España es el tercer país de Europa que más ataques recibe de ransomware y no precisamente por su riqueza, sino por la facilidad de entrada de este tipo de ataques. Por ello, se ha vuelto una prioridad disponer de soluciones que permitan garantizar la continuidad del negocio en el menor tiempo posible. Ante este escenario, según datos de Innovery, más del 70% de los CIOs no conoce el tiempo de recuperación de su empresa tras un ciberataque.
“Este dato tan demoledor evidencia la urgencia de revisar los planes de ciberseguridad de todo tipo de organizaciones en nuestro país para intentar revertir esa cifra tan elevada y que, a su vez, los máximos responsables de ciberseguridad de las organizaciones sepan dar una respuesta objetiva al tiempo de recuperación ante un ciberataque”, comenta Juan Manuel Pascual, experto en ciberseguridad y CEO de Innovery España y Latam.
Tan solo 19% de las organizaciones fue capaz de recuperar su información sin realizar el pago del rescate, lo que denota que los planes de protección de las compañías se han quedado obsoletos, así como la falta de atención en los sistemas de recuperación, de backup. Ante esta situación, las empresas se ven obligadas a contar con planes de ciberseguridad que incluya prevención, detección temprana, respuesta y recuperación frente a este tipo de ciberataques, todo ello reforzado con unas infraestructuras actuales.
Plan de recuperación
Pascual explica que “el plan de recuperación frente a ataques de ransomware no es un plan que recupere a una empresa del desastre, sino el establecimiento de un conjunto de recomendaciones, acciones y estrategias basadas en una tipología de arquitectura e infraestructura que prevea los ataques y sea capaz de responder lo más rápido posible”.
La carencia de este tipo de planes y de infraestructuras de este siglo, adaptados a las nuevas necesidades, ha provocado que grandes organizaciones, tanto públicas como privadas, paralicen sus servicios y tarden en recuperarlos, como es el caso reciente del Ayuntamiento de Sevilla.
Las consecuencias de no contar con soluciones de recuperación instantánea masiva pueden llevar desde la pérdida de datos críticos, interrupción de la continuidad del negocio hasta la reducción de la productividad al tener que dedicar más tiempo y recursos a reconstruir los datos perdidos.
En definitiva, a la hora de diseñar una estrategia de ciberseguridad con las máximas garantías, es necesario conocer las distintas tecnologías disponibles en el mercado que apoyen al plan de ciberseguridad para garantizar así la continuidad del negocio y minimizar el impacto ante cualquier episodio de disrupción en los servicios críticos.