La vuelta de las vacaciones no ha sido tan relajada como esperábamos en la empresa. Fue llegar el primer día y al encender los sistemas ya nos dimos cuenta de que algo andaba mal. Todos los archivos estaban cifrados y a lo único que podíamos acceder eran las instrucciones para pagar el rescate de los mismos. Habíamos sufrido un ataque de ransomware.

No se puede decir que nos pillara de improviso. Habíamos pensado desde hace tiempo en ello y llegaba el momento de poner en marcha el plan de contingencia trazado para recuperar los sistemas y datos esenciales para el negocio.

En Pymes y Autonomos

Estas son las 13 tareas básicas a realizar en los sistemas de la empresa antes de irse de vacaciones

Lo primero, recuperar la normalidad lo antes posible

Habíamos hecho bien los deberes y teníamos una copia completa a salvo. Pero incluso así, siempre te queda la duda de si algo había podido fallar. En nuestro caso teníamos una copia virtualizada tanto del sistema como de los datos. Levantamos la máquina virtual en el equipo que teníamos preparada para ello y tras realizar unos pequeños ajustes, en menos de media hora estábamos trabajando de nuevo.

Ahora tocaba trabajar con el sistema principal. En nuestro caso optamos por formatear, y reinstalar desde cero el servidor. Esta parte fue más larga, nos llevo un día de trabajo tener todo a punto para poder empezar a recuperar los datos.

Como ya teníamos una máquina virtual que suplantaba a nuestro servidor, lo que hicimos fue directamente hacer que por la noche se realizara una copia completa de los datos desde la máquina virtual hasta el servidor reinstalado. Funcionó bien y a la mañana siguiente programamos el apagado de la máquina virtual y ajustamos algunos datos del servidor reinstalado. Ya se podía decir que habíamos recuperado la normalidad.

La protección de datos y la investigación del agujero de seguridad

Ahora la prioridad era que no se volviera a repetir el incidente. Tal y como teníamos diseñado en el plan de contingencia investigamos cómo había podido acceder un atacante a nuestros sistemas. Lo cierto es que tuvimos que pedir ayuda a especialistas en seguridad, que encontraron posibles agujeros en su auditoría de los que no eramos plenamente conscientes.

Notificamos a la AEPD el incidente, y tras el informe de la auditoría de seguridad, reportamos las medidas que habíamos tomado para que no se volviera a repetir.

En nuestro caso nos tocó avisar a los clientes de que sus datos personales habían estado expuestos, aunque con una muy baja probabilidad de que hubieran accedido a ellos. Esto fue duro en cuestión de reputación, algún cliente nos ha contactado y pedido explicaciones, aunque tras hablar con nosotros han quedado bastante tranquilos.

Muchas horas invertidas en copias de seguridad que han dado sus frutos

Tras el estrés de la vuelta de las vacaciones, pero teniendo en cuenta que hemos recuperado los datos de forma muy rápida, es el momento en el que damos por bueno el tiempo gastado en copias de seguridad y toda la inversión realizada ha funcionado a la perfección.

Tras todo ello, lo que hemos decidido a medio plazo es trabajar directamente con un servidor virtualizado, para que todo el proceso de copia y restauración sea igual de ágil, pero no tengamos la segunda parte del proceso de reinstalar y recuperar datos.

En Pymes y Autonomos

Para paranoicos de la seguridad en la empresa: sistemas de copia y recuperación de datos en caso de desastre

Y con la auditoría de seguridad nos ha obligado a ser mucho más disciplinado en el control de equipos y las aplicaciones que se podían instalar trabajadores, pero también con la política de actualizaciones de los equipos críticos.

Muchas empresas no se toman demasiado en serio la seguridad de sus datos. Pero esto puede generar diferentes problemas, desde interrupciones de servicio que cuestan mucho dinero a sanciones por incumplimiento de la ley de protección de datos. Por eso vamos a ver todo lo que necesitas si quieres sacar una copia de seguridad de la sede de tu empresa y cumplir con el RGPD.

¿Por qué tener una copia de seguridad fuera de las instalaciones de la empresa? Se trataría de tener una copia de último recurso, la copia que vamos a utilizar si hemos tenido un problema grave y toda la información que teníamos en nuestras oficinas ha quedado inutilizada.

En Pymes y Autonomos

Estas son las 11 sanciones más altas establecidas por protección de datos en un año de récord

Escenarios de uso de una copia de seguridad fuera de nuestras oficinas

Este tipo de copias son también las que se conocen como copias ante desastres mayores. Hablamos de un incendio en nuestras instalaciones que ha dejado inutilizados nuestros servidores o centros de datos. Pero también la entrada de un ransomware que ha cifrado toda la información y copias conectadas que ha encontrado en su camino.

