No existe la fórmula milagrosa contra el ransomware
Octubre es el Mes Europeo de la Ciberseguridad y sobre este asunto el responsable técnico de Veeam para Iberia, Alexis de Pablos, ha realizado los siguientes comentarios.
Sobre ciberseguridad
“Los departamentos TI se enfrentan constantemente a la necesidad de encontrar un equilibrio entre comodidad y seguridad. Tal y como reza el dicho popular: ‘¿Lo quieres rápido o lo quieres bien hecho?’. Si bien es lógico que a las empresas les interese dar prioridad a la inversión en estrategias digitales que ofrezcan ventajas competitivas, también debería ser fundamental pensar en la ciberseguridad y en contar con un seguro en caso de sufrir un robo o pérdida que suponga una vulneración de la seguridad de los datos.
“No existe la fórmula milagrosa cuando hablamos de protección contra ciberamenazas como ransomware y, por desgracia, en los últimos años las empresas han conocido el impacto de estos ataques. Los cibercriminales saben perfectamente como aprovechar las debilidades de los sistemas TI de las empresas, puesto que tan solo hace falta un pequeño agujero en el casco para hundir el barco, un punto de entrada vulnerable puede dejar expuesta a la empresa a ciberataques que la dejen completamente paralizada.
“Por ejemplo, el objetivo de los cibercriminales pueden ser backups y datos archivados dado que se consideran datos que no están ‘en uso’ y por eso es posible que el departamento TI los pase por alto. Las empresas que tienen una sólida estrategia de gestión de datos en cloud (CDM) pueden garantizar que sus backups no se convierten en la puerta trasera de acceso.
“Aunque las empresas pueden externalizar la gestión de datos a proveedores de servicios cloud (CSPs), lo que no pueden externalizar es la responsabilidad que comporta tener esos datos. Por ese motivo, los departamentos TI deben adoptar la gestión de datos en cloud (CDM) para así asegurar que todos los datos tienen backup, se pueden recuperar y están protegidos en toda la prestación de gestión de datos”.
Sobre ransomware
“El daño que puede provocar el ransomware a las empresas es alarmante. Las empresas que han pensado que su única opción era pagar a los ciberdelincuentes para recuperar sus archivos, no solo han puesto en riesgo su dinero (dado que no hay garantía ninguna de que les devuelvan los datos), sino que además han permitido que se ponga en tela de juicio su reputación (ya que otros delincuentes pueden considerarles un objetivo potencial fácil).
“La mejor solución ante los ataques que vulneran la seguridad de los datos es la prevención. Los backups offsite y offline no solo mitigan los efectos del ransomware, si además se combinan con el paquete de seguridad adecuado y con formación para concienciar a los empleados, se puede prevenir por completo el problema. Sin embargo, en el tema de la seguridad y los backups de datos, la diferencia entre lo que debería haberse hecho y la realidad es sorprendente.
Hay varias formas de hacer backup externo de datos, de discos de sistema y unidades extraíbles de disco duro, a dispositivos de cinta offline y backups en cloud. Independientemente de la opción elegida por la empresa, el repositorio de backup debe estar protegido contra ataques”.
