Las empresas ante el reto de la ciberseguridad
La ciberseguridad se ha convertido en todo un reto para las empresas. Desde que comenzó la pandemia por Covid-19, la velocidad de la migración a la nube se ha disparado y la tendencia a trabajar desde cualquier lugar está provocando que las estrategias tradicionales de infraestructura informática queden prácticamente obsoletas, dejando a la luz grandes brechas de seguridad.
Un estudio de Kaspersky reveló que solo el 53% de los empleados usaba una VPN para conectarse a las redes corporativas y que únicamente un tercio de las empresas había proporcionado a su personal una solución de seguridad para usar en dispositivos personales con fines de trabajo desde que comenzó la transición hacia el trabajo en remoto.
“La pandemia y la adopción masiva del teletrabajo ha puesto de manifiesto en ciertas empresas o sectores importantes carencias en materia de seguridad. Todo ello ha reforzado la idea de que no tener una protección adecuada puede suponer importantes pérdidas económicas y de reputación y por ello las empresas están considerando la seguridad TI en una inversión prioritaria”, explica Alfonso Ramírez, director general Kaspersky Iberia.
Las empresas afrontan el reto de la ciberseguridad sabiendo, por ejemplo, que un 25% de empresas se vio afectada por un ataque de ransomware
Una de las incógnitas que más usuarios se preguntan en relación al ransomware es si deben pagar un rescate. Y es que, el precio se eleva hasta los 10 millones de dólares en más de la mitad de los ataques. Ante esto, ¿sale rentable pagar el rescate?, ¿qué deben hacer las empresas en esta situación?.
Los expertos lo tienen claro, NO. Aunque en ocasiones muchas compañías se ven prácticamente obligadas a pagar un rescate, si no quieren tener que cerrar su negocio, en la práctica esta es una operación mucho más costosa que un simple pago. Hay que tener en cuenta que no solo se trata del precio del rescate por recuperar los datos, sino también de los recursos que harán falta para recuperar el servicio, el tiempo que este permanecerá caído, el coste reputacional.
En respuesta, Iván Mateos, Sales Engineer de Sophos Iberia incide en que no debemos olvidar que se está tratando con criminales que pueden devolvernos o no lo que prometen, pero que, además, nos incluirán en su lista de “buenos clientes” para la próxima vez, “de hecho, es muy común que las compañías que son atacadas una vez, vuelvan a serlo en un corto espacio de tiempo. ¿Qué se debe hacer? Contar con soluciones y servicios de protección y reacción que sean capaces de actuar de manera muy efectiva con el fin de evitar llegar a esas situaciones”.
Pero entonces, ¿qué soluciones debemos emplear? Borja Pérez, Country Manager Stormshield Iberia explica que los sistemas de backup y recuperación frente a desastres son muy importantes, los cuales, además deben estar actualizados. “No sería la primera vez que, al ir a recuperar un backup, la empresa descubre que no funciona correctamente. Además, hay que tener en cuenta que, ahora, los ciberdelincuentes están intentando atacar en primer lugar las posibles copias de seguridad. En el caso de sufrir un incidente de ransomware, es importante contactar con INCIBE y CCN, y, a ser posible, con un perito que pueda ayudar a recuperar la máxima información posible, y a investigar si los ciberdelincuentes siguen dentro de los sistemas corporativos”.