Los datos son desde hace un tiempo uno de los principales activos de las organizaciones y uno de los indicadores para medir su valor en la actualidad, por eso su seguridad y protección debe ser uno de los ejes estratégicos de cualquier compañía. Y para concienciar del valor de las copias de seguridad como método preventivo ante una posible pérdida o robo de datos, cada 31 de marzo se celebra el Día Mundial del Backup.
La celebración de este día es especialmente relevante este año debido al contexto internacional actual, en el que existe una amenaza global y los ciberataques se han incrementado en las últimas semanas hasta alcanzar datos históricos.
Las cifras dejan claro el nuevo escenario de riesgos, según Datos101, los ataques ransomware han aumentado un 253% en comparación con las cifras registradas en 2021. Por su parte, Check Point apunta que la media de ataques semanales por organización en Europa fue de 1.068, un 14% más que antes del inicio del conflicto en Ucrania.
El informe ‘Tendencias de Protección de Datos 2022 de Veeam’ asegura que el 89% de las organizaciones no están protegiendo suficientemente los datos, el 76% han reportado al menos un evento de ransomware en los últimos 12 meses y fueron incapaces de recuperar el 36% de sus datos perdidos por ataque.
Este panorama pone de manifiesto, una vez más, la importancia de tener copias de seguridad de la información para no perder todos los datos que se manejan, y que puede ahorrar a las compañías tanto públicas como privadas, grandes o pequeñas, muchos problemas ante un ciberataque, hasta el punto de llegar a salvar negocios.
Contenidos
Filtraciones involuntarias, ciberataques y uso incorrecto de dispositivos, los retos de las empresas
Teniendo en cuenta el contexto actual con más ataques, cada vez más sofisticados y con la ingeniería social como una de las vías preferidas de los ciberdelincuentes para aprovechar las vulnerabilidades humanas, las principales preocupaciones de las organizaciones son las filtraciones involuntarias realizadas por la propia plantilla, en ocasiones por la falta de formación y concienciación en ciberseguridad de los equipos, así como el robo de información mediante ciberataques y el uso indebido de los dispositivos corporativos por parte de los empleados.
Y es que el informe de Proofpoint, ‘State of the Phish’ indica que el 69% de los trabajadores españoles permite que sus amigos o familiares accedan a los dispositivos de su empresa, con los evidentes riesgos que este tipo de comportamientos conlleva para la seguridad.
Además, otros datos relevantes que aporta son que el 91% de los trabajadores españoles afirmó haber recibido al menos una comunicación sospechosa en 2021, el 49% vio un archivo adjunto sospechoso en un correo electrónico y el 20% recibió un mensaje sospechoso en una aplicación de mensajería relacionada con el trabajo. Pero lo más preocupante es que el 59% piensa que todos los correos electrónicos internos son seguros y el 57% confía en que su organización bloqueará automáticamente todo el correo electrónico malicioso.
Ante esta información, podemos entender mejor que el phishing siga siendo una de las técnicas más eficaces para robar credenciales a las organizaciones como confirma un reciente informe de ESET. Y debemos tener especial cuidado ya que según datos del CNN-Cert, el 77% de los ataques a correos corporativos están dirigidos a empleados que no ostentan altos rangos ni cargos financieros.
Trabajar en la concienciación en ciberseguridad de la plantilla sigue siendo clave para poder hacer frente a las amenazas.
Cómo proteger la información de la organización
- Hacer copias de forma periódica
Lo ideal sería realizar backups de todos los archivos semanalmente o como mucho cada quince días.
- Soluciones de backup
Las empresas deberían contar con soluciones de backup y de almacenamiento corporativas que les permitan realizar copias de seguridad automatizadas, en local, en la nube o mediante un modelo híbrido.
- Cifrar la información
Los documentos que contengan información sensible o confidencial deberían estar cifrados. La Ley de Protección de Datos vigente obliga a adoptar esta medida, además.
- Distintas ubicaciones para las copias de seguridad
Tener más de una copia de seguridad de la información en distintos sitios, una puede estar en la nube y al menos otra copia en algún dispositivo de almacenamiento externo.
Proteger la información de la empresa con un plan de contingencia y backups externos es una medida de seguridad imprescindible que no solo previene ante cualquier posible incidente de seguridad y que genera confianza en los clientes, sino que puede marcar la diferencia en el tiempo y los recursos empleados para el restablecimiento de la actividad.
Backups en cloud para mejorar la fiabilidad
A medida que los datos siguen creciendo en volumen e importancia, también lo crecen los desafíos para protegerlos correctamente. Las empresas están adoptando cloud porque quieren modernizar la protección de datos de forma urgente y otro dato que arroja el informe es que en 2023 un 77% de las empresas en el mundo utilizará backup en cloud, que aumentará considerablemente la fiabilidad del backup, modificará la gestión de costes y permitirá que recursos TI puedan centrarse en proyectos de transformación digital.
*Última actualización: 30/03/2022
Si te interesa la ciberseguridad… ¡Descubre Aiwin Firewall! 👇
