En un repaso a la actualidad, nos encontramos con preocupantes sucesos relacionados con la seguridad digital. Ayer, 9 de marzo de 2021, el SEPE sufría un ciberataque que paralizó los sistemas informáticos de todas sus oficinas a nivel nacional (710), así como también sus trámites en línea. 24 horas después, su actividad sigue interrumpida y los técnicos apuntan a que todavía tardarán unos días en volver a la normalidad aunque, según declaraciones del director general del SEPE, Gerardo Gutiérrez, no se han vulnerado datos confidenciales ni las prestaciones por desempleo.
El ciberataque en cuestión fue causado por el conocido ransomware Ryuk. Un ataque ransomware penetra en los sistemas informáticos de una organización y cifra todos sus archivos, haciéndolos inaccesibles a no ser que conozcas la contraseña de cifrado.
Los ciberdelincuentes proceden entonces a exigir una cifra económica a cambio de descifrar los archivos, por lo tanto, un ataque ransomware es un secuestro de los datos (y como es lógico, ilegal, por lo que también es ilegal pagar el rescate).
Estos ataques ransomware de tipo Ryuk están siendo muy frecuentes en lo que llevamos de año, las empresas privadas generalmente intentan ocultar que se han visto afectadas por este ciberataque porque perjudica la confianza de sus clientes e imagen corporativa, pero es muy probable que ya conozcas algún caso cercano.
¿A qué empresas afectan los ataques ransomware?
El ciberataque de ayer al SEPE es una muestra de que cualquier tipo de organización, independientemente de su tamaño y medidas de ciberseguridad, puede ser víctima de un potente ciberataque. El SEPE es un organismo público de importancia fundamental para el funcionamiento del país, por lo que podemos suponer que sus medidas de seguridad son más que adecuadas.
Lo que sucede es que los ciberataques cada vez son más sofisticados y difíciles de bloquear. Las grandes corporaciones están acostumbradas a recibir ataques cada semana, pero en ocasiones descubren ciertas vulnerabilidades que hacen de algunos ciberataques imposibles de bloquear.
Lo que debemos tener presente es que atacan a todo tipo de organizaciones: grandes, medianas y pymes: es un error pensar que al ser un pequeña empresa no muy conocida, jamás vamos a ser objetivo de un ciberataque.
Sepe ciberseguridad
El ciberataque reciente al Servicio Público de Empleo Estatal (SEPE) de España ha puesto de manifiesto la vulnerabilidad de las instituciones y empresas ante los ataques informáticos. Este incidente, que paralizó durante varios días los servicios online del SEPE, ha servido para recordar la importancia de la ciberseguridad en un mundo cada vez más digitalizado.
La ciberseguridad SEPE se ha visto en la necesidad de reforzar sus medidas para evitar incidentes similares en el futuro. El ataque, que afectó a más de 700.000 personas, demostró la importancia de tener planes de contingencia en caso de que sucedan este tipo de incidentes. Además, este evento ha puesto de manifiesto la necesidad de realizar copias de seguridad regulares de la información para evitar pérdidas irreparables.
Ataque al SEPE a través de un ransomware
Los expertos en ciberseguridad han destacado que el ataque al SEPE se realizó a través de un ransomware, un tipo de malware que cifra los archivos de la víctima y exige un rescate para desbloquearlos. Este tipo de ataques están en auge, y las instituciones públicas se han convertido en un objetivo preferente debido a la sensibilidad de los datos que manejan.
La ciberseguridad es un elemento crucial en el mundo digital en el que vivimos. El ataque al SEPE pone de manifiesto la importancia de tener sistemas robustos y actualizados, capaces de detectar y neutralizar amenazas antes de que puedan causar daño. Además, es fundamental formar a los empleados en buenas prácticas de seguridad digital para evitar que sean el eslabón débil en la cadena de seguridad.
Por último, este suceso destaca la importancia de tener backups o copias de seguridad de los datos. En el caso de un ciberataque exitoso, tener una copia de seguridad reciente puede ser la diferencia entre recuperarse rápidamente o perder información vital. En definitiva, los recientes sucesos nos recuerdan que no podemos bajar la guardia en ciberseguridad.
Entonces, ¿Cómo puedo evitar los ataques ransomware?
Unas buenas prácticas de ciberseguridad bloquearán de forma efectiva la mayoría de los ciberataques dirigidos a tu empresa. ¿Puedes decir que cumples estrictamente con todas estas medidas?
- Mantener todos los equipos informáticos de la empresa siempre actualizados. Las actualizaciones sirven precisamente para solucionar vulnerabilidades y errores del sistema.
