Segons van passant els anys, els danys per pèrdues de dades que sofreixen les pimes espanyoles van en clar augment. La ciberdelinqüència és un gran negoci avui dia per a molts cibercriminals, que aprofiten esquerdes de seguretat per a lucrar-se econòmicament, utilitzant eines com el ransomware. En aquests escenaris, els sistemes de seguretat establerts en les empreses són les úniques barreres que s’interposen entre els ciberdelinqüents i els nostres sistemes i dades, per tant, són elements indispensables per a la nostra supervivència com a negoci. Dins d’aquest ecosistema de seguretat, del qual cada vegada es parla més, cal tenir molt clar que sempre pot existir la possibilitat que totes les mesures que hàgim pres puguin fallar i, en conseqüència, és necessari comptar amb un pla de recuperació anti-desastres.
Quin és l’ecosistema de seguretat adequat per a la meva empresa?
Evidentment, la resposta a aquesta pregunta depèn del tipus d’empresa del qual estiguem parlant, però existeixen punts comuns a tenir en compte, independentment de la grandària, sector o entorn. El punt de partida és desenvolupar un ecosistema de seguretat en l’empresa, basant-nos principalment en un correcte programa d’educació i formació a l’empleat, aspecte fonamental i crític atès que és la baula més feble de la cadena. En segon lloc, hem d’incorporar les adequades mesures de protecció, seguretat i blindatge, generades de manera tecnològica i que podem adaptar a les nostres necessitats. Finalment, una vegada establerts els mètodes de formació i els sistemes de seguretat principals, sempre hem de comptar amb un pla de contingència que ens permeti recuperar la nostra capacitat productiva, per si tot l’anterior falla. La recuperació de les dades davant un desastre, com un ciberatac, és un aspecte bàsic, gairebé obligatori, en una PIME moderna. Ser capaços de recuperar les nostres dades, a partir de còpies de seguretat recents i en un temps molt reduït, pot suposar el punt d’inflexió que marqui la continuïtat del nostre negoci.
Segons un recent estudi de la consultora Deloitte, el 94% de les empreses espanyoles ha sofert, almenys, un incident greu de ciberseguretat durant 2021, la qual cosa suposa un augment de més del 25% respecte a l’any anterior. Segons aquest estudi, el ransomware i el phishing continuen al capdavant com a formes més habituals d’amenaces, amb un 18% i 19% respectivament, seguits del malware, amb 14%. Altres estudis del sector indiquen que, en l’àmbit global, un 66% de les companyies afirmen haver estat atacades durant l’any passat, enfront del 37% que ho van ser en 2020.
Aquest fort increment de les empreses afectades durant l’any 2021 s’estima que continuarà creixent de manera exponencial segons avança l’any 2022. A més, l’escenari geopolític actual és el caldo de cultiu ideal perquè la ciberdelinqüència vagi en augment d’una manera realment preocupant, amb resultats alarmants en qualsevol tipus d’empresa, sense importar la grandària, sector o localització.
Totes aquestes empreses que han sofert ciberatacs i, específicament, les que han sofert atacs ransomware, tenen una conseqüència directa: segrest de les seves dades, parada de producció i, per tant, parada de la seva activitat econòmica. L’única manera de poder recuperar aquestes dades és acudir a les còpies de seguretat o al pagament del rescat, però, per a poder fer aquesta recuperació des de les còpies de seguretat i no incórrer en el xantatge dels ciberdelinqüents, hem d’haver-les realitzat de manera correcta i no han d’haver estat afectades per aquest ciberatac.
“En els últims anys, s’ha tornat cada vegada més fàcil per als ciberdelinqüents desplegar ransomware, amb gairebé tot disponible as-a-Service. Molts proveïdors de ciber-assegurances han cobert una àmplia gamma de costos de recuperació del ransomware, inclòs el rescat, la qual cosa probablement ha contribuït al fet que les quantitats demandes en els rescats siguin cada vegada més altes.”
Diferents dades indiquen que el 38% de les empreses espanyoles que van sofrir el xifratge de les seves dades, van pagar el rescat per a recuperar els mateixos, fins i tot malgrat tenir altres mitjans de recuperació com les còpies de seguretat. Això va ser pel fet que, en molts casos, aquestes còpies de seguretat van mostrar problemes de recuperació.
El cost de la recuperació mitjançant el pagament del rescat als ciberdelinqüents es multiplica d’any en any, havent aconseguit xifres realment preocupants. Segons dades analitzades, durant l’any passat i per a la PIME espanyola, aquest ha aconseguit una mitjana de més de 700 mil € per rescat. És clar que la inversió en tecnologia, educació dels empleats i en mesures preventives, que impedeixin aquests ciberatacs, és una inversió garantida, tant des del punt de vista de mesures proactives, que evitin i limitin l’expansió d’aquest atac, com de mesures que permetin la restauració de les dades des d’una còpia de seguretat recent i de forma molt ràpida, en cas que tota la resta falli.
Tenir un pla B és la millor opció que hi ha, ara mateix, en el mercat per a garantir la recuperació i eliminar el factor de la incertesa.
Així que, faci’s una pregunta senzilla, està vostè totalment segur que disposa d’un ecosistema de seguretat adequat que li permeti continuar amb el seu negoci i no incórrer en pèrdues insalvables, en cas d’un ciberatac? Si la resposta és “potser” o “no estic segur”, no ho dubti. Hauria d’estar preparat.