Se suele decir que una cadena es tan fuerte como su eslabón más débil, y esto es cierto para la ciberseguridad de cualquier organización. Los presupuestos de seguridad aumentan cada año ante las continuas amenazas y ataques que se sufren; sin embargo, los riesgos siguen creciendo, causando efectos devastadores en muchas entidades, tanto públicas como privadas. Desde el daño reputacional hasta el cese casi siempre temporal de la actividad, la pérdida de información, el robo de la misma o las consecuencias legales asociadas, son los principales efectos de los ciberataques.
Especialmente durante la temporada de verano, las empresas objetivo de los atacantes son más vulnerables. Los ciberdelincuentes se aprovechan de que los ejercicios fiscales de muchas empresas están llegando a su fin. Las empresas se ven obligadas a pagar un rescate, no sólo porque no pueden restaurar sus datos para minimizar los daños sufridos, sino también porque pierden mucho dinero al no poder medir y facturar.
Según el Informe de Tendencias de Ransomware 2022 de Veeam, el 72% de las organizaciones han sufrido ataques parciales o totales en sus repositorios de backup, comprometiendo su capacidad de restaurar el negocio y obligándoles a pagar el rescate por sus datos. El mismo informe descubrió que el 80% de los ataques se debieron a vulnerabilidades conocidas, lo que significa que, a pesar de las crecientes cantidades de inversión en seguridad, los fallos en los procesos se han convertido en riesgos aprovechados por los ciberdelincuentes. Teniendo en cuenta que, según Lumu Technologies, se produce un ataque cada 11 segundos, es decir, más de 8.000 ataques al día, la probabilidad de que las organizaciones se vean afectadas por estos ataques tarde o temprano es muy alta, ya que 3 de cada 4 empresas han sufrido algún tipo de incidente en los últimos dos años.
Con la usual despreocupación de la seguridad digital y tecnológica durante las vacaciones, los ciberdelincuentes aprovechan un entorno cada vez más utilizado, el teletrabajo. Por ello, hay que tener en cuenta que los ataques no siempre provienen de vulnerabilidades conocidas. Según datos de la firma Egress Technologies, más del 90% de los incidentes ocurridos se produjeron por errores humanos. Aumentando su efectividad e impacto, entre otros motivos, como consecuencia del auge del trabajo en remoto y de la propia evolución digital de la sociedad.
Evidentemente, la concienciación es cada vez mayor, y los efectos de ataques como el del Ransomware WannaCry, en el que se infectaron más de 360.000 ordenadores con unas pérdidas estimadas de 4.000 millones de euros, han hecho que organizaciones y particulares se preocupen más por los riesgos que existen en el mundo digital.
Estos ataques se producen de forma indiscriminada, afectando tanto a particulares como a empresas, independientemente de su tamaño. Aunque las cifras pueden variar en función de los estudios utilizados, las cifras y los daños causados son, en cualquier caso, impactantes. El informe Escudos 2021 de la agencia española Exsel identificó que el crecimiento de los ataques en 2021 había crecido más del 70% respecto a 2020 y más del doble que antes de la pandemia. Y todo ello teniendo en cuenta que somos un referente en seguridad, ocupando la segunda posición en Europa en el Índice Global de Ciberseguridad.
Diversas entidades han sufrido los efectos de los ciberataques en nuestro país. El daño a la reputación, la pérdida, el secuestro o el robo de datos y la disminución de la productividad suelen seguir incluso a una interrupción temporal del servicio o de los sistemas.
La pregunta que debemos hacernos es, ¿es posible estar preparados ante estos ataques? La respuesta es sencilla, sí. Sin embargo, hay que ser conscientes de que no es posible garantizar el estar completamente libre de riesgos. Las organizaciones deben afrontar el reto de la ciberseguridad desde tres frentes distintos. El primero mediante la concienciación y la formación, evitando de esta forma comportamientos inadecuados y temerarios por parte de los usuarios. El segundo, mediante el uso de tecnologías de ciberseguridad que ofrezcan medidas preventivas ante los ataques que se puedan producir. Y, el tercero, y en ocasiones no considerado como un elemento crítico de la ciberseguridad, con los sistemas de recuperación adecuados. En este contexto debemos hablar del Modern Data Protection.
A pesar del aumento de las inversiones en tecnologías de seguridad defensiva, los autores de ransomware tratan de bloquear los sistemas tradicionales de copia de seguridad para impedir que las organizaciones restauren sus entornos, forzando el pago del rescate y mejorando sus posibilidades de éxito en el secuestro de datos. El Informe de Tendencias de Protección de Datos 2022 de Veeam reveló que el 74% de las organizaciones españolas y portuguesas experimentaron un ataque de ransomware y el 25% de los datos se perdieron irremediablemente. Esto se conecta con las conclusiones del Informe de Tendencias de Ransomware 2022 de Veeam que muestra que apenas la mitad (52%) de las empresas que sufrieron un secuestro de datos y se vieron obligadas a pagar por la recuperación de los mismos pudieron hacerlo. Mientras tanto, el 24% pagó el rescate y no pudo recuperar ningún dato. Sólo una de cada cinco (19%) organizaciones no pagó el rescate y pudo recuperar sus datos.
El concepto de Modern Data Protection pretende garantizar que el otro 81% de las cibervíctimas puedan recuperarse sin pagar un rescate, cubriendo todos los aspectos relacionados con la copia de seguridad, la recuperación y la gestión de datos. En definitiva, lo que podríamos considerar su "última línea de defensa contra el ransomware". Por un lado, las soluciones de seguridad tradicionales se complementan con la monitorización de la carga de los entornos de copia de seguridad, prediciendo cuándo pueden ser atacados los sistemas y conociendo el comportamiento inusual en su rendimiento. Por otro, es necesario trabajar bajo la regla 3-2-1-1-0 para optimizar la resiliencia. Es decir, tener 3 copias de seguridad, en 2 entornos diferentes, con 1 copia en la nube, 1 copia air-gapped o inmutable y 0 errores de la recuperación.
Sólo a través de Modern Data Protection se puede ayudar a minimizar el tiempo de inactividad y la pérdida de datos, para que las empresas nunca tengan que pagar un costoso rescate. En un entorno complejo y digital, lo ideal es un enfoque definido por software sin bloqueo en hardware que pueda funcionar con una arquitectura existente o futura, tanto en las instalaciones como en la nube. Ofrecer una solución más eficaz que los despliegues de seguridad tradicionales. Por tanto, es vital contar con seguridad de resiliencia abd para protegerse contra el tiempo de inactividad de los sistemas y las brechas de datos. Pero, en caso de que ocurra lo peor, es mucho más crítico recuperar inmediata y completamente todo el entorno de producción en el menor tiempo posible y todo ello sin necesidad de un rescate.
Opinión