Cada vez es más común encontrarnos noticias diarias sobre ataques de malware. Los programas maliciosos afectan cada vez a más empresas que ven su continuidad de negocio en peligro por no considerar las políticas de seguridad con la importancia que se merece. Desde SmartHC hablaremos sobre la medida principal ante los ataques maliciosos, las copias de seguridad.
Las copias de seguridad son ese elemento del que la mayoría sabe la teoría, pero pocos lo ponen en práctica. Es importante saber la importancia que tienen las copias de seguridad y por qué debemos tenerlas. En este post intentaremos explicar cómo las copias de seguridad pueden garantizar la continuidad de una empresa frente a un ataque informático malicioso.
Primero, debemos ponernos en la situación de una empresa. Explicaremos el concepto con un caso real, en el cual, gracias a nuestro servicio de respuesta a incidentes, las consecuencias fueron mínimas.
El peligro de los ciberataques
Todo transcurre de manera habitual en la compañía hasta que, de repente, todos los archivos se encuentran cifrados. Proyectos, clientes, información bancaria… Todos los datos que tiene la empresa están bloqueados, se encuentran “secuestrados”. Esto no es algo que ocurra de la noche a la mañana. En el caso que nos ocupa, el programa malicioso estuvo trabajando “en la sombra” durante un mes, consiguiendo acceso a toda la información sensible de la empresa y obteniendo los privilegios necesarios para desplegarse por toda la red. Tras un mes de minucioso trabajo, y habiendo conseguido identificar los servicios e información de vital importancia para su víctima, cifra la información. A continuación deja en cada uno de los contenedores cifrados, una notificación a la empresa en el que se informa sobre el “secuestro” de la información, y se solicita un “rescate” para liberar el contenido previo pago de criptomonedas.
Para una gran empresa, la cantidad solicitada suele ser asequible, para pequeñas y medianas, puede suponer algo inaccesible. Bloqueo de activos, bloqueo de información y en definitiva, bloqueo de productividad. La solución “fácil” sería tener la clave para descifrar la información, que no está garantizada con el pago de la recompensa. Cabe destacar que, si caemos en las imposiciones de los cibercriminales, lo único que conseguiríamos es convertirnos en su víctima recurrente además de colaborar en la continuidad de una actividad delictiva.
Por tanto, ¿qué hacer en estos casos? Lo más importante es disponer de copias de seguridad que nos faciliten restablecer la actividad lo antes posible. Estas copias de seguridad garantizaran la continuidad de negocio evitando la pérdida de toda la información. Aun así, debemos destacar que todo aquello almacenado desde la última copia de seguridad que no esté incluido en esta será cifrada.
La necesidad de disponer de una copia de seguridad
Una vez explicada la importancia de la tenencia de copias de seguridad, vamos a establecer ciertos puntos que son indispensables para mantener la seguridad de la misma.
Lo primordial para mantener la seguridad de la copia de los archivos es que esta se encuentre fuera del servidor. ¿Algo lógico verdad?, puesto que si el malware consigue afectar el servidor, o dispositivo donde se almacena el backup, cifraría también la copia de seguridad. Teniendo bien claro este punto, debemos elegir el soporte en el que almacenar la información. Pero este tema lo dejaremos para otro post, puesto que el formato de almacenamiento es un tema bastante extenso.
Tipos de copias
Comenzaremos, por tanto, por arrojar un poco de luz en el tema. El primer paso para realizar una copia de seguridad, en el caso de no tenerla, es categorizar e inventariar la información. Es un paso importante, ya que en función a este inventariado, se elegirá el tipo de copia de seguridad que más se adapte a tus necesidades. Esta clasificación dependerá de las necesidades de espacio y periodicidad de copias que se vayan a realizar.
En este caso, podemos encontrar:
- Completa: La copia de seguridad completa es aquella que duplica el 100% de los archivos. Si no se dispone de copias de seguridad anteriores, o la información que maneja la empresa es constante, es la mejor opción. La copia de seguridad completa permite una restauración más rápida del contenido, puesto que se obtienen todos los datos de la última copia realizada. Por el contrario, su peso es mucho mayor, lo que limita su almacenaje (sobre todo en soportes físicos).
- Diferencial: La copia diferencial es aquella que, a partir de una copia completa, va incorporando los archivos nuevos o modificados. Al incorporar menor cantidad de información, ocupa menos espacio. La desventaja de este tipo de copia es que, al contener sólo los archivos modificados, y no el original, perdemos toda aquella información que se haya elaborado durante el proceso, manteniendo sólo la última copia modificada. Suelen ser copias recomendadas para aquellos entornos con pocos cambios, que dispongan de poco espacio o que necesiten velocidad de respuesta.
- Incremental: La copia incrementar se basa en la última copia realizada, haciendo un backup del contenido nuevo generado. De este modo, las copias generadas complementan la copia anterior. Ocupa menos espacio de almacenamiento, pero el proceso de recuperación es más largo, puesto que se debe recuperar la copia original (o completa) y cada una de las copias generadas. Por otro lado, podemos escoger la fecha exacta que se requiere y obteniendo una recuperación más precisa.
¿Cuál elegir?
Una vez determinado los tipos de la copia de seguridad, se debe seleccionar la que mejor se adapte a las necesidades. En cuanto a la frecuencia de las copias de seguridad, esto vendrá determinado por varias variables como el número de datos almacenados, el coste de dicho almacenamiento o la legislación vigente a tal efecto (GDPR). De este modo se debe valorar qué tipo de copia de seguridad es la más indicada y cómo almacenarla.
Copias de seguridad para todos
Para finalizar este post, debemos recordar que las copias de seguridad no están pensadas sólo para compañías y organizaciones. Cualquier usuario de la red puede ser víctima de un programa malicioso y ver sus datos y archivos comprometidos. Por ello, es importante hacer un uso correcto del mundo online y, en caso necesario, hacer copias de seguridad que se adapten a las necesidades de cada usuario. Para ello existen programas de backups sencillos y gratuitos que permiten hacer copias de nuestra información sin necesidad de un conocimiento profesional. Estos programas realizan una copia de seguridad que podemos almacenar en cualquier dispositivo físico o virtual (nube). Además, para securizar aún más la información, desde SmartHC recomendamos cifrar dicha copia de seguridad, acción incluida dentro de estos programas.
Con estos sencillos pasos podemos conseguir que, en caso de vernos afectados por un ataque malicioso, poder recuperar la mayor parte de la información, garantizando así la continuidad de negocio.
Lorena Mellado Valle
Responsable Dpto. Comunicación y Marketing