La ciberseguridad no es ciberseguridad sin detección ni recuperación. Cualquier responsable de la seguridad de los datos que no sienta un escalofrío cuando lee sobre otro ataque de ransomware de alto perfil o bien lo está haciendo muy bien o muy mal.
El peligro de ser víctima de un problema de ciberseguridad es cada vez mayor a medida que aumenta el volumen de ataques. También influye que cada vez, los atacantes se vuelven más sofisticados.
Interpol ha destacado cómo el Covid-19 ha afectado tanto en el número como la naturaleza de los ciberataques de 2020. Señalan que «Las vulnerabilidades relacionadas con el trabajo desde casa y el potencial de un mayor beneficio financiero harán que los ciberdelincuentes continúen aumentando sus actividades y desarrollándose de manera más avanzada y sofisticada».
La ciberseguridad no es ciberseguridad sin detección ni recuperación
Hay que tener en cuenta que no existe la protección al 100%. La reacción natural a noticias tan preocupantes es buscar protección y construir muros. Hay muchas empresas cuyo sustento depende de proporcionar precisamente eso. Los mejores hacen un gran trabajo y sus informes de amenazas regulares indican cuántos ataques vencen.
Sin embargo, no nos engañemos. Ninguna organización puede garantizar una protección del 100% contra un ataque. Esto ocurre especialmente cuando esos tipos de ataques cambian más rápido de lo que la mayoría de las empresas actualizan sus defensas. Los datos a menudo se encuentran en demasiadas ubicaciones, algunas olvidadas por el usuario y, en última instancia, es probable que demasiadas áreas como esta estén fuera de las protegidas por la protección inicial. También por los servicios de análisis y la inteligencia de amenazas. Incluso algunos enfoques de los sistemas de copia de seguridad y restauración de datos pueden ser algo aleatorios.
Hay que poner el foco en la detección y restauración
Tenemos claro entonces que a protección 100% efectiva no existe. Entonces, ¿Qué debe hacer una organización para protegerse? No quiere decir esto que no debamos usar un servicio de protección, claro. Como primera línea de defensa, es absolutamente necesario. Sin embargo, se necesitan múltiples líneas de defensa para una seguridad sólida y confiable. Cuanto más complicado sea para un atacante, es menos probable que tenga éxito.
Una de las primeras líneas de defensa además de la protección inicial y los firewalls debe ser la detección de amenazas. Es importantísimo saber que tenemos un ataque quizás incluso antes de que se materialice. Lamentablemente, demasiadas organizaciones no reconocen esto y sufren ataques.
Todo esto que mencionamos no son especulaciones, basta con leer alguna de nuestras entradas sobre ataques el año pasado para ver que es una amenaza bastante real.
Para casi cualquier estrategia de recuperación, los datos están tan actualizados como la última copia de seguridad realizada. Cada organización tiene necesidades distintas, pero cada una debe sopesar una variedad de factores para determinar con qué frecuencia realizar dichas copias. También hay que tener en cuenta el tiempo de inactividad y los recursos necesarios para que la empresa vuelva a estar operativa.
Dependiendo del tamaño del negocio, el equipo que debes dedicar a la recuperación, la naturaleza del negocio, las regulaciones y el presupuesto, nuestras necesidades serán distintas.
No, con una copia de seguridad sin más no sirve, aunque es necesaria
Todo esto es relativo y sólo las personas del equipo de cada empresa son capaces de evaluar los criterios anteriores y decidir en consecuencia. Sin embargo, de lo que podemos estar seguros y aplicar a cualquier organización es que no sirve con sólo hacer copias de seguridad de los datos y esperar a ver qué pasa.
A través de una configuración de copia de seguridad y una restauración sólida y confiable, con sólidas capacidades de detección de malware, las organizaciones tienen una oportunidad real de protegerse y volver a funcionar. Sin embargo, sin la combinación de una primera línea de defensa que protege contra ciber ataques y un conjunto confiable de medidas de recuperación, ninguna organización tiene un nivel adecuado de protección y recuperación. Debe existir un compromiso entre estas herramientas y las de detección de ataques y problemas.