El incremento en ataques de phishing y ransomware, los fallos humanos, mayor dependencia de la nube y las redes empresariales hacen que realizar copias de seguridad regularmente sea algo esencial para cualquier compañía
Durante el pasado año la Covid-19 ha llegado a afectar a toda la población a nivel mundial en diferentes formas, una de ellas ha sido implantando el teletrabajo de forma habitual en las empresas. Esta situación ha traído consigo un aumento considerable de ataques cibernéticos que tienen como objetivo aprovecharse de los empleados que ahora realizan sus funciones desde casa, sin la seguridad de la red empresarial protegiéndolos de los posibles ataques de phishing y ransomware. Asimismo, es alarmante comprobar que estas amenazas, cuya finalidad es el robo de información y archivos corporativos, se han agravado notablemente.
Según datos de los investigadores de Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies, un proveedor líder especializado en ciberseguridad a nivel mundial, en España el pasado mes de junio se incrementaron los ataques de ransomware en un 524% y a nivel mundial el número medio de este ciberataque ha aumentado cada semana un 20% en mayo y abril, un 41% en este semestre y un 93% en los últimos 12 meses.
Ante el gran riesgo que esto supone para las empresas y para la seguridad de sus datos, Check Point Software quiere destacar la relevancia crucial que puede tener el hecho de que una compañía cuente con una solución capaz de restablecer dicha información robada o encriptada, en el caso de ser víctima de un ciberdelincuente. Por ello, los expertos resaltan cinco razones por las que las empresas deben tener como prioridad la realización de una copa de seguridad a la hora de proteger sus datos:
- Las medidas preventivas no siempre funcionan: desde la llegada de la pandemia y la obligada implantación del teletrabajo, es más que conocido el hecho de que los cibercriminales están intensificando sus amenazas. Es por esta razón que muchas compañías han empezado a ampliar su estrategia de ciberseguridad a través de un buen software de defensa, tanto para la red corporativa como para la nube, a actualizar los sistemas y apps de forma regular, instalar una VPN e incrementar la protección en los dispositivos de los empleados, así como a dar formación en ciberseguridad a los trabajadores… Todas ellas son medidas que aumentan considerablemente el nivel de invulnerabilidad de un negocio. Pero existe la posibilidad de que todas ellas fallen debido, sobre todo, a la evolución constante en la que se encuentran los ciberdelincuentes, en cuyo caso será imprescindible contar con un plan B o copia de seguridad para no perder todos los datos en caso de un ciberataque. Asimismo, si se una empresa se convierte en víctima de un ransomware de doble extorsión, el contar con un sistema de backup, da la oportunidad de restablecer la normalidad con rapidez.
- Los ciberataques evolucionan: los ciberataques evolucionan día a día y los ciberdelincuentes se esfuerzan a cada momento para encontrar las posibles brechas de seguridad. Por eso continuamente aparecen nuevos ransomware, emails de phishing o malware… para los que muchas veces no están preparadas ni las compañías, ni su software de seguridad. Por eso, a pesar de las actualizaciones y de las barreras de protección que puedan tener, los ciberataques de nueva generación podrían traspasar esas defensas y conseguir sus objetivos.
- El robo de datos pone el peligro reputación de una empresa: perder información dejando al descubierto los datos personales de los clientes puede tner consecuencias irreparables para un negocio, no solo económicas, sino también de reputación. Además, desde que hace unos años se aprobó la RGPD, no tener a buen recaudo documentos personales de los usuarios puede ocasionar problemas legales.
- La nube se convierte en otro vector de ataque: es cierto que la nube ha aportado grandes ventajas a las compañías-ahorra costes, facilita el teletrabajo…- pero tener almacenados los datos en esta plataforma aumenta exponencialmente la superficie de ataque por la que los ciberdelincuentes podrían llegar a acceder a la red corporativa. Aunque se pueda pensar que la seguridad de la misma depende su propio proveedor, es aconsejable y necesario que se realicen backups de forma regular y manual de la información que se almacena en la cloud, por lo que pueda suceder ajeno al control de la compañía.
- Los peligros internos a veces son indetectables: desgraciadamente, aun contando con todas las medidas de ciberseguridad posibles del mejor software de protección, la responsabilidad de los usuarios es fundamental; es por ello que es primordial formar a los empleados en diferentes técnicas y actitudes correctas para la ciberseguridad. Inculcarles la importancia de tener al día la realización de copias de seguridad para así reducir el riesgo y asegurar la información, documentación y datos ante un imprevisto o ciberataque puede llegar a ser una de las mejores defensas.
“Contar con la seguridad de un respaldo de los datos más sensibles e importantes de nuestra empresa nos da muchas ventajas y nos protege ante cualquier ataque inesperado, tanto a nuestra empresa y empleados, como a nuestros clientes y proveedores. Esta técnica es una forma de protección adicional a todas las medidas de hardware y software que podamos tener, incluso si estamos migrando nuestros datos y archivos a la nube. Ejemplos como los recientes del Ministerio de Trabajo o el SEPE nos hacen ver la importancia de contar con copias de seguridad, ya que de haberlas tenido habrían podido restablecer el servicio más rápidamente”, aconseja Eusebio Nieva, director técnico de Check Point Software para España y Portugal.