- Lo mismo sucede con los programas y sistemas operativos, y por supuesto, no usar nunca software sin licencia.
- Disponer de licencias de software anti-malware en dichos equipos (anti-virus, anti-adware, anti-spyware…) así como cortafuegos y protección en la red corporativa.
- Disponer de una solución de software para controlar los accesos a los equipos (identificación por usuario), también que monitorice la actividad que se realiza en ellos. Esta medida es indispensable para cumplir con la Ley de Protección de Datos.
- Aplicar también estas medidas de ciberseguridad a los dispositivos móviles de la empresa: de nada sirve centrarse en los equipos informáticos y olvidar totalmente la seguridad de accesos en los dispositivos móviles.
- Encargar una auditoría externa de ciberseguridad para detectar posibles vulnerabilidades una vez implementado todo lo anterior.
Si algún día llegas a necesitar la copia de seguridad, la inversión realizada te habrá parecido poca
A pesar de cumplir todas las medidas explicadas anteriormente, tu empresa jamás estará protegida al 100% de cualquier ciberincidencia, ajena o propia.
El centro de datos afectado de OVH es uno de los más importantes del mundo y ha provocado la caída de millones de páginas web y servicios online, que probablemente hayan perdido sus datos almacenados allí, de no tener una copia de seguridad externa de OVH. Es una terrible noticia que muestra que cualquier empresa, en cualquier momento, puede perder sus datos por incidentes propios o ajenos.
Dependiendo de cómo sea tu empresa, si tu principal activo son los datos y archivos que hay en tus equipos informáticos, su protección debería ser la prioridad número 1. Poco a poco vamos siendo conscientes que tal vez no basta con 1 sola copia de seguridad, tener 2 backups en proveedores diferentes nos aportará un plus de tranquilidad en este sentido. Esto conlleva una inversión adicional en este tipo de servicios a la que no estamos acostumbrados, pero resulta una solución tan sencilla y efectiva que nadie debería descartarla por ahorrar costes a la empresa.
Incendio OVH en Estrasburgo
El reciente incendio OVH en Estrasburgo, Francia, nos recordó que ningún servidor o empresa de hosting es inmune a los desastres naturales o accidentes. OVH, uno de los proveedores de hosting más grandes del mundo, experimentó una caída masiva después de que un incendio destruyera uno de sus centros de datos y dañara otro. Este incidente, conocido como la caída OVH, llevó a la pérdida de datos de miles de sitios web y aplicaciones que no tenían un backup OVH adecuado.
Sin embargo, algunos usuarios de OVH pudieron recuperar rápidamente sus operaciones gracias a los OVH backup. Estos son copias de seguridad de los datos almacenados en los servidores de OVH, que pueden restaurarse en caso de pérdida de datos. Este incidente destaca la importancia de tener backups regulares y completos, no solo en los propios servidores, sino también en ubicaciones externas para protección adicional.
Ovh incendio
El 10 de marzo de 2021, la industria tecnológica se despertó con una alarmante noticia: un incendio había devastado el centro de datos de OVH, el principal proveedor de alojamiento web en Europa. En cuestión de horas, millones de sitios web y aplicaciones de todo el mundo quedaron fuera de línea, dejando a muchas empresas en una situación de vulnerabilidad.
El fundador de OVH, Octave Klaba, describió el incidente como el “mayor desastre” en la historia de la empresa. El incendio afectó a cuatro centros de datos en Estrasburgo, Francia, de los cuales uno fue completamente destruido. Esta situación evidenció la importancia de tener backups o copias de seguridad de la información alojada en estos servidores.
OVH se encargó de reubicar los servidores afectados y de implementar planes de recuperación de desastres. Sin embargo, para aquellos clientes que no habían hecho backups de sus datos, la situación resultó catastrófica. Esto demuestra que, aunque los proveedores de servicios en la nube ofrecen redundancia y resistencia, la responsabilidad última de los datos recae en el usuario.
El incendio de OVH sirve como un recordatorio crudo y real de que los desastres ocurren. Es esencial que las empresas comprendan la importancia de tener un plan de continuidad de negocio y de hacer backups regulares. Tener copias de seguridad de los datos no es solo una buena práctica, sino una necesidad absoluta en el mundo digital actual.
Backup ovh
Uno de los eventos que subraya la necesidad de realizar copias de seguridad o backups es el incidente ocurrido en OVH, una de las compañías de hosting más grandes del mundo. En marzo de 2021, un incendio en su centro de datos en Estrasburgo, Francia, provocó una interrupción masiva de servicios y la pérdida de datos de muchos de sus clientes.
