Es imposible no estar al tanto del fenómeno del ransomware que crece a ritmo vertiginoso. Los ciberdelincuentes que imponen este malware están intentando activamente detener el funcionamiento diario de las empresas. Mientras que hace 10-20 años las empresas protegían los datos de los errores humanos o las catástrofes naturales, que podían destruir los servidores que contenían sus datos, en la actualidad tenemos que proteger los datos de otras personas que intentan activamente acceder a ellos. Si no se protegen adecuadamente, es solo cuestión de tiempo que un ciberdelincuente acceda a sus sistemas. Se trata de un asunto que todo el mundo debe tomarse en serio: ningún sector es inmune.
La premisa de ‘trabajar en cualquier lugar, en cualquier momento’ ha impulsado el panorama de las amenazas en los últimos dos años, ya que una enorme proporción de la fuerza de trabajo mundial trabaja a distancia, a menudo fuera de sus redes corporativas. Esto aumenta drásticamente el número de puntos de entrada potenciales para que los ciberdelincuentes accedan a los archivos y, al almacenar muchos archivos en local y trabajar sin conexión, existe un mayor riesgo de que no se realice backup de los archivos. Es crucial que las empresas implementen una solución eficaz de protección de datos para denegar el acceso no autorizado y garantizar una rápida recuperación de los datos perdidos en caso de que ocurra lo peor.
Al almacenar muchos archivos en local y trabajar sin conexión, existe un mayor riesgo de que no se realice backup de los archivos
La mayoría de las empresas tienen estrategias de protección de datos, pero a menudo son soluciones heredadas que necesitan ser modernizadas. Muchas intentan parchear sus soluciones heredadas para adaptarlas al panorama actual de amenazas, pero esto tiene un efecto limitado y deja los datos desprotegidos. Para asegurarse de que las estrategias actuales se adaptan a los tiempos que corren, hay que asignar un presupuesto para invertir en nuevas soluciones de protección de datos. Aunque actualmente no vemos que las empresas adopten estas nuevas tecnologías en masa, espero que esto cambie gradualmente. Mucha gente va por detrás de la curva porque el propio mercado aún se está modernizando. Estamos avanzando en la dirección correcta, pero aún queda mucho por hacer.
El aspecto más importante de la protección de datos es la rapidez con la que se pueden recuperar los datos perdidos, si se da el peor de los casos. Para garantizar que los datos puedan recuperarse rápidamente, las empresas deben adoptar las siguientes buenas prácticas:
- Mantente al día: asegúrate de que tu plataforma de protección de datos está actualizada y adopte las nuevas capacidades que los proveedores están sacando al mercado para evitar que los datos se filtren por las brechas de soluciones heredadas.
- Establece capas de protección: al igual que para abrigarse en invierno se necesita más de una prenda de vestir, adoptar un enfoque de confianza cero en materia de seguridad, permitir a los empleados el acceso sólo a las áreas que necesitan para hacer su trabajo, disponer de soluciones con protección air-gapped para los activos más críticos y utilizar la autenticación de múltiples factores, son sólo algunos ejemplos de lo que las empresas pueden hacer para proteger sus datos.
- Prueba, prueba y vuelve a probar: confía en tus soluciones tras haber probado su capacidad para recuperar los datos y rechazar cualquier intento de ataque.
