Los casos de secuestro o sustracción de información a nivel empresarial son cada vez más frecuentes, cada vez más empresas de todo tamaño son objetos de ataques de ciberdelincuentes que utilizan medios como el ransomware para obtener información que puede ser de vital importancia, por la cual muchas veces solicitan sumas considerables de dinero como rescate.
El uso de malware viene teniendo un impacto importante en Pymes y autónomos, a través de engaños los delincuentes informáticos hacen pasar los programas maliciosos y logran cifrar los ficheros importantes y eliminan todo el acceso a ellos por parte del personal de la empresa, algo que sucede por no contar con las políticas de seguridad adecuadas o por no aplicarlas de forma correcta.
Si la empresa cuenta con una política de respaldo de la información y se siguen los protocolos establecidos, no tiene porqué acceder al chantaje de los ciberdelincuentes, sólo necesita restaurar la información perdida desde el backup o copia de seguridad para contar nuevamente con ella, por supuesto necesita conocer cómo se filtró el software malicioso y solucionar esta ruptura de su seguridad.
Vale recordar que pagar para que liberen las claves y se pueda restaurar los ficheros nunca debe ser una opción a considerar, ya que se trata de ciberdelincuentes que jamás cumplen, simplemente se quedan con el dinero y buscan la forma de obtener más, especialmente si se enteran que la empresa no tiene forma de recuperar dicha información.
¿Cómo respaldar la información de la empresa?
Se debe considerar que tener copias de seguridad es la única medida efectiva contra la sustracción o secuestro de información, estas copias deben estar almacenadas en un sitio seguro y diferente a donde se almacenan los datos originales, de lo contrario cualquier ataque de ransomware podría cifrarlas también.
Para que la política de respaldo sea eficiente se debe mantener tres copias de la información, origen y dos copias más, las cuales se deben almacenar en soportes distintos (NAS, HDD, SSD, Nube), tradicionalmente se han hecho respaldos en dispositivos externos USB, los cuales tienden a no ser tan eficaces debido a que no se actualizan de manera periódica y tienen una vida útil limitada.
El almacenamiento conectado en red o servidor NAS permite crear una nube local para la empresa con sus propios discos duros o discos sólidos en la que se puede hacer las copias de seguridad de todos los ficheros importantes. El servidor NAS cuenta con su propio sistema operativo y funciona las 24 horas del día. Su efectividad va a depender del nivel de seguridad y las políticas de acceso.
Uno de los medios más efectivos actualmente es hacer un respaldo en la nube, los datos de la empresa se encontrarán en un lugar seguro, separado de sus unidades de almacenamiento, al que los ciberdelincuentes no pueden acceder. Los servicios de backup en nube garantizan la seguridad y el acceso a toda la información almacenada en todo momento. Además, son ideales (en ocasiones, incluso indespensables) si los trabajadores necesitan teletrabajar.
A fin de garantizar un respaldo adecuado de la información es necesario revisar los backups de manera periódica para garantizar su actualización constante, también es necesario realizar pruebas de restauración que aseguren un adecuado sobrecalentamiento de la información.