El verano es una de las temporadas del año que más requiere de la resiliencia radical de las empresas.
Aunque el ransomware es una amenaza permanente, las vacaciones de la temporada demandan una preparación adicional.
Por: Dmitri Zaroubine | Gerente Senior de Ingeniería de Sistemas de Veeam para Latinoamérica
Estamos en plena temporada vacacional de verano. Muchos empleados organizan sus días libres en esta época, aprovechando tanto el buen tiempo como el fin de cursos en las escuelas para tomarse unos días para la familia y desconectar.
Pero, ¿sabía usted que éste es uno de los momentos en que las empresas requieren, más que nunca, una estrategia efectiva de seguridad cibernética y resiliencia radical ante vulnerabilidades mayores, como el ransomware?
El panorama para las empresas, en materia de seguridad informática, ya de por sí es difícil en general.
Según el Informe de Tendencias de Ransomware 2024 de Veeam, los ciberdelincuentes pudieron cifrar con éxito el 37% de los datos de producción de las organizaciones, y un 47% de ellos no se recuperaron jamás.
Esto significa que, a nivel mundial, el 17% de los datos de producción vulnerados por ransomware fueron irrecuperables.
Por su parte, la edición Latinoamérica del mismo estudio indica que el 69% de las organizaciones en la región creen necesitar una “mejora significativa”, o una “revisión completa” para coordinar a sus equipos de Ciberseguridad y Respaldos.
Además, una de cada cuatro empresas que pagaron por rescatar sus datos perdidos durante el ataque no fueron capaces de recuperarlos.
Al calor del verano
Si las organizaciones tienen complicado el protegerse del ransomware todo el año, imagine la situación en momentos en los que pueden tener la guardia baja como es el verano.
En este momento la fuerza laboral en las diferentes áreas se reduce, muchos puestos son cubiertos con personal eventual, o bien por miembros de otros departamentos. Y – peor – los profesionales experimentados que no toman vacaciones son minoría.
Cuando hay poco personal en áreas como TI y Seguridad, puede ocurrir que tareas recurrentes se espacien o interrumpan como, por ejemplo:
- Actualizar sistemas
- Respaldar información crítica
- Y llevar a cabo el monitoreo continuo de la infraestructura
La pausa en estos procesos incrementa innecesariamente el peligro, pues se aumenta el radio potencial de riesgos, así como el tiempo de reacción ante incidentes.
Los delincuentes cibernéticos son conscientes de estas brechas de seguridad y no desaprovechan la oportunidad. Porque, cuando las defensas no son sólidas, ellos pueden abarcar más y hacen mayor daño.
En los veranos pasados, se ha notado ya esta tendencia: de acuerdo con la Asociación Aslan y Tehtris, el 30% de los negocios sufren un aumento de los ciberataques durante esta temporada. El ransomware es uno de los más comunes.
En este sentido Corvus indicó que, en julio del 2023, la cantidad de víctimas de este tipo particular de malware creció 81%, en comparación con el mismo mes del año anterior.
Las cinco bases para una resiliencia radical
Para este julio y agosto, las empresas deben ocuparse de no dejar el flanco de su ciberseguridad desprotegido.
Estos son los cinco elementos que en Veeam consideramos prioritarios:
Dar al verano la importancia que merece
Es importante que la estrategia de seguridad establezca un apartado de protocolos y mejores prácticas para actuar, adecuadamente ante posibles amenazas durante la época vacacional.
Las mismas deben tener en cuenta que, en esta temporada, la cotidianeidad de la actividad empresarial se ve alterada.
La organización de la seguridad no tiene días libres
Para que haya una verdadera continuidad en materia de seguridad, el plan de respuesta a incidentes (que describe los pasos a seguir en caso de un ciberataque, con el fin de reducir significativamente su impacto) debe considerar la situación particular de las temporadas vacacionales, los días feriados y los fines de semana.
Lo principal es comprender que siempre se requiere la disposición de personal cualificado, que conozca los riesgos y sepa cómo actuar.
Este personal debe, también, tener constancia de la importancia de la vigilancia estrecha de las vulnerabilidades en todo momento. E, idealmente, poder contactar a profesionales de seguridad en caso necesario.
Constante evaluación y corrección de fallas
Hay que asegurar que no existen brechas de seguridad. Y esto se logra realizando auditorías periódicas para detectar fallas y hacer las mejoras necesarias.
Si bien esta práctica es útil todo el año, en época vacacional es aún más aconsejable, debido a la baja de personal de TI en la oficina para atender cualquier amenaza.
Contar con el apoyo de toda la fuerza laboral
No olvidemos que concientizar a todos los colaboradores de la empresa es fundamental. Esto incluye su comportamiento y hábitos en las funciones propias de su rol. En especial cuando, por las razones que sean, deban suplir – eventualmente – otros cargos.
Todo el personal debe tener presente que colocar la mira en la seguridad cibernética no es sólo una actividad obligatoria dentro de la oficina. O del horario laboral. Es algo que debe hacerse cuando estamos fuera de ella y en todo momento.
La tecnología adecuada marca la diferencia
Hay que evaluar el invertir en herramientas tecnológicas que permitan a la empresa ir más allá de la protección convencional de datos.
Con ello se alcanza una resiliencia cibernética que hace la diferencia entre recuperarse de un ataque de ransomware o no.
Monitorear los sistemas, dispositivos y demás elementos de la infraestructura propensos de ser atacados es la llave para detectar un ciberataque.
Pero, de nada sirve si la empresa no cuenta con una solución de respaldo y recuperación, con características de inmutabilidad, visibilidad y analítica avanzadas.
Hoy en día, escatimar en lograr la capacidad de combatir el inevitable ransomware no es una opción.