Proteger datos se vuelve necesidad empresarial ante actuales ciberamenazas
ESET, compañía líder en detección proactiva de amenazas, advierte que es necesario contar con un plan de contingencia y mitigación.
Centroamérica. ¿Podría sobrevivir una empresa si los datos más críticos fueran repentinamente cifrados por ciberdelincuentes?
Muchas organizaciones se ven ante esta situación como consecuencia de ataques ransomware, y otros ciberataques, que implican numerosos riesgos para las empresas.
ESET, compañía líder en detección proactiva de amenazas, advierte que es necesario contar con un plan de contingencia y mitigación, y una buena ciber higiene del entorno corporativo.
“Tener una copia de seguridad de los datos lista para restaurar es una red de contención que muchos no tienen en cuenta hasta que es demasiado tarde, incluso aquellos que disponen de copias de seguridad pueden gestionarlas erróneamente y exponer la organización a riesgos; las copias de seguridad también pueden ser un objetivo del ataque”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Agrega que “el ransomware hizo quizás más por la concientización sobre las copias de seguridad de los datos que cualquier otra ciberamenaza; la conciencia sobre este malware diseñado para cifrar todos los datos corporativos -incluidas las copias de seguridad conectadas- llevó a las empresas a invertir en medidas de mitigación”.
COPIAS DE SEGURIDAD
Para comenzar, desde ESET destacan que es importante considerar los riesgos que las copias de seguridad pueden ayudar a mitigar.
Ataques destructivos de extorsión de datos, en parte impulsados por el ecosistema del cibercrimen como servicio, en el que los datos se exfiltran y las unidades se cifran antes de pedir un rescate.
El Informe de Amenazas de ESET de septiembre a diciembre de 2022 encontró el uso de tácticas cada vez más destructivas, como el despliegue de wipers que imitan el ransomware y cifran los datos de la víctima sin intención de proporcionar la clave de descifrado.
El borrado accidental de datos, especialmente cuando los datos sensibles se guardan en dispositivos personales de los que no se hacen copias de seguridad. Estos dispositivos también pueden perderse o ser robados.
LA REGLA 3-2-1
Seguir la regla 3-2-1 se trata de hacer tres copias de los datos, en dos soportes diferentes, con una copia almacenada fuera de las instalaciones y sin conexión.
Dado que las amenazas también buscan copias de seguridad de los datos para extorsionar, merece la pena mantenerlas encriptadas, para que no puedan monetizar los datos almacenados.
A su vez, no hay que olvidar los datos en la nube (SaaS), ya que una gran cantidad de datos corporativos reside ahora en aplicaciones de software como servicio (SaaS).
DATOS
ESET recomienda identificar y clasificar los datos, ya que es un primer paso fundamental en el proceso. No todos los datos se consideran lo suficientemente críticos como para justificar una copia de seguridad y deben clasificarse de acuerdo a su impacto potencial en la empresa si no están disponibles.
PÉRDIDA DE DATOS
AMENAZAS FÍSICAS, OTRO RIESGO
Inundaciones, incendios y otras catástrofes naturales pueden dejar fuera de servicio oficinas y centros de datos, por lo que es doblemente importante almacenar una copia separada de los datos sensibles en otra ubicación geográfica.
Los requisitos de cumplimiento y auditoría son cada vez más onerosos. No presentar la información que se exige puede acarrear multas y otras medidas punitivas.
Para alcanzar el éxito a la hora de planear una estrategia de copia de seguridad, ESET recomienda planificar con cuidado para garantizar que cualquier estrategia de copia de seguridad cumple los requisitos de la organización.
