Receta contra hackers: respaldo y parches, claves en ciberseguridad

Diagrama de un sistema de ciberseguridad.

El ransomware y otros ciberataques siguen creciendo alrededor del mundo, por lo que es necesario que las empresas y gobiernos, sin importar su tamaño, cuenten con políticas de respaldo de la información y actualización de sus sistemas para mantenerse protegidas.

De acuerdo con Nancy Wang, gerente general de Servicios de Protección de Datos de AWS, las organizaciones se enfrentan a varios retos en su camino a la transformación digital porque tienen que almacenar más datos confidenciales y migrarlos a la nube.

Necesitan más formas de proteger y asegurar esos datos, asegurarse que ningún actor malicioso tenga acceso y que esos datos sean resistentes”, explicó al platicar con Excélsior.

TE PUEDE INTERESAR: Exposición de datos, el riesgo común para ciberataques.

Lograr lo anterior resulta complicado debido a varios factores como la regulación. Por ejemplo, en Estados Unidos hay órdenes ejecutivas sobre cómo proteger los datos en la nube, mientras que en otros países dichas reglas cambian o no se aplican.

A esto se añade que los cibercriminales siempre buscan la forma de acceder a esos datos confidenciales, siendo una de sus principales formas de ataque el ransomware.

El Informe de Tendencias de Ransomware de Veeam 2023 encontró que una de cada siete organizaciones verá afectados casi todos sus datos como resultado de un ataque de ransomware. Esto en gran medida porque los piratas informáticos buscan nuevas formas de atacar, la tendencia más reciente es comprometer los respaldos de información de las víctimas para así impactar su capacidad de recuperación y presionarlos a pagar el rescate.

Dicho estudio encontró que 80% de las empresas encuestadas pagaron el rescate para poner fin a un ataque y recuperar los datos, un 4.0% más que el año anterior.

Mientras que sólo 41% de las organizaciones aseguraron tener una política de “no pago” ante el ransomware.

De la mayoría de las empresas que terminan pagando el rescate, sólo el 30% recuperan sus datos por completo, lo que significa que no puede confiar en pagar a los actores maliciosos y necesita tener su propia estrategia de resiliencia de datos”, advirtió Wang.

Por lo mismo, recordó que independientemente del tipo o tamaño de la empresa nunca es demasiado temprano o se es demasiado pequeña para comenzar a realizar copias de seguridad y aplicar parches periódicamente.

También recomendó a las empresas determinar la “gravedad” de la información que manejan, para de esta manera decidir dónde debe ser almacenada y protegida.