Respaldo seguro de tus archivos
Los ataques cibernéticos son una constante amenaza a nivel global y, ante el peligro latente, es de gran relevancia contar con un respaldo seguro de la información con la que las empresas laboran, así como los datos que los colaboradores tienen en sus computadoras.
Lo anterior cobra mayor importancia si consideramos el riesgo de perder datos no respaldados por distintos tipos de malware, especialmente al ransomware, una práctica mediante la cual los ciberdelincuentes suelen robar información de las organizaciones y posteriormente pedir un rescate por ella. La encuesta El rompecabezas imposible de la ciberseguridad de Sophos indica que 3 de cada 10 empresas que sufren un ataque son víctimas de esta modalidad de crimen.
En el marco del Día Mundial del Respaldo, que se celebra el 31 de marzo, y en esta época en la que, debido al brote del COVID-19 muchas personas están laborando vía remota, existe una oportunidad para considerar realizar copias de seguridad necesarias para proteger su negocio.
La buena noticia es que crear ese respaldo no es difícil y, de hecho, debería ser una labor cotidiana, como sacar la basura o limpiar el hogar. Los colaboradores deben estar capacitados para hacerlo, sobre todo en situaciones como ésta, en la que el home office hace más complicado que el departamento de sistemas lo haga por nosotros.
Actualmente, es importante tener un backup de seguridad, no únicamente de los archivos almacenados en computadoras, sino de los datos que contiene el teléfono celular, ya que además de fotos y videos, cuenta con información relevante sobre nuestro trabajo o negocio, lo cual está expuesto.
Una recomendación que Sophos hace a sus usuarios es configurar copias de seguridad programadas cada determinado tiempo. También recomienda realizar el respaldo de información antes y después de llevar a cabo algún cambio significativo o de una actualización de firmware.
Dicho lo anterior, el respaldo de los archivos debe ser una especie de buen hábito y no una herramienta solo para protegerte de ataques.
Sophos ha detectado que en diversos ataques, los delincuentes han invertido días, e incluso semanas, en explorar dentro de la red de la víctima antes de iniciar sus acciones finales. Por eso, una vez hecha la copia de seguridad de los archivos es importante no dejarla al alcance de los cibercriminales.
¿Cómo lograrlo? Se debe asegurar que esos datos no sean accesibles en línea y encriptar esa información antes de que salga de la computadora y de la red. Para hacerlo existen herramientas como BitLocker de Windows, FileVault de Mac y LUKS de Linux, entre otras de cifrado gratuitas y de código abierto que no forman parte de ningún sistema operativo.
Otra recomendación son las copias instantáneas o en tiempo real, que son respaldos informáticos secundarios que se quedan fuera del almacenamiento en la nube.
Sophos también recomienda agregar 2FA (autenticación de dos factores) a sus cuentas de respaldo en la nube, lo que aleja a los cibercriminales y evita inicios de sesión solo con contraseña.
Aunque una manera usual de proteger las copias de respaldo es en un USB dentro de un cajón seguro, esto ya no es recomendable, ya que se trata de dispositivos expuestos a robos, extravíos y daños físicos que los vuelven inservibles. Además, de acuerdo con una encuesta de Sophos, el 14% de los ataques cibernéticos provienen de este tipo de unidades extraíbles infectadas.
Dicho lo anterior, y si nunca han realizado una copia de seguridad de sus documentos importantes y datos de trabajo, es crucial que lo hagan, sobre todo considerando que, según Deloitte, el 70% de los payloads, o carga útil de malware en la actualidad es ransomware.