La copia de seguridad en OVH es una función que permite a los usuarios hacer una copia de sus archivos y datos para protegerlos en caso de pérdida o daño. Este incidente destaca la importancia de tener un sistema de copia de seguridad robusto y confiable, sobre todo para las empresas que dependen de los datos para su funcionamiento.
OVH ofrece varias soluciones de backup, incluyendo backup de almacenamiento dedicado, backup de VPS (Virtual Private Server), backup automático y backup manual. Estas opciones permiten a los usuarios seleccionar la solución que mejor se adapte a sus necesidades y requisitos específicos.
Además de las soluciones de copia de seguridad, OVH también ofrece servicios de recuperación de desastres. Sin embargo, como se demostró en el incendio, incluso los proveedores de servicios más grandes y establecidos pueden verse afectados por desastres imprevistos, subrayando la importancia de tener copias de seguridad en ubicaciones fuera del sitio y, preferiblemente, en múltiples ubicaciones geográficas.
En conclusión, el incidente de OVH es un recordatorio de que las copias de seguridad son una parte esencial de cualquier estrategia de gestión de datos. Independientemente del tamaño de su negocio o la cantidad de datos que maneje, asegurarse de que sus datos estén seguros y respaldados debe ser siempre una prioridad.
Si supieras que mañana vas a perder todos tus datos, ¿te parecería una inversión inasumible tener un servicio de backup para recuperarlos?
En conclusión, se trate de un ciberataque o un accidente, lo único que garantiza que podamos seguir trabajando pase lo que pase es la prevención y obsesión por las copias de seguridad:
- Programar copias de seguridad y almacenarlas externamente a la red empresarial, es decir, en la nube.
- Si se trata de un servicio o plataforma en la nube, deberíamos realizar un segundo backup en otro cloud totalmente ajeno al servicio contratado: el máximo interesado en proteger tus datos, deberías ser tú.
- Almacenar cifrados los documentos que contengan información sensible o confidencial así, si sucede lo peor y el equipo es vulnerado, los datos cifrados seguirán protegidos. Esta medida está obligada, además, por la Ley de Protección de Datos.
- Trazar un plan de contingencia y continuidad mediante la recuperación de copias de seguridad, infraestructura de respaldo y herramientas de virtualización.
Debemos planificar la ciberseguridad de nuestra empresa como si el día de mañana fuera a sufrir un incidente, de esta manera sabremos cómo actuar y cómo volver a la normalidad sin mayores consecuencias para nuestra actividad empresarial. Contacta con nosotros para guiarte y ayudarte a trazar tu plan de ciberseguridad.
¡Los backups son clave! No esperes al ransomware para lamentarte. ¡Protege tus datos ya!
¡Los backups son clave! ¿Y si los hackers se vuelven hackers de backups? ¡Cuidado!
Tranquilo, siempre hay formas de proteger tus backups. Mantén tus sistemas actualizados, usa contraseñas seguras y considera almacenar copias en la nube. No dejes que el miedo te paralice, ¡toma medidas y mantente un paso adelante! ¡La seguridad es responsabilidad de todos!
¡Los backups son clave! Protege tus datos ante ciberataques. ¡Precaución siempre! 🛡️🔒
¡Totalmente de acuerdo! Los backups son esenciales para mantener seguros nuestros datos. Nunca se sabe cuándo un ciberataque puede ocurrir, mejor prevenir que lamentar. ¡Protección total siempre! ¡Gracias por recordarlo! 🙌🏼
¡Qué locura lo del ciberataque al SEPE! ¡Mejor tener backups bien guardados! 🤯🔒
¡Qué locura con estos ciberataques! ¿Crees que nuestras empresas locales están preparadas para esto?
¡Ni de cerca! Nuestras empresas locales están completamente desprotegidas ante los ciberataques. Es hora de despertar y tomar medidas urgentes antes de que sea demasiado tarde. La seguridad cibernética no es un juego, es una necesidad imperante en el mundo actual.
¡Qué locura de ciberataques! ¡Mejor tener backups siempre listos! ¡Preparémonos para lo inesperado!
¡Totalmente de acuerdo! Hay que estar un paso adelante de esos ciberdelincuentes. ¡La seguridad informática es clave en estos tiempos! Mejor prevenir que lamentar. ¡A mantener esos backups siempre al día! ¡Buena recomendación!
¡Qué locura lo del ciberataque al SEPE! ¡Mejor tener siempre backups a mano!