Pon una copia de seguridad en tu vida

Cuando hablas con expertos en ciberseguridad, sean CISO o representantes de empresas proveedoras, todos coinciden en afirmar que ya no se trata de si vas a sufrir un ataque o no, sino de cuándo va a pasar. El incremento porcentual de ciberincidentes varía según el estudio, pero es un hecho que se está produciendo y también que los ataques son cada vez más sofisticados y eficaces. Y uno de los más habituales es el ransomware, o secuestro de los datos, que puede suponer enormes pérdidas más allá del rescate por el tiempo de inactividad que puede provocar.

Las grandes empresas están más preparadas para defenderse antes y recuperarse después de un ciberataque, mientras que las pymes son mucho menos capaces de protegerse y para ellas las consecuencias pueden ser graves. Según un informe de Google del año pasado, el 60% de las pymes europeas acaba desapareciendo en los seis meses posteriores a haber sufrido un ataque.

Aunque normalmente las pymes no se protegen por un problema presupuestario, tienen a su alcance herramientas que las pueden ayudar. El INCIBE dispone de algunas gratuitas, como los kits de concienciación o la evaluación rápida de riesgos para identificar los elementos clave que las empresas deberían proteger. A la concienciación y la ciberprotección que puedan incorporar, se debería sumar un plan de contingencia para que, cuando sufran un ataque, puedan recuperarse lo más rápido posible y no corran peligro de desaparición.

Solo el 32% de las pymes realiza copias de seguridad

Uno de los elementos básicos de los planes de contingencia y recuperación es el backup. Hace un par de semanas se celebró el “día del backup”; cuando algo tiene su propio día, y no es de celebración, es que las cosas no van muy bien y es necesario llamar la atención sobre ello. En el caso de las copias de seguridad, según Juan Llamazares, CEO de Datos101, “seguimos aún en una ratio del 68% de las empresas españolas sin soluciones de respaldo anti-incidentes”. Esto es solo el 32% de las pymes realizan copias de seguridad.

Un dato que coincide exactamente con el porcentaje de empresas que, según el informe Data Protection Trends 2024 de Veeam, se considera capaz de recuperarse de un pequeño ataque, crisis o interrupción de servicio en el plazo de una semana. El mismo informe señala que, pese a que el 59% de las empresas utilizan contenedores en la nube y otro 37% los está implementando, solo el 25% de las empresas tiene soluciones de backup específicas para ellos.

Carmen Derlinchan, SE director EMEA South Region de Pure Storage Iberia, recuerda los datos de Statista, que indican que el tiempo medio de recuperación tras un ciberataque es de 22 días, y señala que “se requiere básicamente un enfoque doble: hacer con regularidad "copias inmutables" de los datos y tener la infraestructura necesaria para restaurar rápidamente a partir de las copias de seguridad, a gran velocidad y escala”.

Los backups, en el punto de mira del ransomware

Los ciberdelincuentes son conscientes de la importancia de los backups. Según Sophos, el 94% de las empresas que sufrieron ataques de ransomware en 2023 señalaron que los criminales intentaron poner en peligro sus copias de seguridad. Y, lo que es peor, en el 57% de los casos lograron comprometer el backup. La compañía estima que los costes de recuperación del secuestro de datos se multiplican por 8 si las copias de seguridad se ven comprometidas.

Darren Thomson, Field CTO para EMEAI de Commvault, señala que “las copias de seguridad siguen siendo fundamentales: ¿de qué otra forma pueden las organizaciones volver rápidamente a un funcionamiento mínimamente viable después de un ataque y mantener el rendimiento? Pero ahora que son un objetivo clave para los ciberdelincuentes, el principal foco de atención debe ser un backup limpio y la recuperación. La detección de anomalías y los sistemas de alerta temprana son esenciales para ello”.

Igual que el cambio de contraseña o las campañas de concienciación de los empleados, le realización de copias de seguridad es una recomendación habitual de los expertos en ciberseguridad desde que existen ambos, los expertos y los backups. Es muy probable que siga siendo un consejo necesario, y que mantenga su día especial del año, porque como todo en este ámbito las amenazas son crecientes, cambiantes y cada vez más sofisticadas. Y queda mucho por hacer, tanto para que se extiendan las copias de seguridad como para que se mejoren sus niveles de protección.