La información es un activo muy valioso en la actualidad para cualquier sector que se precie. Desde la documentación sobre clientes de una empresa, sus datos bancarios, sus credenciales… Toda la información se genera, procesa y analiza cada vez más con un mayor nivel de profundidad gracias a herramientas como los centros de datos y eso le suma relevancia y un interés mayor.
Toda esa información se ha convertido en un objetivo muy lucrativo para los ciberdelincuentes por su valor. De hecho, hay datos que lo demuestran: en 2022 aumentaron los ciberataques un 38% con respecto a 2021, según Check Point Software. Es evidente que los documentos empresariales son un objetivo claro para los ciberdelincuentes y, en la actualidad, su coste aproximado para las empresas es de unos 6 billones de dólares, según Cybersecurity Ventures. Para lograr su meta, los atacantes utilizan técnicas del bloqueo o el robo de datos a través de ransomware, para a continuación solicitar un rescate económico, aunque a veces ni siquiera después del pago devuelven lo extraído.
Índice de temas
Crecen las ciberamenazas
Este incremento de ciberamenazas está causando daños severos para las compañías. Desde pérdidas económicas, hasta incidencias relacionadas con su operatividad empresarial, su ventaja competitiva o proyectos futuros, entre otros aspectos. Así el robo de información crítica se está convirtiendo en un factor determinante en la causa del cierre de muchas empresas.
En definitiva, gastar dinero en la realización de esta práctica es una inversión de futuro para proteger el éxito y la continuidad de cualquier negocio
Para luchar contra esta lacra, una de las mejores soluciones con las que contaban las compañías hasta ahora para hacer frente a las consecuencias de los ciberataques era la de contar con empresas aseguradoras que les respaldaban. Pero este apoyo podría tener las horas contadas. Hace tan solo unas semanas Mario Greco, consejero delegado de Zurich, advertía en unas declaraciones para el Financial Times que con la peligrosa tendencia al alza de estas amenazas pronto se volverán “no asegurables”.
Con esta posible negativa de las aseguradoras a cubrir las consecuencias de estos incidentes, las compañías podrían verse envueltas en serios problemas. Ante esta situación y con vistas a hacer frente a cualquier posible ciberamenaza que mantenga a salvo los archivos y documentos empresariales, la solución más efectiva a partir de ahora se va a centrar en realizar copias de seguridad periódicas.
Backup
Las backups no solo permiten almacenar de firma segura la información crítica, sino que también brindan una solución para recuperar los datos robados o bloqueados después de un ataque. Para mantener una protección adecuada, es recomendable seguir la regla “3-2-1”: tres copias de seguridad, separadas en dos medios distintos y una copia externa. De esta manera, se disminuyen las posibilidades de sufrir una importante pérdida de documentos y tendremos los datos pese a que nos hayan atacado y robado los mismos. Así se podrá restablecer el servicio y la actividad con mucha más prontitud.
Muchas entidades pensarán que con tener backups en la nube es suficiente, ya que ofrecen rapidez de acceso y cierta seguridad, pero en la actualidad, con la alta conexión entre dispositivos y redes, tener una copia física encriptada es un formato seguro y una medida imprescindible a la hora de hacer frente a cualquier tipo de ciberamenaza. Nosotros, por ejemplo, tenemos estos dispositivos en diferentes formatos y con diferentes características, ya sea SSD o un pendrive, para que las empresas puedan elegir qué les conviene más.
En conclusión, contar con copias de datos en el ámbito empresarial es un elemento clave para la planificación de la seguridad frente a los ataques y deben ser consideradas como una prioridad para compañías de todos los tamaños y sectores. La adopción de una estrategia sólida de ciberseguridad implica implantar una normativa de copias de seguridad periódicas, que cumpla con la regla “3-2-1”. Esto dará la oportunidad a las empresas de recuperarse rápidamente en caso de sufrir un ciberataque y minimizar las pérdidas económicas y operativas.
En definitiva, gastar dinero en la realización de esta práctica es una inversión de futuro para proteger el éxito y la continuidad de cualquier negocio.
