Sobrevivir a un ataque de ransomware, crees que puedes hacerlo pero no estamos realmente preparados
Pero si hacemos copia de seguridad, ¿cómo nos puede pasar esto? Esta es la primera pregunta que muchas empresas se hacen tras sufrir un ataque de ransomware. No se trata de algo inocuo, se trata de un problema cada vez más común y que no se soluciona ni siquiera pagando para poder descifrar los archivos que nos han secuestrados.
Por mi experiencia con unos años limpiando los estragos que deja detrás el ransomware, pagar no implica recuperar la normalidad. Conozco empresas que desesperadas por la imposibilidad de recuperar datos han hecho el pago. Y se han pasado años sufriendo las consecuencias del ataque. Porque el descifrado ha dañado archivos y han ido saliendo problemas durante un par de años, minando la productividad de la empresa y su reputación.
Nunca se ha probado la copia de seguridad para restablecer todos los datos
La realidad es que no es lo mismo hacer una copia de seguridad que poder recuperar datos de la misma. Es aquí donde están la mayoría de los problemas. Por un lado los sistemas de copias en muchos casos no están pensados como solución para un ataque de este tipo. Por otro hace años que se planificaron y no copian toda la información crítica de la organización.
Eso en las empresas más grandes, porque en las pymes ni siquiera tienen en muchos casos la información centralizada. Hay una copia en un disco duro externo y con datos parciales. Una gran parte de los datos necesarios para el funcionamiento de la empresa se guardan en cada equipo.
No quiero imaginarme a una asesoría laboral en estos días si sufre un ataque de este tipo, por poner un ejemplo. ¿Qué impacto tendría en su negocio? ¿Cuántos clientes perdería? Porque uno de los principales problemas que genera un ataque de este tipo es de reputación.
Por no hablar de la multa que nos puede caer de la AEPD, ya que las empresas tienen 72 horas desde que detectan el ataque para comunicarlo si ha tocado datos personales. Simplemente tal y como están las cosas para muchas empresas significaría el cierre.
Estas cosas siempre les pasan a otros hasta que...
El problema es que pensamos que somos inmunes. Tenemos cuidado, no entramos en sitios comprometidos. Pero no prestamos tampoco mucha atención a ese incordio que es la seguridad informática. Contraseña, la misma para todo y en todos los equipos. ¿Antivirus? No, que si no el ordenador va más lento.
¿Copia de seguridad? Si es algo que creo que se hace y que copia todos los datos de la empresa, pero hace años que no reviso que hay dentro de ese disco... Y así podríamos seguir eternamente.
Hay empresas muy concienciadas, que han invertido, no solo dinero, sino también tiempo y de forma periódica programan test de estrés para saber qué pasaría si un día... Pero otras muchas simplemente prefieren caminar por el alambre sin red.