Como se ha podido comprobar en los últimos días con el ransomware dirigido al SEPE, los ciberataques no dejan de causar estragos en cientos de instituciones y empresas cada día.
De hecho, el 87% de las empresas ha sufrido un intento de ataque a una vulnerabilidad ya conocida, según el Security Report 2021, elaborado por Check Point® Software Technologies Ltd.(NASDAQ: CHKP).
Hoy en día, la cuestión ya no es si una empresa será víctima de un ataque o no, sino que la duda principal ha pasado a ser cuándo ocurrirá. Contar con un software de seguridad es una de las principales medidas para mantenerse a salvo de los cibercriminales, pero, aunque se cuente con las máximas medidas de protección, la exposición a la amenaza de la pérdida de datos ante cualquier tipo de ciberataque es una realidad.
Principales riesgos a los que se enfrenta una empresa si no realiza copias de seguridad:
- Pérdida de clientes: si una empresa no cuenta con el respaldo de una copia de seguridad de los datos empresariales, la primera consecuencia es el impacto en los clientes y el riesgo a perderlos. Es importante valorar que, si la perdida de datos es definitiva, va a ser necesaria la dedicación de tiempo y recursos en recuperarlos.
- Problemas legales con el RGPD: esta normativa no solo hace referencia a todas las obligaciones que deben cumplir las empresas que recogen y utilizan datos personales, sino que también indica las responsabilidades técnicas específicas que se deben incluir. La realidad es que todas las empresas que no hagan copias de seguridad de forma regular y de acuerdo con la normativa que se incluyen en el RGPD pueden ser penalizadas, no solo con sanciones económicas, sino que también pueden llegar a ser objeto de inspecciones administrativas en busca de más irregularidades con la norma.
- Costes económicos: la pérdida de datos supone un daño económico directo relacionado con los servicios necesarios para su recuperación, ya que es tremendamente complicada si no se cuenta con una copia de seguridad. En el mejor de los casos, en el que sea posible recuperar los datos por completo, o parcialmente, el proceso será elevado. Esto tendrá un impacto directo en el negocio que habrá que sumar a la privación de capacidad productiva y a las probables multas y sanciones anteriormente mencionadas.
- Paralización de la actividad: resulta evidente que, si una empresa pierde los datos de clientes, archivos etc. se vea obligada a paralizar su actividad de forma temporal, con todas las consecuencias que esto conlleva. En el caso de no realizar backups de manera periódica la entidad se puede enfrentar a situaciones de indisponibilidad de sus actividades, con los clientes y proveedores o de falta de accesibilidad de los empleados a sus propios datos paralizando el servicio.
- Daños irreversibles a la reputación de la marca: la pérdida irreversible de datos o archivos implica tener que volver a recopilarlos y puede poner la credibilidad de la empresa en entredicho. Todo esto podría implicar la pérdida de muchos de ellos e implicará que todo el trabajo realizado durante años se verá comprometido en poco tiempo.
Evitar un posible ciberataque con el mejor software de protección siempre es la mejor prevención, pero aun así existe cierto riesgo a ser una víctima más. Hay que tener en cuenta que todo ciberataque tiene como principal objetivo el robo de información para obtener un beneficio económico y, por lo tanto, es imprescindible extremar todas las precauciones posibles para evitar su pérdida y sus posibles consecuencias.
La realización de una copia de seguridad o backup de manera periódica se ha convertido en una medida imprescindible para lograr evitar cualquier tipo de trastorno en caso de sufrir un ciberataque y para, al mismo tiempo, conseguir proteger los datos y archivos corporativos de cualquier tipo de ransomware y eludir los trastornos en el funcionamiento normal de una empresa”, concluye Eusebio Nieva, director técnico de Check Point para España y Portugal.
Me interesa
- Consejos para prevenir un ataque de ransomware
- Qué hacer si somos víctimas de un ransomware
- Nuevas realidades del Ransomware y cómo anticiparse a un ciberataque empresarial
- ¿Sabes lo que es el Ransomware of Things, cómo funciona y sus principales riesgos?
- La regla 3,2,1 para la protección de la empresa contra el ransomware
