.- Redacción
El 31 de marzo es el Día Mundial del Backup. Y aunque la efeméride pueda parecer insólita, es importante señalarla, dado el aumento de la ciberdelincuencia.
Los ataques cibernéticos en España crecieron un 30 % a lo largo del pasado año, según información facilitada por Datos101. De hecho, han llegado a alcanzar las 40.000 incidencias diarias. Y algo tan básico como carecer de una copia de seguridad actualizada o backup puede poner en jaque a la actividad de cualquier empresa. Por esa razón, aprovechamos el día de hoy para poner de relieve la necesidad de tomar medidas preventivas contra los ciberataques. Y qué debes hacer si tu pyme ya ha sufrido uno.
Defensas factibles incluso para una pyme
Cualquier empresa, de no importa qué tamaño o índole, puede convertirse en la diana de un ciberataque. Especialmente de los denominados ransomware, que se duplicaron durante 2023.
Las pérdidas derivadas pueden alcanzar los 50.000 euros para las más pequeñas, y superar los 5 millones en las grandes.
¿Qué medidas tomar para evitar llegar a esta situación?
Estas son algunas de ellas:
– Habilitar la protección de elementos críticos: firewall de nueva generación para la protección del perímetro de acceso a Internet, softwares de protección del puesto de trabajo, capaces de detectar y responderá a las amenazas; elementos de protección para los canales de comunicación internos y externos (correo electrónico, intranet, etc.), protección de dispositivos móviles para quienes teletrabajan, etc.
– Contar con un servicio técnico de prevención: este puede ser externo o interno. Debe llevar a cabo auditorías capaces de detectar vulnerabilidades o brechas de seguridad, pero también formación en prevención para la plantilla.
– Contar con un buen sistema de backup: copias de seguridad cifradas de toda la información que maneje la empresa. Es decir, información confidencial de clientes o consumidores, datos operativos internos, etc. También es encesaria la salvaguarda de la misma en la nube para su posterior recuperación desde cualquier lugar.
Se prevé que en 2024 la tónica sea la misma o incluso se recrudezca. Sin embargo, el 68 % de las pymes españolas continúa sin soluciones de respaldo contra este tipo de incidentes. Aún cuando contar con copias de seguridad minimiza enormemente las pérdidas ante un ciberataque.
“La copia de seguridad siempre debe estar automatizada y externa a la sede para que sean copias de seguridad que nos protejan frente a ransomware, virus y otro tipo de ataques; el sector avanza hacia una ciberseguridad gestionada en formato de Centros de Operaciones de Seguridad (SOC)”, explica Juan Llamazares, CEO de Datos101.
Los SOC permanecen alerta 24/7, rastrean posibles amenazas dentro del ecosistema empresarial y actúan de inmediato ante cualquier tipo de comportamiento anómalo.
Llamazares explica que la inversión para que una empresa cuente con una copia de seguridad en la nube realmente eficaz oscila entre los 10 y 90 euros al mes. Y que las soluciones son escalables al tamaño de la empresa y volumen de datos que maneje.
Otras medidas de ciberseguridad eficaces son:
· Actualizar constantemente los dispositivos tecnológicos, especialmente con acceso a internet, y los software de seguridad.
· Modificar periódicamente las contraseñas de todo el personal involucrado en la actividad empresarial.
· Controlar exhaustivamente los permisos de uso y acceso a las distintas plataformas o sistemas informáticos de la empresa.
· Habilitar sistemas de autentificación de contraseñas para garantizar que no se trata de robots.· Contratar una cobertura específica frente a un posible ciberataque. Estas suelen incluir responsabilidad civil frente a terceras personas, cobertura ante pérdidas o gastos durante la interrupción de la actividad, etc.
¿Cuáles son los primeros pasos que debes dar tras un ciberataque?
Existen señales de alerta que se deben tener en cuenta para no caer en un ciberataque. Algunas de ellas son:
· Un aumento de los consumos inexplicable y repentino por parte de los dispositivos electrónicos, así como problemas de conexión.
· La publicación automática de contenidos de manera anónima, la llegada de spam masivo o la instalación automática de app o sistemas que no conocemos.
· Solicitudes de acesso denegadas reiteradamente a sistemas o plataformas corporativas.
Cualquiera de estos comportamientos puede ser un síntoma de que algo está fallando o que puede estar a punto de hacerlo por un ciberataque.
Cómo reaccionar tras un ciberataque
Si incluso percatándonos de la amenaza no llegamos a cortarla a tiempo, estos es lo que debería hacer tu pyme para salir airosa de la situación:
– Contactar con el equipo técnico en cuestión para mantener el ciberataque bajo control. Es decir, que no vaya a más y acabe dañando otros sistemas o adueñándose de los sistemas digitales de la empresa.
– Habilitar las medidas de recuperación, tales como el backup, para poder reanudar la actividad empresarial lo antes posible.
– Informar a los posibles afectados sobre el ciberataque e informarles acerca de qué pasos deben dar para garantizar la seguridad de sus datos al respecto.
– Comunicar el incidente a las autoridades pertinentes, por ejemplo, a la Policía Nacional o la Guardia Civil, a la Agencia Española de Protección de Datos o al Incibe.
Este último cuenta con el servicio Tu Ayuda en Ciberseguridad. Este es de carácter nacional, gratuito y confidencial. El objetivo es que los usuarios de internet, sean personas físicas o empresas, puedan resolver distintos problemas de ciberseguridad lo antes posible.
Todos los pasos indicados anteriormente deben ser diseñados y plasmados de antemano en un protocolo de actuación ante un ciberataque. De esta forma, la organización podrá responder con mayor rapidez y eficacia ante dicha amenaza.