Día Mundial del Backup: ¿Tenes tus archivos protegidos? No hacerlo puede ser un peligro
Según una encuesta de Sophos, 3 de cada 10 empresas que sufren un ataque son víctimas de Ransomware
Los ataques cibernéticos son una constante amenaza a nivel global y, ante el peligro latente, es de gran relevancia contar con un respaldo seguro de la información con la que las empresas laboran, así como los datos que los colaboradores tienen en sus computadoras.
Lo anterior cobra mayor importancia si consideramos el riesgo de perder datos no respaldados por distintos tipos de malware, especialmente al ransomware, una práctica mediante la cual los ciberdelincuentes suelen robar información de las organizaciones y posteriormente pedir un ‘rescate’ por ella. La encuesta “El rompecabezas imposible de la ciberseguridad” de Sophos indica que 3 de cada 10 empresas que sufren un ataque son víctimas de esta modalidad de crimen.
En el marco del Día Mundial del Backup -que se celebra el 31 de marzo- y en esta época en la que, debido al brote del COVID-19 muchas personas están laborando vía remota, existe una oportunidad para considerar realizar copias de seguridad necesarias para proteger a tu negocio.
La buena noticia es que crear ese respaldo no es difícil y, de hecho, debería ser una labor cotidiana, como sacar la basura o limpiar el hogar. Los colaboradores deben estar capacitados para hacerlo, sobre todo en situaciones como ésta, en la que el home office hace más complicado que el departamento de sistemas lo haga por nosotros.
Actualmente, es importante tener un backup de seguridad, no únicamente de los archivos almacenados en computadoras, sino de los datos que contiene tu teléfono celular, ya que además de fotos y videos, en él llevas información relevante sobre tu trabajo o negocio, lo cual está expuesto.
Una recomendación que Sophos hace a sus usuarios es configurar copias de seguridad programadas cada determinado tiempo. También recomienda realizar el respaldo de información antes y después de llevar a cabo algún cambio significativo o de una actualización de firmware.
Dicho lo anterior, el respaldo de los archivos debe ser una especie de ‘buen hábito’ y no una herramienta solo para protegerte de ataques.
Sophos ha detectado que en diversos ataques, los delincuentes han invertido días, e incluso semanas, en explorar dentro de la red de la víctima antes de iniciar sus acciones finales. Por eso, una vez hecha la copia de seguridad de los archivos es importante no dejarla al alcance de los cibercriminales.
¿Cómo lograrlo? Debes asegurarte de que esos datos no sean accesibles en línea y encriptar esa información antes de que salga de la computadora y de la red. Para hacerlo existen herramientas como BitLocker de Windows, FileVault de Mac y LUKS de Linux, entre otras de cifrado gratuitas y de código abierto que no forman parte de ningún sistema operativo.
Otra recomendación son las copias instantáneas o en tiempo real, que son respaldos informáticos secundarios que se quedan fuera del almacenamiento en la nube.
Sophos también recomienda agregar 2FA (autenticación de dos factores) a sus cuentas de respaldo en la nube, lo que aleja a los cibercriminales y evita inicios de sesión solo con contraseña.
Aunque una manera usual de proteger las copias de respaldo es en una USB dentro de un cajón seguro, esto ya no es recomendable, ya que se trata de dispositivos expuestos a robos, extravíos y daños físicos que los vuelven inservibles. Además, de acuerdo con una encuesta de Sophos, el 14% de los ataques cibernéticos provienen de este tipo de unidades extraíbles infectadas.
Dicho lo anterior, y si nunca has hecho una copia de seguridad de tus documentos importantes y datos de trabajo, es crucial que lo hagas, sobre todo considerando que, según Deloitte, el 70% de los payloads, o carga útil de malware en la actualidad es ransomware.
Es relevante cuidar la información con la que las empresas y sus colaboradores trabajan. Inclusive, la pérdida de datos es la principal preocupación del 31% de las empresas encuestadas por Sophos y el 68% considera que se trata de una de sus 3 prioridades con respecto a la ciberdelincuencia, de acuerdo al “Rompecabezas imposible de la ciberseguridad”.