¿Podría sobrevivir tu empresa si los datos más críticos fueran repentinamente cifrados por los ciberdelincuentes? Muchas organizaciones se ven ante esta situación como consecuencia de ataques ransomware, y otros ciberataques, que implican numerosos riesgos para las empresas. Es necesario contar con un plan de contingencia y mitigación, y una buena ciberhigiene del entorno coorporativo.
Tener una copia de seguridad de los datos lista para restaurar es una red de contención que muchos no tienen en cuenta hasta que es demasiado tarde. Incluso aquellos que disponen de copias de seguridad pueden gestionarlas erróneamente y exponer la organización a riesgos; las copias de seguridad también pueden ser un objetivo del ataque.
¿Por qué necesitas copias de seguridad?
El ransomware hizo quizás más por la concientización sobre las copias de seguridad de los datos que cualquier otra ciberamenaza. La conciencia sobre este malware diseñado para cifrar todos los datos corporativos —incluidas las copias de seguridad conectadas— llevó a las empresas a invertir masivamente en medidas de mitigación. Parece que funciona: según una estimación, la proporción de víctimas que pagan a sus extorsionadores cayó del 85% en el primer trimestre de 2019 a solo el 35% en el cuarto trimestre de 2022.
Dado que el ransomware sigue siendo un gran problema para las pymes, la amenaza de los hackers externos sigue siendo un importante impulsor de las copias de seguridad.
Para comenzar, considera los siguientes riesgos que las copias de seguridad pueden ayudar a mitigar:
– Ataques destructivos de extorsión de datos, en parte impulsados por el ecosistema del cibercrimen como servicio, en el que los datos se exfiltran y las unidades se cifran antes de pedir un rescate. El Informe de Amenazas de ESET de septiembre a diciembre de 2022 encontró el uso de tácticas cada vez más destructivas, como el despliegue de wipers que imitan el ransomware y cifran los datos de la víctima sin intención de proporcionar la clave de descifrado.
– El borrado accidental de datos sigue siendo un reto, especialmente cuando los datos sensibles se guardan en dispositivos personales de los que no se hacen copias de seguridad. Estos dispositivos también pueden perderse o ser robados.
– Amenazas físicas: inundaciones, incendios y otras catástrofes naturales pueden dejar fuera de servicio oficinas y centros de datos, por lo que es doblemente importante almacenar una copia separada de los datos sensibles en otra ubicación geográfica.
– Los requisitos de cumplimiento y auditoría son cada vez más onerosos. No presentar la información que se exige puede acarrear multas y otras medidas punitivas.
Es difícil ponerle precio, pero no realizar copias de seguridad de acuerdo con las mejores prácticas puede ser un error costoso. El pago medio por ransomware en el cuarto trimestre de 2022 fue de más de 400.000 dólares, aunque también hay muchos otros costes directos e indirectos a tener en cuenta, tanto financieros como de reputación.