Cifras de Kaspersky revelan que el costo promedio de un incidente de fuga de datos asciende a $1.23 millones de dólares para las grandes empresas y a $120,000 dólares para los pequeños negocios, lo que destaca la necesidad de que las organizaciones sigan adoptando una protección proactiva de su información, iniciando por medidas básicas, como la creación de copias de seguridad.
Esta es una regla esencial que debe ser parte del protocolo de ciberseguridad de todas las organizaciones, sin importar su tamaño o sector, para salvaguardar información sensible, como registros financieros, propiedad intelectual, datos de clientes y empleados, entre otros, así como evitar interrupciones operativas, multas y daños a su reputación.
La red de una organización hoy se compone cada vez más de tecnologías y dispositivos conectados a Internet, lo que no solo hace que sus operaciones sean más eficientes, sino que también agregan puntos potencialmente vulnerables que pueden poner los datos corporativos en peligro. La importancia de tomar medidas de seguridad proactivas es aún más relevante al considerar que, recientemente, expertos de Kaspersky alertaron de que el ransomware persistirá como la principal amenaza para las empresas este año, dirigiendo sus ataques principalmente a entidades financieras, así como a empresas de logística y transporte.
En la mayoría de los casos, un ataque de ransomware acarrea consecuencias graves para las empresas: además de las pérdidas financieras, costos de recuperación, suspensión de procesos y operaciones, el bloqueo y, últimamente, robo de datos que conlleva este tipo de ataques puede causar daños en su reputación y en la relación con sus clientes, proveedores y reguladores locales. Por eso, aunque no se les considera en la primera línea de defensa y se aplazan constantemente, crear copias de seguridad sigue siendo una medida esencial para resguardar los activos empresariales y recuperarlos con la mayor rapidez posible cuando sea necesario.
Claudio Martinelli, director general para las Américas en Kaspersky, comentó que la pérdida o exposición de información corporativa y de clientes por la vulneración de datos es uno de los aspectos más desafiantes para las organizaciones:
"...[] si alguno de los dispositivos empresariales presenta dificultades técnicas o se encuentra intervenido de forma maliciosa, tener una copia de seguridad en otro equipo de respaldo podría ser la medida preventiva más importante para ese momento. Además, es fundamental que las copias de respaldo estén cifradas y protegidas por credenciales exclusivas y para que un ataque no llegue a alcanzarlas. Recordemos que el tiempo de recuperación significa tiempo de inactividad, lo que puede costarle a una organización más que perdidas monetarias”.
En contexto del Día Mundial del Back-up, Kaspersky comparte cinco consejos para que las empresas realicen copias de seguridad que les permitan seguir operando ante cualquier eventualidad:
- Crear varias copias de seguridad de datos críticos utilizando diferentes tipos de almacenamiento. Guardar los archivos originales y sus copias de seguridad en el mismo lugar podría llevar a tu organización a perder todo en un solo incidente. Por eso, es recomendable que se realicen al menos dos copias de seguridad: una local en un disco duro externo y otra en una ubicación segura en la nube. Es importante utilizar herramientas extraíbles o externas, en lugar de que estén conectados al sistema. De este modo, la copia de seguridad estará protegida frente a borrados accidentales y amenazas de malware.
- Cifrar las copias de seguridad. A pesar de que son una medida de protección, no están a salvo de las amenazas. Es importante cifrarlas, pues en caso de que se vean comprometidas, serán indescifrables e inútiles para los atacantes. Deben hacerse especialmente con datos sensibles, como registros financieros o información de identidad personal de clientes y colaboradores, por ejemplo, números de seguridad social, que pueden conducir al robo de identidad.
- Hacer copias de seguridad con regularidad de todos los dispositivos corporativos. Cuanto más se utilicen los equipos de una empresa, con mayor frecuencia se deberían realizar copias de seguridad, puede ser diario o, al menos, de forma semanal. Si los dispositivos se usan con menos frecuencia, se deberían hacer copias de seguridad al menos una vez al mes.
- Proteger la información corporativa sensible de manera integral. Las copias de seguridad son absolutamente necesarias, pero deben hacerse correctamente, con cuidado y con ensayos de recuperación. Es importante capacitar a los empleados con conceptos básicos de ciberseguridad, entre ellos, la importancia de realizar copias de seguridad: con qué frecuencia se realizan, dónde se almacenan y cómo reiniciar las operaciones rápidamente. La protección proactiva que evite que las amenazas se afiancen en la red es imprescindible.
- Para las PyMEs, los expertos recomiendan utilizar soluciones, como Kaspersky Small Office Security, que brindan protección de datos y servidores ante distintos riesgos, incluyendo los errores humanos y clics accidentales. En el caso de las grandes empresas, estas deben utilizar herramientas adaptables contra amenazas avanzadas dirigidas y que ofrecen tecnologías especializadas que bloquean automáticamente la mayoría de las amenazas y protegen contra amenazas evasivas.