By Aurum Informática on Jueves, 18 Octubre 2018
Category: General

¿Están seguros mis datos? Parte 2.

Hoy en día el cibercriminal (que no hacker) está más motivado que nunca. Y lo está porque desde hace pocos años, este perfil de delincuente ya no se dedica a atacar por amor al arte. Esa sensación de poder que aportaba el “tumbar” un sistema informático ha dejado de compensarle. De un tiempo a esta parte, estos ciberdelincuentes han encontrado una motivación mucho más lucrativa; El dinero.

Y para ganar dinero actualmente con el cibercrimen usan básicamente cuatro métodos: El secuestro de archivos (Ramsonware), El Pishing, el Minado de criptomoneda y el robo y comercialización de datos personales.

Es por ello que con una motivación tan importante como la económica, nos encontramos con que al día se crean en la red más de 250.000 ejemplares de malware (datos de Panda). Este apabullante dato, que no hace más que crecer año tras año, se une peligrosamente a la desinformación o falta de experiencia sobre seguridad por parte de muchas empresas de soporte informático, y a la falta de formación en este ámbito por parte de las empresas.

 

Por lo comentado en líneas anteriores hemos de recalcar la importancia de tener desarrollado dentro de cada empresa por pequeña que esta sea un plan de ciberseguridad. Y un plan de seguridad no solamente conlleva tener una u otra solución antivirus. Este plan lleva implícito algo tan crucial como la formación de los empleados y lo más importante: un buen sistema copias de seguridad.

Existen varios métodos de copia de seguridad. Tipos de copia y tipos de restauración de las mismas. Pero en Aurum Informática queremos centrarnos en los 4 tipos de copia de seguridad que toda empresa debería tener para poder tener capacidad de resiliencia. O lo que es lo mismo, poder recuperar su ritmo de trabajo frente a un desastre de pérdida de información en el menor tiempo posible.

Snapshots: Copia instantánea del estado del sistema. Este sistema es el que te permite una capacidad de resiliencia absoluta. Ya que te permite volver todo el sistema a un estado anterior en el tiempo después de haber recibido el ataque, perdida de información o mal funcionamiento de un sistema. Es una de las virtudes de los servidores virtualizados, también implementando en los NAS de almacenamiento de archivos.

Backup a soporte externo: El más usado y el único usado por la mayoría de pymes. Por desgracia este es un sistema que aun funciona siempre que no nos infecte un ransomware, ya que dicho virus encriptaría también la información contenida en ese disco duro externo donde creemos que nuestras copias están seguras. Por otro lado, un disco duro USB no tiene tolerancia a fallos físicos como por ejemplo un NAS (RAID1). Por lo que hay casos en que el disco de las copias está estropeado o funcionando mal y el cliente es completamente ajeno al problema.

Backup offline: Éste es un sistema complementario muy recomendable, donde tiene que intervenir el usuario. Consiste en usar un disco duro externo u otro tipo de soporte, para realizar la copia de seguridad de manera incremental (solo copia lo que se ha modificado) para después retirarlo y guardarlo en un lugar seguro. Una caja fuerte por ejemplo. Al estar desconectado del sistema, no hay probabilidad de infección ni robo de información. A no ser que se lleven la caja fuerte... ;)

Backup cloud: Este método cada vez más usado por la pyme, consiste en realizar una copia de seguridad incremental online. Primero se sube una copia completa de todos los datos. A posteriori, solo se irá subiendo lo que ha cambiado o se ha modificado. Siempre tendremos una copia completa que podremos descargar frente a un desastre de perdida de datos. Es muy importante reseñar que NO sirve de nada una copia online que no tenga capacidad de rollback (volver los archivos a un estado anterior). Imaginar que un equipo se infecta y todos sus archivos son encriptados, lo que hará la herramienta de backup es subir esos archivos inferctados y sustituirlos por los originales. Por lo que, de no poder volver a un estado anterior, al día de ayer por ejemplo, esos archivos serían irrecuperables. Casos como este se han visto mucho con las cuentas gratuitas de Dropbox por ejemplo. Ya que Dropbox no ofrece lo que ellos llaman “historial de versiones y recuperación” en sus versiones gratuitas.

Una vez explicados brevemente en lo que consisten estos 4 métodos de copia, haceros esta pregunta: ¿REALMENTE ESTÁN SEGUROS MIS DATOS? Si la respuesta es NO o simplemente desconocéis qué tipos de copia se realizan en vuestra empresa, en Aurum Informática os ofrecemos una auditoría gratuita de vuestros sistemas de copia. Solo tenéis que contactar con nosotros y nos personaremos en vuestras instalaciones para comprobar vuestra capacidad de resiliencia frente a desastres. Por desgracia las empresas que se dedican exclusivamente a la reparación de ordenadores, como al soporte informático no tienen ni la formación ni la experiencia necesaria para poder implementar de manera satisfactoria un plan de seguridad en vuestras empresas. Y recordar, vuestros datos son vuestra empresa. Sin ellos, no podéis funcionar. A parte de vulnerar la RGPD.