrofes naturales pueden frenar la operación de oficinas, corporativos y centros de datos. Al respecto, es importante contar con una copia de los datos sensibles en otra ubicación geográfica. Además, los requisitos tanto de cumplimiento como auditoría son cada vez más onerosos.