Pero no basta con hacer una copia de seguridad, meterla en un disco duro y llevárnoslo a nuestra casa. Porque es aquí donde también entra el RGPD, que nos obliga a tomar las medidas de seguridad necesarias para no exponer los datos personales de clientes, trabajadores, etc.

Por eso esta copia tiene que salir protegida, ya que si por cualquier motivo se pierde, nos roban el disco duro de copias o tenemos cualquier percance, estos datos quedarían expuestos y nos arriesgamos a tener importantes sanciones del RGPD.

Además el cambio de legislación obliga a proteger los datos desde el origen, es decir, tenemos que plantear el sistema de copia de una manera que quede protegido incluso antes de copiar los archivos personales.

Las copias en la nube también necesitan protección

En otras ocasiones las empresas que necesitan tener una copia fuera de sus instalaciones apuestan por guardar dicha información en la nube. Incluso en estos casos, estos servicios de almacenamiento online ya nos facilitan todo lo necesario para asegurar el cumplimiento de la LOPDGDD.

En estos casos los expertos en protección de datos lo que nos dicen es que pongamos una segunda barrera de copia. Si es posible, que los datos que estén en la nube también se encuentren cifrados o en todo caso, que estén protegidos con una contraseña fuerte para que, aunque se acceda al almacenamiento online, no se puedan abrir los archivos.

No importa si el ataque se produce al centro de datos donde está ubicada la copia o si nos roban la contraseña de acceso al almacenamiento online. La cuestión es que estos datos no queden expuestos.

En Pymes y Autonomos

He sufrido un ataque de ransomware y así he tenido que notificar a mis clientes que sus datos han estado expuestos

Una última cuestión importante en este caso tiene que ver con dónde se encuentra ubicado el centro de datos, que debería estar en la Unión Europea. El problema es que en muchas ocasiones las empresas contratan, pero no tienen claro donde están guardados sus datos, y esto, a efectos legales tiene sus consecuencias si hay un problema porque no es lo mismo que nos apliquen la legislación de la UE, que de otro país fuera de la misma.

Tampoco deberían producirse transferencias de datos entre diferentes ubicaciones, por ejemplo, un centro de datos ubicado en Irlanda y otro en Estados Unidos, ya que supondría un incumplimiento del RGPD y uno de los motivos por los que recientemente Facebook amenazó con abandonar sus operaciones en Europa, por ejemplo.

Normalmente el día mundial de... se dedica a un tema en concreto para concienciar a la población de la importancia del mismo. Hoy 31 de marzo es el día mundial del backup, cuyo objetivo es concienciar a las empresas de la importancia de realizar copias de seguridad. ¿Por qué? Porque en muchas organizaciones estas copias ni están ni se las espera.

¿Sabes si tu empresa hace copias de seguridad? ¿Con qué frecuencia? ¿Qué datos se están copiando? ¿Dónde y en qué soporte? ¿Has probado a recuperar datos? Son solo algunas preguntas de las muchas que podemos hacernos. Si has respondido a la mayoría de ellas estás en el buen camino. Si tienes dudas, la cosa se puede torcer en un incidente de seguridad.

Porque no se trata ya solo de recuperar un archivo borrado por error. Muchas veces lo que está en juego es tener una copia de seguridad a salvo por si ocurre un desastre mayor, que afecte a los datos de la empresa, pero también a sus sistemas informáticos. Además de tener los datos a salvo, hay que recuperar la funcionalidad lo antes posible.

Es fundamental tener un esquema de copia de seguridad que almacene la información en diferentes dispositivos, pero también que haya una copia fuera de la empresa, con la información cifrada para asegurarnos que podemos continuar si hay un desastre de fuerza mayor.

Por último es imprescindible realizar pruebas de esfuerzo. Eliminar un archivo y tratar de recuperarlo de la copia. A ser posible sin avisar, de manera que simulamos un incidente real. De esta forma comprobamos de forma fehaciente que las copias se hacen de forma correcta y cumplen con su objetivo.

Por último no debemos convertir la automatización de las copias en dejadez. Tiene que existir alguien dentro de nuestra organización que se responsabilice de las mismas, que le lleguen los avisos de si la copia se ha ejecutado correctamente o no y cambie los soportes en los que se realizan. No debemos tener todos conectados de forma simultánea ya que se pueden producir problemas que afecten a los mismos.

