La ciberseguridad es un asunto de todos, no solo de las grandes empresas, las PYMES son blanco de más del 43% de los ataques, y pese a ello se protegen mucho menos y se resisten a hacer backup en la nube. Repasamos algunos casos de grandes pérdidas generadas por ciberataques y cómo podemos evitarlas con herramientas de ciberseguridad y backup en la nube.
CONTENIDOS
La situación de las empresas ante los hackers
Algunos ejemplos de ataques a empresas
Recomendaciones de ciberseguridad
¿Por qué hacer backup en la nube?
Una solución profesional de backup en la nube
La situación de las empresas ante los hackers
A pesar de los cada vez más frecuentes casos de empresas cuyos datos han sido dañados o secuestrados, en España aún hay muchas empresas que solo cuentan con una copia de seguridad en las mismas instalaciones y se resisten a hacer backup en la nube.
Normalmente, cuando alguien ha entrado en nuestra casa a robar, la expresión suele ser de pánico al descubrirlo:
Sin embargo, solo una falta de cultura empresarial hace que no seamos más conscientes del riesgo que supone que nuestros datos de empresa estén expuestos, de una u otra manera, a ataques planificados y ejecutados, en muchos casos, con el objetivo de extorsionarnos mediante un ransomware. Hace cuatro años, un impactante estudio de Kaspersky Lab y Ponemon Institute mostró que el 60% de las pequeñas y medianas empresas que sufren ataques acaban desapareciendo a los seis meses.
Por tanto, la expresión debería ser la misma, incluso más dramática, cuando sufrimos un ciberataque, y las medidas de seguridad las mismas o mayores que para bienes físicos.
Algunos ejemplos de ataques a empresas
En 2016, Yahoo confesó que había sido atacada hacía tres años (2013) y se habían filtrado 3.000 millones de datos de perfiles: direcciones de correo, claves, nombres y apellidos, fechas de cumpleaños, números de teléfonos, … Uno de los mayores hackeos de la historia.
El ciberataque a SONY en 2014 supuso cancelaciones de rodajes y estrenos, revelaciones inéditas de la industria, y pérdidas que alcanzaron 200 millones de dólares.
En 2015, Ashley Madison, una web dedicada a ofrecer relaciones con amantes a personas ya comprometidas, sufrió el robo de datos de 39 millones de perfiles. El caso fue grave, porque se publicaron datos de los usuarios, celebridades y políticos entre otros.
Telefónica, una tecnológica con importantes medidas de seguridad, no pudo impedir un ataque de WannaCry en 2018, como muchas otras empresas y organismos internacionales.
Este año, el hackeo a la cadena de hipermercados TESCO supuso robos de dinero de cuentas bancarias de 20.000 clientes.
Escalofriante, ¿verdad?
El hecho de que sean los casos de estas grandes compañías los que salgan a la luz, no quiere decir que una pequeña empresa esté libre de sufrir ataques. El estudio de Kaspe crsky Lab y Ponemon Institute citado indica que el 43% de ataques se dirigen a PYMES.
Recomendaciones de ciberseguridad
Para evitar estos problemas, los expertos nos hacen algunas recomendaciones:
- Instalar solo programas de fuentes solventes.
- Realizar regularmente actualizaciones de sistemas y programas.
- Hacer campañas de concienciación y formación periódicas a los empleados.
- Controlar los dispositivos externos introducidos en la empresa (política de seguridad para BYOD -Trae tu propio dispositivo-)
- Contar con un buen antivirus y antimalware.
- Monitorización continua de la red y el tráfico de la empresa.
- Asegurar la seguridad perimetral de tu empresa y disponer de cibrerprotección en tus mismos datos.
- Realizar copias de seguridad en dos ubicaciones diferentes, una de ellas fuera de la empresa.
Para los cuatro primeros puntos, el equipo TI o de Sistemas de la empresa es fundamental. Sus políticas a la hora de instalar y actualizar sistemas y de concienciar y formar a los empleados resultan críticas para prevenir ataques. Para los cuatro últimos puntos, es indispensable disponer de un EDR (Sistema de Monitorización y Análisis Continuo del Endpoint -dispositivos que se conectan a la red-) y hacer backup en la nube.
¿Por qué hacer backup en la nube?
Un backup en la nube, cuando es ofrecido por una empresa solvente, no solo te proporcionará el backup, también contarás con un sistema de ciberpotección anti malware y ransonmware en el almacenamiento de los datos. Y por supuesto, un plan de recuperación ante desastre, que te asegure que tus datos están a salvo y puedes seguir trabajando en caso de ataque… Porque la protección no sirve de nada cuando los hackers consiguen entrar y destruyen tus datos o los encriptan y te piden un rescate por ellos. ¿Te imaginas la situación si no cuentas con una copia de seguridad?
Una solución profesional de backup en la nube
Por supuesto, hay muchos proveedores de Ciberseguridad. Desde Extra Software, hemos apostado por los sistemas de ciberpotección y backup en la nube de Acronis. Nos hemos aliado con un fabricante de primer orden, porque nos convence la tecnología que utilizan.
- Encriptación AES-256 de categoría militar par datos en almacenamiento o tránsito.
- Seguridad certificada SSAE-18, la mejor tecnología de prevención de desastres.
- Centros de datos diseñados de nivel IV.
- Tecnología de Inteligencia Artificial frente a ransomware.
El otro motivo por el que lo hemos elegido, es porque cuenta con dos sistemas diferentes de licencia: Per-GB Model, en el que solo pagas por los datos que guardas, y Per-Workload Model, en el que pagas por la carga de trabajo que se protege. De este modo, te aseguras de que la información que guardas que consideras realmente valiosa en tu empresa. Por último, el sistema de copias de seguridad es también flexible. Puedes trabajar con backup en la nube con copias completas, diferenciales o incrementales, o una combinación de ellas.
Con un sistema como este, no tendrás ningún problema y podrás dormir tranquilo y sin temor a que un ataque acabe con tu empresa en seis meses.
