Últimamente es rara la semana que no tenemos en la empresa un caso de ataque por rasomware (cibersecuestro). Cuando entra un cliente por la puerta apurado y con el servidor bajo el brazo es cuando me hago la misma pregunta ¿tendrá las copias en orden? Fíjate que ya no importa si la empresa es grande o pequeña, si la seguridad la tienen implementada, si tiene cortafuegos en la empresa, si instala los parches de seguridad de Windows, si cambia la contraseña regularmente, lo que importa ahora es la seguridad del dato.
¿Por qué? Porque cuando ocurre esto, lo único que te puede salvar es tener las copias de seguridad al día, nada más.
Hoy en día en los servidores llevamos la contabilidad, la producción, los documentos de trabajo, el correo, los proyectos y es muy probable que si ocurre un fallo catastrófico o un secuestro del servidor por ciberdelincentes tus datos e información se encuentren en grave peligro. No somos conscientes de lo que supone perder el servidor hasta que ocurre. Haz un día el ejercicio de apagar el servidor y comprueba si puedes trabajar sin él.
Volvamos a la pregunta, ¿tendrá las copias en orden? normalmente empezamos revisando el NAS (cabina de discos de copia) conectado al servidor y primera sorpresa, también está encriptada por los ciberdelincuentes, porque no se han tomado las precauciones básicas de usar contraseñas diferentes para el NAS y para el servidor. Bueno, me dice el cliente, aún nos quedan los discos USB extraíbles. Sí, esos que conectamos y desconectamos todos los días (cuando nos acordamos) desde hace años sin saber si contienen algo o se estropearon hace tiempo, y efectivamente, en la mayoría de los casos ya no funcionan, segunda sorpresa.
A partir de aquí solo queda buscar ayuda técnica para solventar el problema, porque pagar y “rezar” rara vez da buenos resultados. No debemos olvidar que tratamos con ciberdelincuentes, y ante un ataque de estas características, pagar el rescate para que te den las claves para liberar tus ficheros (datos, información crítica, etc.) no garantiza la recuperación de estos.
¿Qué medidas debes implementar en tu empresa para proteger tu información?
- Primero revisa tu política de copias de seguridad, ¿cumples la regla básica del 3-2-1?
- Guarda al menos tres copias de tus datos, el origen y dos copias más.
- Almacena tus copias en dos soportes distintos (NAS, USB, Disco HDD, Cinta, Nube).
- Guarda una copia de seguridad fuera de la empresa, ¿Cómo hacer esto? Muy fácil, a través de la nube, ¡no te fíes de los USB!.
2. Segundo si no tenemos una persona responsable de la seguridad del dato en la empresa que le dedique 15 minutos al día a revisar los backups y haga pruebas de restauración periódicamente, mejor dejamos esas tareas en mano de una empresa especializada. Con un servicio de backup gestionado en la nube lo tienes solucionado, una persona revisa diariamente que tus copias se han realizado correctamente y están almacenadas en un sitio seguro.
3. Tercero revisa los básicos de seguridad, una pequeña auditoría externate dirá si tienes el cortafuegos bien configurado, si es el adecuado hoy en día, si necesitas instalar parches de seguridad en los equipos o en el servidor, si tienes sistemas operativos obsoletos y agujeros de seguridad, si la política de contraseñas es la adecuada, si guardas las copias con contraseñas diferentes, etc. cuanta más seguridad implementes menos probabilidades tendrás de ser cibersecuestrado.
Y por último y no menos importante, las obligaciones que trae la nueva LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derecho Digitales) y que debes conocer para que además de cibersecuestrado no te multen. Estamos obligados a proteger la seguridad del dato, debemos proactivamente poner las medidas necesarias para que en caso de que te ataquen el servidor, los datos estén seguros o por lo menos has hecho todo lo posible para evitarlo, una cosa es decir que tenías medidas de seguridad y se han colado y otra muy distinta que tenías la puerta abierta y los ladrones se han llevado los datos fiscales de tus clientes, proveedores o de tus empleados.
Recuerda, aún estas a tiempo de adoptar medidas de prevención de riesgos de ciberseguridad. Si tienes dudas de cómo implementar cualquiera de estas medidas en tu empresa no dudes en contactar con nosotros, estaré encantado de poder aconsejarte.