ENCUENTROS

El backup: imprescindible en la inmutabilidad de los datos ante un ransomware



Dirección copiada

Los ciberdelincuentes están utilizando la inteligencia artificial generativa para desarrollar nuevos ataques

Publicado el 6 feb 2024



El backup: imprescindible en la inmutabilidad de los datos ante un ransomware
El backup: imprescindible en la inmutabilidad de los datos ante un ransomware

Entre el 15 y el 19 de enero miles de personas con influencia en el mundo económico se reunieron en el Foro de Davos. Según una encuesta realizada en la ciudad suiza las principales inquietudes de ciberseguridad eran dos: la primera la paralización de la cadena de suministros y, la segunda, la conciencia de la amenaza de un ataque ransomware. Todos los asistentes o habían sido atacados o conocían a alguien que había sufrido una incursión en su seguridad. La inmutabilidad del backup ante los ataques del ransomware está en boca de todos.

Una de las principales tendencias de este 2024 es el incremento de la mejora de los sistemas de backup. En los últimos meses el número de ciberataques a la copia de respaldo ha aumentado exponencialmente, esto se debe a que si se penetra en el sistema no hay de dónde sacar la información. De la inmutabilidad del dato ante un ataque ransomware se debatió en el encuentro celebrado por Computing, junto a Alhambra IT y Veritas Technologies, en Barcelona.

“La ciberseguridad debería ser una de las áreas principales de la empresa por el impacto de la inteligencia artificial generativa como amenaza”, apuntaba Xavier Busquets, Director Master of Science in Digital Business de ESADE. La IA generativa se está viendo en muchas compañías como una oportunidad, pero hasta el momento algunas no se habían planteado que pudiese ser utilizado también por los “malos”.

La capacidad de resilencia ante un ataque es esencial, pero Eugenio Marín, Global IT Operations Senior Manager de Nestlé aconsejaba “no descuidar los procesos; las herramientas como pueden ser el backup, la monitorización de anomalías, los parches…; y contar con profesionales expertos en recuperar la información que sean de confianza”.

En ocasiones la preocupación se centra únicamente en salvaguardar los datos, aunque Toni Hernández, Incident Response & Cybersecurity Architecture Managerde Leti Pharma, afirma que los retos van más allá. “Lo importante es garantizar la accesibilidad a los datos ante un ransomware, la pregunta es: ¿soy capaz de levantar en cloud y dar una respuesta rápida sin depender de mi infraestructura?”, continuaba Hernández.

Otro asunto del que se habló en el evento fue la concienciación de los directivos. Según Eugenio Marín la alta dirección entiende la importancia de la ciberseguridad, pero no comprenden que cueste tanto. Ante esto, Hernández recomendaba hacer un análisis de impacto de negocio para descubrir qué cuesta más si la ciberseguridad o un ataque.

Enric Alibech, Cybersecurity Operations Manager de Leti Pharma, reafirmaba la necesidad de concienciar con un análisis cuantitativo del riesgo: “al ver los números se deciden”. “La ciberseguridad no es una ciencia exacta, pero minimiza el riesgo”, confirmaba Alibech.

Según Javier Jiménez, IT Manager South West Europe de Danone, los directivos están informados: “El problema es que saben que existe el riesgo, pero no cómo solucionarlo y como no está claro, no hacen nada. El verdadero problema es conseguir más acción”. Jiménez argumentaba que si se sabe qué hacer ante un ciberataque y se explica los directivos ejecutan.

En este sentido Nacho de Pedro, Country Manager Iberia de Veritas Technologies, aportaba el dato: solo el 56% de las empresas que pagan ante un ransomware reciben la información desencriptada. Recomendaba que, si alguien se planteaba pagar, lo hiciese después de obtener una “prueba de hecho”, porque muchos ciberdelincuentes no tienen la capacidad de desencriptar los datos.

Según el docente de ESADE, “desde el punto académico es frustrante porque no se explican algunas realidades por seguridad. Es importante concienciar a los alumnos de que es un asunto que no solo afecta a algunas empresas, sino también a la seguridad nacional”.

Una de las claves que se compartieron en la comida ejecutiva es realizar simulacros de cibercrisis con los ejecutivos para que, cuando llegue el ataque, de manera automática y memorizada se pueda superar sin incidencias destacadas.

La ciberseguridad en las pymes

Rafael Castro, CIO de Grupo Cadarso, daba otra visión. El Grupo Cadarso es de menor tamaño y compartía las dificultades para acceder a herramientas y personal cualificado por la falta de recursos. Para solventarlo tienen los servicios de IT subcontratados. En Cadarso el CIO ve la ciberseguridad como un problema de toda la organización, aunque los trabajadores siguen pensando que es solo de IT.

En las grandes empresas está bastante asentada la idea de que todas van a ser atacadas de una manera u otra, “no es si te van a atacar, sino cuándo”, se suele repetir en las tertulias. Pero algunas pequeñas y medianas empresas tienen otra visión: “la posibilidad exacta de que vas a ser atacado depende de en qué compañía estés”, sostenía José Vázquez, IT Manager de Centro Oftalmológico Barraquer.

En las pequeñas y medianas empresas “el ritmo no se puede parar porque el sector IT quiera hacer pruebas e involucrar a todos”, aseguraba Vázquez. Por eso, las pymes se plantean si pueden acceder a las mismas herramientas que una gran empresa con los recursos humanos limitados.

La principal vía en la que actúan para evitar la entrada de los ataques es con los usuarios, capando el acceso a determinadas páginas y concienciando de que el equipo de la empresa únicamente se utilice para trabajar. La clave en Barraquer la han encontrado en no criminalizar, sino formar a los empleados y en blindar el acceso a nivel nacional.

Nuevas metodologias de ciberataques

Los sistemas de defensa mejoran cada día, pero los ataques también van evolucionando de una manera incluso más veloz. Los últimos ciberataques se están produciendo gracias a la inteligencia artificial generativa y son ataques dirigidos. “Los delincuentes consiguen la información en las redes sociales profesionales y contactan con nombres y apellidos”, afirmaba Rafael Castro.

Con la inteligencia artificial los hackers consiguen imitar la voz, e incluso la imagen, de altos cargos que conoce la víctima para obtener los datos.

En los últimos meses también se ha incrementado el ransmoware as a service y se da con el ataque a los proveedores en vez de a la empresa. Los ataques de este tipo es la línea de negocio que más ha crecido en 2023.

Pese al uso negativo de la IA, las empresas también han comenzado a implementarla. En Nestlé gestionan los emails con una startup interna y “negocio es ahora quien se interesa y nos pregunta por la inteligencia artificial”, decía Marín.

En Veritas están utilizando esta tecnología para generar alertas, retener anomalías y aprender de los falsos positivos.

Desde el ámbito académico Busquets se planteaba que “si la IA creaba una nueva división del trabajo, las compañías se quedarán con los expertos, pero… ¿cómo fabricamos expertos?”.

En Grupo Cadarso consideran que es imposible que las personas no utilicen las IA públicas y por ello hay que ir un paso por delante y facilitárselo con una regulación. En Nestlé cuando el usuario entra en la IA pública reciben un aviso para que no introduzcan datos sensibles, y si lo quieren usar utilicen la IA privada.

Respecto a la inmutabilidad hay dos tipos: la de seguridad y la compliance en la que ni siquiera el administrador puede variar los datos de expiración. Hacia la inmutabilidad compliance es a la que se recomienda ir para asegurarse que no se pierden los datos del backup de ninguna manera.

Artículos relacionados

Artículo 1 de 2