¿Cómo proteger nuestros datos en entornos de riesgo de ciberataques?
- Opinión
Hoy en día, y sobre todo a raíz de la crisis sanitaria de la COVID-19, vivimos en una economía basada en la computación digital y en los datos. Según datos de Statista, de los 7,8 mil millones de personas en el mundo, 4,66 mil millones son usuarios activos de Internet. Este número crece cada año y todos estos usuarios de Internet están produciendo más de 2,5 trillones de bytes de datos cada día.
Por este motivo, el dato se ha convertido en el principal activo de las empresas y, por tanto, en el principal objetivo de los ciberdelincuentes. Es prioridad para cualquier negocio mantener sus datos protegidos, sobre todo en un entorno en el que los delitos cibernéticos crecen a pasos agigantados. 2021 se ha convertido así en el año con mayor índice de ciberdelinecuencia de la historia. Según diferentes fuentes, solo en España se produjeron una media de 40.000 ciberataques diarios durante 2021, lo que ha supuesto un incremento del 125% con respecto al año anterior. Esta ciberdelincuencia ha crecido de manera destacada en el entorno de la pequeña y mediana empresa en España.
Los datos como activo más importante para la empresa actual
Cada correo electrónico que enviamos, cada proyecto en el que trabajamos y cada base de datos que buscamos incluye datos. Las empresas modernas ya no pueden operar sin la tecnología y los datos que la respaldan. ¿Qué valor tienen estos datos? Podemos decir que los datos son ahora tan valiosos como el oro, o incluso más.
Si bien el número de datos varía según el tamaño de la empresa y la industria, se estima que, en 2020, el coste medio global de una violación de datos ascendía a 3,86 millones de dólares. Cada minuto de inactividad, cuando los empleados no pueden trabajar, y cada fragmento de datos perdido, se suma a ese número.
El ransomware como principal ciberamenaza en los últimos tiempos
Si bien los esquemas de phishing siempre han sido populares entre los piratas informáticos, parece que el ransomware es la nueva estrella en ascenso de los delitos cibernéticos y lo seguirá siendo durante 2022, posicionándose como la principal amenaza que las pymes españolas tendrán durante el año que acabamos de comenzar. Las nuevas tecnologías permiten a los piratas eludir los mecanismos de defensa informáticos y cifrar datos de formas más sofisticadas. Estos ciberdelincuentes pueden atacar un objetivo con fuerza y ??rapidez, y exigir cantidades cada vez mayores de pagos de rescate, convirtiéndose en uno de los tipos de piratería más peligrosos.
Por aportar algunos datos… según el FBI, se producen una media de 4.000 ataques ransomware al día y se predice que este año se produzca un ataque de ransomware cada 10 segundos (según datos de Grupo de InfoSeguridad). Según Insight Enterprises, el 78% de los líderes de seguridad TI cree que sus organizaciones no tienen suficiente protección contra este tipo de ciberataques a pesar de las inversiones realizadas durante 2020. Como colofón, los analistas de Cybersecurity Ventures predicen que los costos asociados a los delitos cibernéticos crecerán anualmente un 15% durante los próximos cinco años.
¿Cómo podemos afrontar esta nueva situación?
Ante este panorama no nos podemos cruzar de brazos. De cara a 2022 es urgente que las empresas españolas que no hayan tomado medidas al respecto ni se hayan protegido de manera activa, comiencen a preparar sus planes de recuperación en caso de ataque informático.
Ya no hay excusa para no proteger todos nuestros datos en caso de que todos los sistemas de seguridad fallen, cosa que cada vez es más habitual. Con los backups tradicionales que manejan habitualmente la mayoría de empresas, se requieren unos recursos de hardware muy elevados para la realización de los backups (CPU, Memoria y RED). Esto hace que, habitualmente, solo se pueda generar un backup diario con las terribles consecuencias que esto puede conllevar.
Si nos ponemos en el peor de los escenarios, en el que el malware consigue encriptar los archivos del backup, se pueden llegar a perder absolutamente todos los datos de la compañía. Si a esto le añadimos que la máquina que hace las veces de servidor de backup también resulta encriptada, sería necesario rehacer la base de datos del backup, tarea que podría llevar entre horas y días, dependiendo del tamaño de la misma, lo que conlleva grandes costes de inactividad.
Por todo esto, tener copias de seguridad inmunes a un ataque hoy es sencillo y existen tecnologías que permiten a las empresas restaurar su sistema en muy pocos minutos en caso de desastre. Dentro de las diversas tecnologías existentes en el mercado existen algunas realizadas y desarrolladas en Europa por fabricantes locales que se adaptan perfectamente a las necesidades, características y posibilidades económicas de la pyme española, como es el caso de Syneto.
Eduardo García Sancho, Iberia Sales & Channel Manager en Syneto