2017, el año en el que las empresas se preguntaron si sus datos estaban a salvo
A lo largo del año 2017 las amenzas sobre la seguridad informática de las empresas han ido en aumento. Ya era una tendencia que se había iniciado en años anteriores, pero en éste han sido sonados los problemas que han tenido grandes compañías mandando sus trabajadores a casa. Al final no fue tan grave, pero la repercusión mediática sirvió para concienciar a todos. Por eso 2017 es el año en el que las empresas se preguntaron si sus datos estaban a salvo.
Porque muchas de ellas creen que se hace una copia de seguridad, pero nunca han tenido que utilizarlo. Ni siquiera reciben avisos o son conscientes si se realiza una copia de seguridad, cuando se realiza, sobre qué soportes (discos duros, cintas, USB, un NAS o en la nube). Hasta hace bien poco bastaba con tener un antivirus medianamente decente para asegurarse cierta protección. Pero eso ya no basta.
WannaCry, el criptolocker que lo cambió todo
El 12 de mayo de 2017 se produjo una oleada masiva que afectó a equipos de todo el mundo. Telefónica mandó a sus empleados apagar los ordenadores y que se fueran a casa. Además fueron unas cuantas empresas cotizadas del IBEX 35 más las afectadas. Esto le dio una repercusión mediática que hasta ahora no había tenido en España ningún ataque de ransomware.
Y todo debido a una vulnerabilidad de Windows que Microsoft ya había corregido, pero que en muchas de las grande empresas, aquellas que se supone que tienen más control sobre las actualizaciones, no habían aplicado. Todo este revuelo hizo que muchas pymes empezaran a hacerse preguntas sobre la seguridad de sus datos.
¿Y si me pasa a mi? ¿Cuánto tardaría en recuperar la normalidad? ¿Estarían mis datos seguros o los podría recuperar de la copia?
Y poco después de un mes una segunda amenaza, el Petya, volvió a despertar todas las alarmas. A pesar de que tuvo una gran repercusión mundial y mediática, en España los equipos afectados fueron realmente pocos. De hecho podríamos decir que 2017 ha tenido un aumento de los ataques, pero no tanto como pueda parecer a nivel mediático.
Si se mira el impacto económico no es tan grave el incremento sufrido. El pasado año se produjo un incremento en torno a 70.000 millones de euros haciendo casi un total de 350.000 millones su impacto total en la macroeconomía. Pero es una tendencia al alza y con muy bajo coste para lanzar los ataques. En este sentido es similar al spam y esto hace que sea muy peligroso.
¿Para qué hacemos copias de seguridad en las empresas?
La mayoría de las empresas buscan no perder datos. La copia de seguridad está más pensada para un error de disco, un empleado que ha borrado un archivo por error, se ha sobreescrito, etc. El objetivo es subsanar un error humano o de hardware. No se busca solucionar un colapso total del servidor o los sistemas.
Solo aquellas que no se pueden permitir perder ni siquiera unas horas plantean escenarios de recuperación para un desatres total, que va desde la pérdida del servidor a la inutilización de todos los datos, que es lo que puede provocar en casos extremos un problema con ransomware.
Para esto no basta solo con tener un esquema de seguridad, sino que además es necesario discos de sistema de respaldo en el servidor por si falla, poder poner otros, restablecer los datos y seguir trabajando. Y lo más importante, siempre copias de datos fiables y una de ellos al menos fuera de la empresa.
Cómo se puede mejorar la seguridad en la empresa
Pues lo cierto es que con el ransomware tiene diferentes vectores de ataque. No basta con mantener sistemas actualizados, cerrar o cambiar el puerto de escucha de escritorio remoto o formar a los usuarios para que sepan reaccionar ante un problema.
Los antivirus actualizados y de última generación ya incorporan protecciones activas que avisan de actividades sospechosas, o que se está sufriendo un ataque, ya que en última instancia siempre hay un empleado que le da paso. Por eso la formación en ciberseguridad de la plantilla es esencial para prevenir problemas.
En Pymes y Autónomos | ¿Un seguro para protegerse contra el ransomware en la pyme? Ventajas e inconvenientes
Imagen | markusspiske