Según una encuesta de Sophos, 3 de cada 10 empresas que sufren un ataque son víctimas de Ransomware
Los ataques cibernéticos son una constante amenaza a nivel global y, ante el peligro latente, es de gran relevancia contar con un respaldo seguro de la información con la que las empresas laboran, así como los datos que los colaboradores tienen en sus computadoras.
Lo anterior cobra mayor importancia si consideramos el riesgo de perder datos no respaldados por distintos tipos de malware, especialmente al ransomware, una práctica mediante la cual los ciberdelincuentes suelen robar información de las organizaciones y posteriormente pedir un ‘rescate’ por ella. La encuesta “El rompecabezas imposible de la ciberseguridad” de Sophos indica que 3 de cada 10 empresas que sufren un ataque son víctimas de esta modalidad de crimen.
En el marco del Día Mundial del Backup -que se celebra el 31 de marzo- y en esta época en la que, debido al brote del COVID-19 muchas personas están laborando vía remota, existe una oportunidad para considerar realizar copias de seguridad necesarias para proteger a tu negocio.
La buena noticia es que crear ese respaldo no es difícil y, de hecho, debería ser una labor cotidiana, como sacar la basura o limpiar el hogar. Los colaboradores deben estar capacitados para hacerlo, sobre todo en situaciones como ésta, en la que el home office hace más complicado que el departamento de sistemas lo haga por nosotros.
Actualmente, es importante tener un backup de seguridad, no únicamente de los archivos almacenados en computadoras, sino de los datos que contiene tu teléfono celular, ya que además de fotos y videos, en él llevas información relevante sobre tu trabajo o negocio, lo cual está expuesto.
Una recomendación que Sophos hace a sus usuarios es configurar copias de seguridad programadas cada determinado tiempo. También recomienda realizar el respaldo de información antes y después de llevar a cabo algún cambio significativo o de una actualización de firmware.
Dicho lo anterior, el respaldo de los archivos debe ser una especie de ‘buen hábito’ y no una herramienta solo para protegerte de ataques.
Sophos ha detectado que en diversos ataques, los delincuentes han invertido días, e incluso semanas, en explorar dentro de la red de la víctima antes de iniciar sus acciones finales. Por eso, una vez hecha la copia de seguridad de los archivos es importante no dejarla al alcance de los cibercriminales.
¿Cómo lograrlo? Debes asegurarte de que esos datos no sean accesibles en línea y encriptar esa información antes de que salga de la computadora y de la red. Para hacerlo existen herramientas como BitLocker de Windows, FileVault de Mac y LUKS de Linux, entre otras de cifrado gratuitas y de código abierto que no forman parte de ningún sistema operativo.
Otra recomendación son las copias instantáneas o en tiempo real, que son respaldos informáticos secundarios que se quedan fuera del almacenamiento en la nube.
Sophos también recomienda agregar 2FA (autenticación de dos factores) a sus cuentas de respaldo en la nube, lo que aleja a los cibercriminales y evita inicios de sesión solo con contraseña.
Aunque una manera usual de proteger las copias de respaldo es en una USB dentro de un cajón seguro, esto ya no es recomendable, ya que se trata de dispositivos expuestos a robos, extravíos y daños físicos que los vuelven inservibles. Además, de acuerdo con una encuesta de Sophos, el 14% de los ataques cibernéticos provienen de este tipo de unidades extraíbles infectadas.
Dicho lo anterior, y si nunca has hecho una copia de seguridad de tus documentos importantes y datos de trabajo, es crucial que lo hagas, sobre todo considerando que, según Deloitte, el 70% de los payloads, o carga útil de malware en la actualidad es ransomware.
Es relevante cuidar la información con la que las empresas y sus colaboradores trabajan. Inclusive, la pérdida de datos es la principal preocupación del 31% de las empresas encuestadas por Sophos y el 68% considera que se trata de una de sus 3 prioridades con respecto a la ciberdelincuencia, de acuerdo al “Rompecabezas imposible de la ciberseguridad”.
SOBRE SOPHOS ARGENTINA
Como líder mundial en seguridad cibernética de próxima generación, Sophos protege a casi 400 mil organizaciones de todos los tamaños en más de 150 países de las amenazas cibernéticas más avanzadas de la actualidad. Desarrollado por SophosLabs -un equipo global de Threat Intelligence y Data Science- las soluciones nativas de la nube y mejoradas por IA de Sophos, aseguran protección en puntos finales (computadoras portátiles, servidores y dispositivos móviles) y redes contra tácticas y técnicas cibercriminales en evolución, incluidas las filtraciones de adversarios activos y automáticos, ransomware, malware, exploits, exfiltración de datos, phishing y más. La galardonada plataforma basada en la nube de Sophos Central integra toda la cartera de productos de Sophos, desde la solución de punto final, Intercept X, hasta el Firewall XG, en un único sistema llamado Seguridad Sincronizada. Los productos de Sophos están disponibles exclusivamente a través de un canal global de más de 47 mil socios y proveedores de servicios gestionados (MSP).
Sophos también pone a disposición de los consumidores sus innovadoras tecnologías comerciales a través de Sophos Home. La compañía tiene su sede en Oxford, Reino Unido, y cotiza en la Bolsa de Londres bajo el símbolo «SOPH». Más información está disponible en www.sophos.com