Aunque no han cambiado sustancialmente sus técnicas, los hackers han aprovechado la expansión de la pandemia del Covid-19 para intensificar sus ataques de ransomware. El despliegue masivo del teletrabajo y el aumento del consumo de aplicaciones y servicios en la nube, en muchos casos sin una adecuada política de protección, expandió, como el fuego, la superficie de ataque, lo que ha dejado al descubierto las carencias de las empresas españolas en el ámbito del backup. Sin embargo, las principales empresas que ofrecen este servicio reconocen que ha aumentado la concienciación.
Antes del dramático mes de marzo, los ataques de ransomware ya habían aumentado un 12 % en el mes de febrero. Según el estudio Cyber Protect, que Acronis realiza de forma periódica, en el mes de marzo el 37 % de las empresas españolas se mostraba muy preocupada por el riesgo del ransomware y el 43 % temía una violación de datos. Marzo y abril han detectado un enorme incremento de los ciberataques relacionados con el phishing, el ransomware y los criptolocker. Los ciberdelincuentes han utilizado como gancho el Covid-19 para conseguir el éxito de sus ataques.
El auge del teletrabajo, provocado por las medidas de confinamiento adoptadas para detener la pandemia, exigió un despliegue de ordenadores portátiles y equipos de sobremesa corporativos en los hogares. Unos dispositivos, a los que había que dotar de una seguridad adecuada, en la que el backup debía ser una pieza esencial. “Un backup fácil, sencillo, sin intervención del empleado y que le permitiera trabajar con la garantía de recuperar toda la información si fuese necesario”, explica José Manuel Petisco, director general de Veritas en España y Portugal.
Tras un ataque, los riesgos que se abren para las empresas son enormes. Según calcula Acronis, el 50 % de las empresas que recibe un ciberataque acaba cerrando. “Muchas pymes no tienen una percepción muy clara de dónde tienen almacenados sus datos y cómo están protegidos”, opina Alessandro Perotti, channel manager en Iberia e Italia de la marca. “Todas las organizaciones deben tener un plan claro de recuperación ante desastres”, aconseja. “Las pymes deberían realizar un ejercicio de emergencia y probar si pueden restaurar con éxito todos los datos requeridos y cuánto tiempo les lleva hacerlo. Un ejercicio que, sin duda, les puede aportar información valiosa sobre su nivel de resiliencia”.
La experiencia de Mast Strorage en este campo de la pyme se extiende más de dos décadas y en la actualidad gestionan el backup diario de más de 6.000 empresas en España, siempre a través de su canal. Javier Miquel, director general de la compañía, explica que durante los últimos años han comprobado que muchas pymes cuentan con un departamento de informática, pero no con un responsable encargado de gestionar exclusivamente la política de backup. Para “remediarlo”, el fabricante cuenta con un equipo técnico propio que supervisa las copias diarias de los clientes, notifica cualquier incidencia y asesora sobre cómo resolverla. “Formamos el tándem perfecto con el distribuidor o la casa de software y responsable TI de la empresa”.
Lógicamente son estas pequeñas empresas las que son más vulnerables en la medida en que tienen menos expertos que puedan encargarse de la gestión de los datos a nivel técnico. Sin embargo, como bien señala Eulalia Flo, directora general de Commvault en España y Portugal, estas carencias “pueden solventarse si se cuenta con un proveedor de servicios que pueda dar respuesta a las necesidades de backup y recuperación”.
José Manuel Arnaiz, CEO de Loozend, asegura que el tejido empresarial español muestra idéntica vulnerabilidad que la de cualquier otro país. “Cada ordenador del mundo recibe de media más de 6 ataques de ransomware al año y en España recibimos nuestra ración”, contabiliza. El CEO reconoce que es fundamental que las empresas mantengan actualizados los sistemas operativos y las aplicaciones, así como el uso de un antivirus para detectar la presencia de un ataque ayuda. “Ahora bien, es vital disponer de un backup de toda la información y que éste esté bien protegido. Es la única garantía para no perder información”.