En Pymes y Autónomos | Si trabajas en la nube, también tienes que tener una copia de seguridad en local

Imagen | moritz320

La falsa sensación de seguridad de las empresas es uno de los principales problemas a la hora de mejorar la ciberseguridad. Según el último informe ePyme 2016 publicado por la ONTSI no se considera la inversión en ciberseguridad como un elemento clave para el desarrollo de negocio, a pesar de los nuevos ataques de ransomware.

Especialmente afecta a las empresas más pequeñas de menos de diez trabajadores, donde el porcentaje de sistemas internos de seguridad se sitúa en el 47,6% mientras que en las de mayor tamaño está en un 88,1%. De esta forma se establece la brecha entre ambos segmentos en 40,5 puntos porcentuales.

Pero es que además a la hora de tomar medidas de seguridad el antivirus es la única aplicación que implanta la micropyme, tanto por desconocimiento de otros métodos. Tampoco se ofrece formación a empleados o se mantienen correctamente actualizados los sistemas operativos, razón por la cual es fácil explotar brechas de seguridad conocidas y ya resueltas en muchos casos.

La principal medida de seguridad es la autenticación mediante contraseña segura para el 94,8% de pymes y grandes empresas y el 92,6% de microempresas, algo que no frenará un ataque de ransomware. Lo interesante aquí sería establecer políticas de contención, para que si un usuario es engañado el problema quede únicamente en su ordenador.

Las copias de seguridad de datos externas son fundamentales para recuperar la información, pero sólo las realizan el 63% de las pymes y grandes empresas, porcentaje que baja al 43,1% de las microempresas. Tener siempre una copia fuera de la empresa, o al menos en un dispositivo que no esté conectado a ningún ordenador es básico.

El ransomware parece el mal de nuestros días, y las empresas tienen que revisar sus sistemas de protección, de copia de seguridad y establecer planes para hacer frente a este tipo de ataques, que tarde o temprano acabarán por afectarles.

En Pymes y Autónomos | ¿Un seguro para protegerse contra el ransomware en la pyme? Ventajas e inconvenientes

Imágenes | cocoparisienne

Cuando la unidad de disco duro falla, la oficina tiembla y todo son problemas. Pero no te precipites: lo más seguro es consultar a una empresa especializada en recuperar los datos. Seguramente ya tienes una SAI para atajar los problemas eléctricos y realizas copias de seguridad con cierta periodicidad pero a veces no basta con prevenir sino que hay que curar.

Esto lo saben bien las empresas cuyo modelo de negocio se basa en la recuperación de datos en caso de “accidentes informáticos”. Según los estudios de mercado de estas empresas un porcentaje significativo de las pérdidas irrecuperables de datos se deben a errores humanos y no a fallos en el sistema. Unos cuantos consejos básicos para que no sea misión imposible poder recuperar con efectividad los datos son estos:

• Comprueba tus copias de seguridad en ubicaciones alternativas. Tras una pérdida de datos asumes que no pasa nada porque tienes una copia. Entonces, realizas un reformateo y una reinstalación completa en el disco duro, sólo para darte cuenta de que la copia de seguridad no funciona o no está actualizada. Como se han eliminado los datos originales del disco hay pocas posibilidades de recuperar la información que estabas intentando localizar desde un principio.

• No manipules el disco. Los muy analógicos todavía piensan que con un “golpecito” quizá se solucione el problema de que la unidad no gira. En un intento de realizar un “arreglo rápido”, el usuario manipula la unidad más o menos bruscamente de tal forma que puede inflingir un daño físico a la unidad e incluso provocar que algunos datos pasen a ser irrecuperables si el cabezal de la unidad raya los discos.

• No lo pongas a secar. Sorprendente, ¿eh? Un disco duro se moja, ya sea a raíz de una inundación o porque un vaso de agua se derrama encima. Poniendo en práctica uno de los mitos más comunes en la recuperación de datos, el usuario intenta remediar esta situación utilizando un secador y dañando con ello aún más el disco.

• Ejecuta en modo seguro. Ante un mal funcionamiento, el usuario opta por emplear un programa de comprobación del sistema operativo como por ejemplo el CHKDSK, el FSCK o la Mac Disk Utility pero si la unidad está dañada físicamente y el usuario ejecuta un programa de este tipo la deteriorará aún más complicando el proceso de recuperación de datos. Así que ya sabes, "si quieres echar un vistazo" ejecuta en modo seguro, es decir, cuando arranques el sistema operativo hazlo a prueba de fallos.

Imagen | peru.blogalaxia Vía | terra En pymesyautonomos | La importancia de hacer copias de seguridad Teleasistencia informática