Los datos digitales han ido cobrando cada vez más importancia dentro de las empresas, hasta el punto de que se han convertido en un pilar fundamental de la competitividad y de la continuidad de negocio. La digitalización de todo tipo de negocios ha traído consigo innumerables ventajas, pero también conlleva una exposición que se debe tener en cuenta. Esto implica prepararse ante los posibles problemas que puedan venir, así como conocer cuáles son los factores que pueden provocar la pérdida de datos. De hecho tan solo durante los últimos meses han aumentado el número de incidentes que han puesto en riesgo la información, así como los ciberataques. Uno de los casos más llamativos es el incremento del ransomware (especialmente a pymes), que es solo uno de los muchos incidentes que pueden provocar una pérdida de datos. 

Este es precisamente uno de los motivos por los que los usuarios y empresas están acudiendo a las compañías especializadas en recuperación de datos, con la necesidad de rescatar la mayor cantidad de información y lo antes posible. En el caso de los negocios se convierte en un servicio crítico del que depende la continuidad del negocio. 

“Durante estos meses estamos atendiendo decenas de casos de ransomware al día”, explica Ricardo Labiaga, Director Técnico de OnRetrieval, empresa especializada en recuperación de datos, informática forense y ciberseguridad que ha atendido a miles de usuarios y compañías durante los últimos meses.  Por su laboratorio ven pasar todo tipo de incidencias y durante el período de confinamiento la situación ha sido crítica. Prepararse para un futuro incierto es más necesario que nunca. 

Pregunta: ¿Cuáles son los principales problemas que afectan a las empresas y usuarios en relación a sus datos?

Ricardo Labiaga: «Son muchos y diferentes los incidentes que pueden provocar una pérdida de datos. Nosotros los solemos clasificar en las categorías de accidentes, errores humanos, averías y errores, desastres naturales y por supuesto los ciberataques o incidentes de seguridad. 

Las casuísticas son algo distintas entre los particulares y las empresas. Los particulares suelen traer dispositivos que han sufrido algún tipo de daño físico o avería, incluso que han dejado de funcionar pasados los años (hay que tener en cuenta que los discos duros tienen un ciclo de vida de unos tres años y medio).

En el caso de los negocios, suelen darse mucho los casos de ciberataques y otros incidentes informáticos que les impiden acceder a los datos, con lo que ello supone. 

Afortunadamente, cuando ocurre cualquiera de estos casos es posible recuperar los datos, independientemente del dispositivo en el que se hayan perdido. Lo importante es que el procedimiento y la técnica sean las adecuadas.»

 

P: ¿Se ha incrementado algún caso concreto durante la pandemia?

RL: «Sin duda se han incrementado los ciberataques, y uno de los casos llamativos ha sido el del ransomware. Este tipo de ataque se caracteriza por cifrar los archivos de los dispositivos, impidiendo a las víctimas acceder al contenido si no es a cambio de pagar un rescate económico por la clave de descifrado. Esto supone una pérdida completa de los datos, porque la alternativa es pagar a los cibercriminales, y no es una buena opción.

Durante todo el confinamiento derivado de la pandemia de COVID-19 hemos estado disponibles al cien por cien las 24 horas del día, ya que nuestro servicio es esencial. Y no hemos dejado de recibir casos de ransomware, es más, han aumentado. Atendemos cada día decenas de casos de ataques de ransomware tan solo a pymes. De hecho, las pequeñas y medianas empresas son un objetivo de los ciberdelincuentes, que saben que están menos preparadas en este sentido.»

 

P: ¿Qué pueden hacer las empresas para evitar esto?

RL: «Precisamente las pymes tienen mucho camino por delante en términos de protección de sus datos y ciberseguridad. Es un error pensar que por ser una pequeña empresa no tienes nada de valor para los criminales, porque no es así, al contrario. Hemos estado viendo ataques de ransomware sofisticados, en los que los delincuentes logran incluso acceder a los servidores y sobreescribir para que no se puedan usar las copias de seguridad. También a las pymes les están lanzando ciberataques muy dirigidos y sofisticados.

En la actualidad uno de los motivos que ha provocado este aumento de ciberataques es es el crecimiento del teletrabajo. Muchas pymes no estaban preparadas técnicamente para ello, por lo que han ido implementando soluciones tecnológicas sin pensar en la ciberseguridad, y eso es un error. 

Lo primero que hay que hacer para evitar posibles problemas derivados de fallos o incidentes de seguridad es revisar todos nuestros sistemas, saber qué es lo que tenemos y dónde lo tememos.

Para empezar, conviene llevar a cabo una asesoría de ciberseguridad que permita conocer en qué estado nos encontramos. Nosotros hemos venido realizando asesorías gratuitas de ciberseguridad para pymes en las que analizamos los puestos de teletrabajo de los empleados para comprobar por dónde vienen los problemas, y no dejamos de ver que el problema está en la falta de prevención y concienciación sobre esto.»

«En caso de sufrir un incidente, hay que determinar el alcance y aislar los sistemas afectados»

P: ¿Habéis detectado una diferente forma de actuar frente a los datos por parte de las empresas tras este período?

RL: «Una vez que las empresas han sufrido un problema como este, se dan cuenta de su importancia y empiezan a tomar medidas. Pero lo ideal es que cuenten con mecanismos antes de que eso pase, porque las consecuencias pueden ser muy graves, empezando porque el negocio puede llegar a paralizarse por completo. Nosotros lo vemos cada día.

Uno de los problemas que detectamos es que las pequeñas y medianas empresas siempre tienden a pensar que la buena tecnología no es para ellos porque es muy cara, pero esto no es así. 

Existen soluciones y mecanismos de ciberseguridad perfectamente adaptadas a las necesidades de las pymes, tanto en escala como en presupuesto. Por ejemplo la ciberseguridad gestionada, en la que la pyme se olvida de cualquier tipo de gestión, pero aumenta enormemente su seguridad.»

 

P: ¿Qué consejos dais a empresas y usuarios para proteger los datos?

RL: «Son muchas las acciones que se pueden poner en marcha, y no son tan complejas. Para empezar, conociendo ese estado inicial en el que nos encontramos, para ver qué estamos haciendo bien, qué estamos haciendo mal y qué estrategia es la mejor para nosotros. Por ejemplo, detectamos en muchos casos que hay una mala política de backup, lo que puede suponer problemas a la hora de recuperar la información. 

En el caso de que hayamos sufrido un incidente, lo primero que hay que hacer es determinar el alcance y aislar los sistemas que estén afectados, para después recuperar la máxima cantidad de información posible.  Cuando haya problemas de este tipo que impliquen una pérdida de datos, es importante acudir a profesionales de confianza, algo vital porque la integridad de los propios datos está juego, así como la confidencialidad con la que hay que tratar dicha información.»

ransomware pymes ciberataque ciberseguridad soluciones pequeña empresa micropyme autonomo recuperar datos onretrieval noticias actualidad tecnologia bit life bitlife media

¿Es posible rescatar información perdida? Así es el proceso de recuperación de datos

Deja un comentario