Acceso

Economía Startups

Seguridad

Qué es la regla 32110 y cómo afecta a la seguridad de tu empresa

Las empresas siguen pagando por el rescata de sus datos cuando son atacadas pese a que la mayoría tiene políticas que lo prohíben y que puede ser considerado un delito en algunos países

Los ataques informáticos a las empresas han crecido exponencialmente en los últimos años
Los ataques informáticos a las empresas han crecido exponencialmente en los últimos añosDREAMSTIME
Creada:
Última actualización:

El 60% de las empresas tiene o ha tenido algún tipo de incidencia de seguridad y el 77% de quienes vieron secuestrados sus datos ha pagado un rescate por ellos, pese a que se recomienda no hacerlo e, incluso, está tipificado como delito en algunos países.

Son algunos de los principales datos que se extraen del informe “2023 Ransomware Trends Report” que ha realizado la compañía de seguridad Veeam y cuyo director general en nuestro país, Santiago Campuzano, destaca para La Razón el hecho de que más del 75-80% de los profesionales encuestados creen que el backup es una necesidad ante la tendencia de que los ataques, especialmente ramsonware, se estén produciendo cada vez más. Un dato que, sin embargo, contrasta con el hecho de que menos de la mitad piensa que sus sistemas están bien gestionados y están bien adaptados para responder ante cualquier imprevisto. Y, quizá por eso, más del 60% de los encuestados para el informe asegura que están continuando sus planes de inversión en seguridad, aunque esto suponga reestructurar y organizar todo lo que tienen los distintos entornos.

Grandes y pequeñas empresas

La encuesta se ha realizado entre grandes empresas. Como decíamos al principio, 6 de cada 10 reconocen haber tenido algún problema de seguridad. “Si esto ocurre en las compañías grandes, ¿qué puede ocurrir en compañías más pequeñas?”, se pregunta Campuzano. “Que, en muchos casos, ni sabe si ha sido atacada y cómo está su situación”, se responde.

Tirando de símil cinéfilo, el máximo responsable de Veeam en nuestro país asegura que es como el sexto sentido. “Muchas organizaciones no lo saben, pero tienen los ataques dentro”. El peligro de esta ignorancia es que, cuando se produce el ataque, los autores han quitado todos los entornos de backup y es cuando piden dinero. “Pagar a estas organizaciones en algunos países es ilegal; en Estados Unidos es incluso un delito federal”, advierte, “porque son actos de terrorismo” por lo que se entiende que el pago de estos rescates supone ayudar a financiar esa parte del terrorismo.

En este sentido, el informe concluye que casi la mitad de las empresas (47%) asegura tener una política de no que se pagan rescates, pero el 80% de ellas los acaban pagando. ¿Por qué se produce esto? Para Campuzano, las empresas piensan que son resilientes, pero cuando les roban los datos “se enfrentan a la realidad: no están preparados para afrontar cualquier cosa”.

Santiago Campuzano, director general de Veeam
Santiago Campuzano, director general de VeeamVeeam

Por eso, “las compañías tienen que estar lo más preparadas posible para poder afrontar esos problemas”, según este responsable. Aunque reconoce que el entorno tecnológico es muy dinámico lo que, a veces, puede complicar el asegurarse de que todos los usuarios están completamente actualizados a las últimas versiones de sus programas, “la triste realidad es que hay demasiadas variables, que no ves como tienes, y que pueden afectar a tu riesgo, por lo que lo importante es estar preparado para poder levantarse”, sentencia.

Cómo mejorar esta seguridad

Según este experto, hay varias acciones a tomar de cara a tener esta mayor seguridad posible. “Para empezar, hay que contar con sistemas preventivos adecuados para que no te puedan llegar a atacar y que, en el caso de que consigan hacerlo, tú puedas estar preparado para recuperarlo todo”, explica.

Después, asegura que compañías como la suya apuestan por “tecnologías específicas que permiten revisar si tus entornos de backup son recuperables”. Además, añade que no solo clave ser capaz de recuperar todo el entorno, sino que este pueda ser revisado para verificar que no tiene fallos.

En su opinión, las empresas deben combinar tanto medidas preventivas como reactivas dado que “lo más importante es poder trabajar lo antes posible”. Este directivo asegura que su empresa se erige como la última línea de defensa. “Cuando todo se ha caído, tienes que tener una buena tecnología que te permita saber si lo que estás guardando es recuperable y que tenga integración con otras plataformas de seguridad”, señala, añadiendo que estas herramientas deben ser capaces de ejecutarse en cualquier entorno.

Para él, la clave se resume en la política 32110: añadir 3 copia de seguridad, en 2 entornos distintos, uno en offline y otro inmutable (air gapped) y con cero fallos en la recuperación. “Hacer una copia de seguridad y no saber si lo que vas a utilizar es recuperable o no es una temeridad”, asevera.

Extensión de los daños

Este experto también recuerda que cuando se sufre un ataque, hay varios daños posibles: pérdida de información, de reputación, económico… “Aunque te puedes levantar, ser reactivo y no haber perdido nada de información, ya tienes un daño por perdida de información que te hace perder tiempo. Si te han robado información, la pueden hacer pública, lo que te afecta más al daño de reputación. Implica que pueden vender tus datos a tu competencia, hacerlo público, etcétera”, enumera.

“Todo el mundo entiende que la información es poder y que la información es la clave de los negocios, es el diferencial. Perder el dato, perder la información es algo que nadie se puede permitir”, añade.

Accede a tu cuenta para comentar

Ahora en Portada