Continuamos entrevistando a los expertos en el sector ciberseguridad, hoy entrevistamos a Jesús Carro, Regional Sales Engineering Lead de Arcserve, para analizar los principales riesgos y amenazas que enfrentan las empresas en la actualidad.
- ¿Cuáles son las principales amenazas cibernéticas que enfrentan las empresas en la actualidad?
Como podemos imaginar, la base de un ataque cibernético hoy en día es obtener un beneficio económico, la manera más habitual de ataques a empresas es el Ransomware que por un lado “secuestra” nuestros datos con la “promesa (no hay que olvidar que estamos tratando con criminales)” de devolvérnoslos y por otro el uso que pueden hacer de esos datos, como por ejemplo haciéndolos públicos.
El ransomware puede hacer que una empresa tenga que parar toda su producción durante tiempo indeterminado hasta que el incidente se solucione, suponiendo que los datos pueden ser recuperados a través de las copias de seguridad, si los datos no son recuperables puede significar el cierre de la empresa. Esto tiene un coste en dinero que puede medirse fácilmente, después existe un coste reputacional que es más difícil de medir pero que sin duda tiene un alto impacto.
En lo que a copias de seguridad se refiere unos de los cambios que hemos detectado es que los ataques se producen en primer lugar contra los sistemas de backup con el fin de desactivar la opción de restauración de los datos una vez se produzca el ataque. De aquí la importancia a la hora de proteger al protector.
- ¿Qué medidas inmediatas pueden tomar las empresas para protegerse contra ataques?
¡¡Concienciación!! Es el primer paso para evitar ciberataques. Las empresas y sus directivos tienen que tener conciencia de los riesgos y peligros a los que se exponen sin un plan de inversión adecuada en ciberseguridad.
No existe un método inmediato ni mágico para protegerse contra ataques. La protección en ciberseguridad abarca un amplio abanico de tecnologías que deben implementarse de manera coordinada para hacer frente a un ataque y poder sobrevivir a él. Poder parar un ataque en el momento que se produce es lo deseable. ¿pero qué pasa si esto no es así y sufrimos un ataque?.
En caso de ataque debemos tener la capacidad de detectar lo antes posible que estamos sufriendo un ataque y además disponer de un sistema de copias resiliente que permita una recuperación de los entornos segura y rápida. Tanto para detectar el ataque como para la restauración de los datos el tiempo es importante. Un sistema de copias de seguridad al día y con los recursos suficientes es el equivalente a disponer de un seguro.
El seguimiento de buenas prácticas en cuanto a copias de seguridad es de vital importancia. Como remarca el Esquema Nacional de Seguridad, se debe de seguir el esquema 3-2-1, “tres copias de los datos, en dos medios diferentes, una desconectada del sistema”, a lo que en Arcserve añadimos que una de las copias debe residir en un almacenamiento inmutable.
- ¿Cuál consideras que es la tecnología más prometedora para fortalecer la ciberseguridad en el futuro cercano?
Por un lado, las tecnologías preventivas y de detección de ataques con capacidades IA. Los ataques cada vez son más elaborados y utilizan técnicas modernas e innovadoras, es necesario disponer de herramientas que nos permitan detectar y bloquear ataques desconocidos, está claro que al igual que estamos empezando a utilizar herramientas IA para protegernos, los delincuentes también las utilizarán para ejecutar los ataques……si no lo están haciendo ya.
Inmutabilidad del dato, poder disponer de almacenamiento local (para restores rápidos) asegura que en caso de ataque los repositorios no se verán afectados y tendremos la capacidad de realizar la restauración de los datos y sistemas.
- ¿Cuáles son las tendencias de ciberseguridad en 2024?
Cumpliendo normativo, normas como NIS2, DORA, ENS, etc ponen el foco en la protección ante los ciberataques y disponen marcos de obligado cumplimiento para las empresas afectadas. Las copias de seguridad y protección de los datos forman una parte de vital importancia de estas normas. Es crítico seguir las buenas prácticas en backup y mantener políticas de protección 3-2-1-1 (3 copias de los datos, almacenados en 2 tipos diferentes de medios de almacenamiento, una copia debe mantenerse fuera del sitio, en una ubicación remota, y una copia debe de ser inmutable, significa que esta copia no se puede modificar de ninguna manera, en ninguna circunstancia).
También la protección de entornos multicloud complejos representan un reto que tiene que abordarse. Los analistas prevén que en 2025 las empresas generarán el 75 % de sus datos fuera de su centro de datos. Estos datos suelen ser generados o recogidos por ordenadores portátiles, PC, dispositivos móviles o servidores perimetrales. Son más susceptibles a los ataques y proporcionan una puerta de entrada a las organizaciones para que los hackers accedan a sus almacenes de datos.
