Luego de que la pandemia obligara a las empresas a ir de forma aceleradas a la transformación digital, los ciberataques se han convertido en una amenaza constante para las empresas, dado que todas basan su operación en el manejo de datos.
La información se ha convertido en el componente o activo más valioso para las empresas, en tanto debe ser protegido, manejado de forma adecuada y al tiempo estar disponible para el funcionamiento de las empresas. En un mundo cada vez más interconectado, la transformación digital expone a más datos sensibles al riesgo de ciberataques, lo que convierte a las organizaciones en objetivos atractivos y lucrativos para los delincuentes cibernéticos. Sin importar la industria o el tamaño de la organización, los ciberataques continúan exponiendo a las empresas y gobiernos a la pérdida de datos comprometidos, la disminución de ingresos debido al tiempo de inactividad, el daño a la reputación y las costosas multas regulatorias.
En el caso de Colombia se han incrementado este tipo de ataques en aproximadamente un 80% con respecto al año 2021. Esto ha ubicado a Colombia como el tercer país con el índice mas alto de intentos de América Latina, luego de México y Brasil. Es por esa razón que es indispensable que las empresas fortalezcan sus estrategias de ciberseguridad y promuevan una cultura de conciencia y educación en materia de ciberseguridad para sus empleados.
Lo que esta sucediendo es que los ciber atacantes ya están desarrollando formas mas sofisticadas de ataques que comprometen la seguridad y los datos de las empresas, de esta forma buscan detener los aplicativos vitales de la operación de la empresa para hacerles perder dinero y prestigio en su mercado.
En el caso de Colombia, la situación se agrava debido al aumento de los ciberataques en los últimos años. Con 27 organizaciones afectadas en lo que va del año, incluyendo 17 pertenecientes al sector gubernamental y educativo, el país se enfrenta a un panorama desafiante en términos de ciberseguridad
Luego de que una empresa es atacada, lo que busca en primera instancia es cerrar la brecha de seguridad del ataque, pero a la vez debe reestablecer el servicio para sus usuarios finales. Esto en primera instancia se realiza con la recuperación de aplicativos, bases de datos, sistemas operativos que se resguardan con los respaldos de datos de la organización. En muchas ocasiones se ha evidenciado que ya esos respaldos de datos ya están comprometidos, ya que los atacantes ya conocen los sistemas vitales y están un largo tiempo dentro de la empresa entendiendo como operan a nivel de TI.
En tal sentido, las empresas no solo deben tener un plan de continuidad de negocios en TI, sino que adicionalmente deben contar con un plan o facilidad que les permita robustecer los respaldos de la información. Muchos se preguntan ¿cuál es la mejor práctica?
El desafío de la recuperación cibernética:
Ante esta realidad, contar con una estrategia de recuperación cibernética se ha convertido en un requerimiento indispensable para gerentes de tecnología. Sin embargo, muchas organizaciones carecen de confianza en sus soluciones de protección de datos. Según el Índice Global de Protección de Datos, el 67% de los tomadores de decisiones de TI no tienen mucha confianza en poder recuperar todos los datos críticos para el negocio en caso de un ciberataque destructivo. Además, según el informe “El Verdadero Costo de los Ransomware en los Negocios 2022”, el 37% de las organizaciones informaron que se vieron obligadas a despedir empleados después de un ataque. Además, muchos creen que al pagar el rescate, recuperarán todos sus datos, pero el 90% informó que no pudieron recuperar el 100% de sus datos después de hacer el pago.
Que es una solución de Cyber Recovery:
Lo que busca una solución de estas en si no es evitar el ataque, ya que con este incremento de ataques en nuevas modalidades en algún momento la empresa a ser sujeta a un ataque. Es como la “gripa” en algún momento te da por eso debes tener las vacunas adecuadas.
El Cyber recovery de forma inteligente y moderna tiene la capacidad de en primer lugar aislar los datos críticos de la organización, luego identificar si esos datos están comprometidos y finalmente en caso de que lo estén permitir la recuperación de datos anteriores de manera efectiva que permita a las organizaciones volver rápidamente a la normalidad.
En primer lugar, la solución de Cyber Recovery realiza copias de seguridad regulares de los datos críticos de la organización y los guarda en un entorno seguro y protegido. Estas copias de seguridad se almacenan en un lugar separado de la red principal para evitar que los ciberatacantes accedan a ellas. Además, se implementan medidas de encriptación y autenticación para salvaguardar la confidencialidad de los datos.
En segundo lugar, en caso de que se produzca un ciberataque y los datos se vean comprometidos, la solución de Cyber Recovery permite la recuperación rápida y confiable de los datos respaldados. Utilizando técnicas avanzadas de restauración y validación, la solución asegura que los datos se restauren de manera íntegra y libre de cualquier código malicioso que pueda haber sido introducido durante el ataque.
En resumen, esta solución ofrece a las empresas la tranquilidad de saber que sus datos estarán protegidos y disponibles incluso en caso de un ciberataque.
Ahora bien, las organizaciones deben determinar para este tipo de soluciones, cuáles son sus sistemas críticos del negocio que debe protegerse y adicionalmente crear mapas de dependencias para las aplicaciones y servicios asociados, de igual forma cual es la infraestructura mínima necesaria para dicha recuperación.
En Colombia este tipo de ataques pudiera tener implicaciones ya que cuando se paga por el rescate se estarían financiando actividades criminales, de igual forma la pérdida de prestigio de una organización afectada por un ataque de ransomware puede manifestarse a través de la pérdida de confianza de los clientes, daño a la imagen de marca, impacto en la percepción de calidad y la difusión negativa en los medios y las redes sociales. Es fundamental que las organizaciones afectadas respondan de manera adecuada y transparente a estos eventos para mitigar los efectos negativos y trabajar en la recuperación de la confianza del público.
Finalmente, las empresas tienen desafíos importantes para protegerse ante los ciberataques y deben priorizar estrategias y soluciones a estas situaciones no deseadas. Se vuelve imprescindible disponer de datos de recuperación confiables. Es importante destacar que el objetivo de una solución de cyber recovery no es evitar por completo los ataques, ya que esto es prácticamente imposible en el panorama actual de amenazas cibernéticas en constante evolución. En cambio, se centra en la preparación y la capacidad de recuperación eficiente después de un ataque, minimizando así el impacto en la operación y la reputación de la empresa.
