La Covid-19 ha dejado confinados a la mayor parte de la población mundial propiciando un aumento del tráfico web, tanto por motivos personales (ocio, comunicación y entretenimiento) como por cuestiones laborales (teletrabajo y videoconferencias). En este contexto, los ciberataques en España se han incrementado un 125% en el último año alcanzando los 40.000 diarios; lo que convierte a España en el tercer país más atacado de Europa.
Las empresas están en el centro de la diana de estos ciberdelincuentes, que atacan sus servidores y plataformas, en busca de información relevante que les proporcionen beneficios económicos. En 2020, los ciberataques llegaron a afectar a nivel mundial a una nueva víctima cada 10 segundos.
Uno de los últimos más sonados es el sufrido por el Servicio Público de Empleo Estatal (SEPE) por el virus RYUK. Ese virus se crea con el objetivo de un ataque y entra al sistema cuando un empleado abre un email infectado. Con todos los ordenadores de la entidad apagados para evitar la propagación del virus, lo más efectivo es restaurar una copia de seguridad anterior que obviamente no esté infectada. Por este motivo, es especialmente importante que las empresas tomen serias medidas en ciberseguridad y dispongan de sistemas que protejan su información, como un backup online.
Coincidiendo con el Día Mundial del Backup, el 31 de Marzo, Datos101, empresa española referente en soluciones de seguridad de datos para empresas, pone de relevancia la importancia de contar con copias de seguridad para minimizar las pérdidas ante los ciberataques y aclara confusiones muy extendidas.
“La copia de seguridad siempre debe estar automatizada y externa a la sede; no es una copia de seguridad una acción que hacemos de forma manual, ni aquello que guardamos en un USB o con una conexión directa. Herramientas como Dropbox o Google Drive son muy útiles para trabajar en equipo y estar sincronizados pero no son copias de seguridad que nos protejan frente a ransomware, virus, borrados, etc. Asimismo, es necesario contar con un plan de protección frente a desastres físicos como incendios, inundaciones, robos, pérdidas y errores humanos. Se estima que más del 49% de las pérdidas de datos se producen por error humano”, explica Juan Llamazares, CEO de Datos101.
El backup se ha convertido en una herramienta esencial para proteger los datos, sin embargo, solo un 10% de las pymes realizan copias de seguridad. En la empresa mediana española, no hay conciencia de la necesidad de hacer backup de los PC usuarios y, según Datos101, cuando se realizan, no se hacen adecuadamente. Las comunidades con más servicios de backup contratados son Madrid y Cataluña, seguidos de Galicia, País Vasco, Valencia, Navarra y Andalucía.
La pérdida de datos por ataques informáticos, desastres físicos o errores humanos pueden suponer pérdidas de entre 2.000 y 50.000 € para las pymes, según Incibe. Esta cifra asciende a 3,6 millones de media en empresas grandes, según datos de IBM.
“Son muchas las causas que pueden ocurrir en las instalaciones de una empresa y que puedan ocasionar daños en los sistemas informáticos y de almacenamiento. Por ejemplo, algunos de los organismos con los que trabajamos llegaron hasta nosotros después de verse afectados por un incendio o una inundación, asimismo como por ciberataques. En estos casos, contar con una copia de seguridad en la nube permite recuperar todos los datos y sistemas, y así continuar con la actividad minimizando las pérdidas”, explica Llamazares.
La inversión para que una empresa cuente con una copia de seguridad en la nube oscila entre los 30 y 90 euros al mes. Todas las empresas y todos los sectores pueden encontrar una opción que se adapte a sus necesidades. Desde cualquier organismo o entidad hasta pequeñas empresas o compañías globales e internacionales pueden contar con un servicio de backup, ya que las soluciones son escalables al tamaño de la empresa y volumen de datos que maneje.
Asimismo, los backup online para empresas disponen de un sistema seguro que cumple el Reglamento General de Protección De Datos (RGPD). A pesar de su aprobación hace ya dos años, el RGPD no ha llegado a implantarse en la mayoría de las empresas. Casi la mitad de las empresas españolas, un 48%, todavía no cumple con esta normativa, colocándose por debajo de la media europea. Entre sus principales errores se encuentra no implementar medidas estándares de seguridad de la información ni soluciones tecnológicas que garanticen el cifrado de datos.