Recientes sucesos nos recuerdan la importancia de los backups: sobre el ciberataque al SEPE y el incendio en OVH

En un repaso a la actualidad, nos encontramos con preocupantes sucesos relacionados con la seguridad digital. Ayer, 9 de marzo de 2021, el SEPE sufría un ciberataque que paralizó los sistemas informáticos de todas sus oficinas a nivel nacional (710), así como también sus trámites en línea. 24 horas después, su actividad sigue interrumpida y los técnicos apuntan a que todavía tardarán unos días en volver a la normalidad aunque, según declaraciones del director general del SEPE, Gerardo Gutiérrez, no se han vulnerado datos confidenciales ni las prestaciones por desempleo.

El ciberataque en cuestión fue causado por el conocido ransomware Ryuk. Un ataque ransomware penetra en los sistemas informáticos de una organización y cifra todos sus archivos, haciéndolos inaccesibles a no ser que conozcas la contraseña de cifrado. Los ciberdelincuentes proceden entonces a exigir una cifra económica a cambio de descifrar los archivos, por lo tanto, un ataque ransomware es un secuestro de los datos (y como es lógico, ilegal, por lo que también es ilegal pagar el rescate).

Estos ataques ransomware de tipo Ryuk están siendo muy frecuentes en lo que llevamos de año, las empresas privadas generalmente intentan ocultar que se han visto afectadas por este ciberataque porque perjudica la confianza de sus clientes e imagen corporativa, pero es muy probable que ya conozcas algún caso cercano.

¿A qué empresas afectan los ataques ransomware?

El ciberataque de ayer al SEPE es una muestra de que cualquier tipo de organización, independientemente de su tamaño y medidas de ciberseguridad, puede ser víctima de un potente ciberataque. El SEPE es un organismo público de importancia fundamental para el funcionamiento del país, por lo que podemos suponer que sus medidas de seguridad son más que adecuadas. Lo que sucede es que los ciberataques cada vez son más sofisticados y difíciles de bloquear. Las grandes corporaciones están acostumbradas a recibir ataques cada semana, pero en ocasiones descubren ciertas vulnerabilidades que hacen de algunos ciberataques imposibles de bloquear.

Lo que debemos tener presente es que atacan a todo tipo de organizaciones: grandes, medianas y pymes: es un error pensar que al ser un pequeña empresa no muy conocida, jamás vamos a ser objetivo de un ciberataque.

Entonces, ¿cómo puedo evitar los ataques ransomware?

Unas buenas prácticas de ciberseguridad bloquearán de forma efectiva la mayoría de los ciberataques dirigidos a tu empresa. ¿Puedes decir que cumples estrictamente con todas estas medidas?

• Mantener todos los equipos informáticos de la empresa siempre actualizados. Las actualizaciones sirven precisamente para solucionar vulnerabilidades y errores del sistema.
• Lo mismo sucede con los programas y sistemas operativos, y por supuesto, no usar nunca software sin licencia.
• Disponer de licencias de software anti-malware en dichos equipos (anti-virus, anti-adware, anti-spyware…) así como cortafuegos y protección en la red corporativa.
• Disponer de una solución de software para controlar los accesos a los equipos (identificación por usuario), también que monitorice la actividad que se realiza en ellos. Esta medida es indispensable para cumplir con la Ley de Protección de Datos.
• Aplicar también estas medidas de ciberseguridad a los dispositivos móviles de la empresa: de nada sirve centrarse en los equipos informáticos y olvidar totalmente la seguridad de accesos en los dispositivos móviles.
• Encargar una auditoría externa de ciberseguridad para detectar posibles vulnerabilidades una vez implementado todo lo anterior.

Si algún día llegas a necesitar la copia de seguridad, la inversión realizada te habrá parecido poca

A pesar de cumplir todas las medidas explicadas anteriormente, tu empresa jamás estará protegida al 100% de cualquier ciberincidencia, ajena o propia. Muestra de ello tenemos la otra noticia del día: se declara un incendio en un centro de datos de OVH en Estrasburgo y recomiendan a los clientes afectados activar sus planes de contingencia.

El centro de datos afectado de OVH es uno de los más importantes del mundo y ha provocado la caída de millones de páginas web y servicios online, que probablemente hayan perdido sus datos almacenados allí, de no tener una copia de seguridad externa de OVH. Es una terrible noticia que muestra que cualquier empresa, en cualquier momento, puede perder sus datos por incidentes propios o ajenos.

Dependiendo de cómo sea tu empresa, si tu principal activo son los datos y archivos que hay en tus equipos informáticos, su protección debería ser la prioridad número 1. Poco a poco vamos siendo conscientes que tal vez no basta con 1 sola copia de seguridad, tener 2 backups en proveedores diferentes nos aportará un plus de tranquilidad en este sentido. Esto conlleva una inversión adicional en este tipo de servicios a la que no estamos acostumbrados, pero resulta una solución tan sencilla y efectiva que nadie debería descartarla por ahorrar costes a la empresa.

Si supieras que mañana vas a perder todos tus datos, ¿te parecería una inversión inasumible tener un servicio de backup para recuperarlos?

En conclusión, se trate de un ciberataque o un accidente, lo único que garantiza que podamos seguir trabajando pase lo que pase es la prevención y obsesión por las copias de seguridad:

• Programar copias de seguridad y almacenarlas externamente a la red empresarial, es decir, en la nube.
• Si se trata de un servicio o plataforma en la nube, deberíamos realizar un segundo backup en otro cloud totalmente ajeno al servicio contratado: el máximo interesado en proteger tus datos, deberías ser tú.
• Almacenar cifrados los documentos que contengan información sensible o confidencial así, si sucede lo peor y el equipo es vulnerado, los datos cifrados seguirán protegidos. Esta medida está obligada, además, por la Ley de Protección de Datos.
• Trazar un plan de contingencia y continuidad mediante la recuperación de copias de seguridad, infraestructura de respaldo y herramientas de virtualización.

Debemos planificar la ciberseguridad de nuestra empresa como si el día de mañana fuera a sufrir un incidente, de esta manera sabremos cómo actuar y cómo volver a la normalidad sin mayores consecuencias para nuestra actividad empresarial. Contacta con nosotros para guiarte y ayudarte a trazar tu plan de ciberseguridad.