El pasado 30 de noviembre hemos celebrado el Día Internacional de la Ciberseguridad. La seguridad online de las empresas y los ciberincidentes ya se ha situado en el segundo tipo de crisis que más preocupan a las pymes, solo por detrás de las grandes caídas de las ventas, según un estudio de Kaspersky. De cara a 2023, las empresas deben implementar medidas para ser resilientes en la gestión de sus datos si quieren reducir la posibilidad de sufrir un problema serio.

Más si tenemos en cuenta las tendencias previstas para 2023 hechas públicas por la empresa Proofpoint: aumentarán los ataques de ransomware, la suplantación de identidad y las vulnerabilidades basadas en evitar la autenticación multifactor.

De hecho, ha experimentado un gran crecimiento las técnicas de doble y triple extorsión. Recordemos que en la triple extorsión los atacantes buscan lograr pagos de cualquier entidad que, de manera secundaria, esté afectada por la filtración y pérdida de datos de la organización objeto del ataque original.

Debemos tener claro que las empresas siguen siendo el principal objetivo de los ciberdelincuentes, cuyos ataques a servidores y sistemas persiguen encriptar los datos corporativos cuyo rescate les aporte beneficios económicos.

Por este motivo, especialmente para las pymes, debería ser un eje estratégico la aplicación de medidas que les permitirá ser resilientes con sus propios datos.

¿Qué es ser resiliente?

No podemos estar más de acuerdo con el punto de vista recogido en un acto celebrado por Forbes México sobre cómo fortalecer la resiliencia cibernética de las empresas:

  1. La primera clave «es entender que no hay nada que hacer si no tienes datos.»
  2. Un segundo punto está en analizar cómo puede verse afectado el negocio por un incidente de ciberseguridad.
  3. Automatizar todo lo posible con el fin de acelerar y agilizar los procesos manuales.
  4. Estar preparados para administrar los tiempos de inactividad planificados y no planificados.
  5. Tener el respaldo de toda la información en la nube, bajo un modelo híbrido o incluso, en varias nubes.
  6. Tener un plan de recuperación después de un ciberataque.
  7. Verificación de procesos y personas.
Contacta con nosotros para mejorar la Resiliencia de tus Datos

Los ciberataques, en aumento

En este contexto, debemos tener en cuenta una serie de cifras para entender de dónde venimos:

  1. En 2021 se incrementaron un 151% los ciberataques a nivel global, según datos del Foro Económico Mundial (WEF).
  2. La Agencia de Ciberseguridad de la Unión Europea constata un incremento del 234% de ataques de ransomware en 2021.
  3. A la espera de conocer los datos relativos al año 2022, los ciberataques en España se han incrementado un 26% en 2021, lo que convierte a nuestro país en el tercer más atacado de Europa.
  4. El 51% de las empresas españolas reconoce haber sido víctima de un ciberataque en el último año.
  5. Según datos de INCIBE, Instituto Nacional de Ciberseguridad, la pérdida de datos por ataques informáticos, desastres físicos o simples errores humanos puede suponer pérdidas de entre 2.000 y 50.000 euros para las pymes. Para IBM, esta cifra asciende a 3,6 M€ de media para las grandes empresas.

Más preocupante, si cabe, es que un estudio ha constatado que las empresas desconocen las repercusiones que puede tener, por ejemplo, el bloqueo de sus recursos tecnológicos o el robo de datos confidenciales, que pueden llegar incluso a provocar el cierre de la empresa.

Además de otras medidas preventivas, las empresas deben tener clara la diferencia existente entre soluciones de contingencia, el Disaster Recovery (DR) y las de alta disponibilidad.

En el post del mes de septiembre “Plan de Contingencia, el salvavidas imprescindible para cualquier tipo de empresa” explicamos en qué consiste un Plan de Contingencia (bit.ly/3Ro7UB5).

Contacta con nosotros para mejorar la Resiliencia de tus Datos

Disaster Recovery (DR) y las de alta disponibilidad

Cuando hablamos de Planes de Recuperación ante Desastres (Disaster Recovery Plan) nos referimos a los procesos implementados para recuperar los datos. Es decir, a la necesidad de disponer de una copia de seguridad para que la empresa no se quede sin datos.

Los servicios y características de este backup dependerán de la inversión que realice la empresa. La recomendación básica es que esta copia de seguridad incluya:

  1. Servicio monitorizado: Supervisión permanentemente de las copias de seguridad para asegurar que estén disponibles cuando sean necesarias.
  2. Triple seguridad: Disponibilidad de una copia de los datos en la oficina, una segunda copia en una localización próxima distinta y una última copia de emergencia encriptada en la nube.
  3. Para grandes volúmenes: El sistema esté diseñado para tratar elevados volúmenes de datos, pudiendo escalar perfectamente en paralelo al crecimiento de la empresa con un impacto mínimo en sus costes.

En cambio, la alta disponibilidad hace referencia al hecho de disponer en todo momento del acceso a los datos que den respuesta a una solicitud de información. Por ejemplo, una de las posibles soluciones son las basadas en la replicación de los sistemas y las bases de datos en tiempo real en diferentes máquinas. Mediante los sistemas de clústers logramos que las aplicaciones siempre estén replicadas y funcionando.

Sin embargo, la alta disponibilidad por ella misma no protege contra un ataque de ransomware. De hecho, hace lo contrario. Si una máquina queda infectada es altamente probable que afecte al resto de nuestros dispositivos y plataformas si no se implementan las medidas de protección necesarias.

No dudéis en poneros en contacto con nosotros en contact@accensit.com para solicitar más información y resolver cualquier duda relativa  a la ciberseguridad de vuestra empresa.

Contacta con nosotros para mejorar la Resiliencia de tus Datos