945 261 858

Reflexiones para 2023.
Ciberseguridad y Backup Online

Como mayoristas de Backup Online recibimos feedback continuamente de nuestros partners sobre lo que opinan sus clientes, principalmente PYMES, en cuanto a la necesidad de hacer copias de seguridad.

Una frase que oímos incansablemente es “no nos lo piden”.

¿Por qué sucede esto? ¿No ven la necesidad de hacer copias de seguridad? ¿o de hacerlas solo localmente y no en la nube?

Según diversas noticias publicadas a lo largo de 2022, el 80% de las pymes no se considera objetivo de ciberataques. Y según estos mismos medios de comunicación, la realidad es que las pymes son objetivo vulnerable de los ciberataques.

De hecho, España se sitúa como el séptimo país del mundo con más ciberataques por ransomware y las PYMES suponen el 99,8% de las empresas. Además, una de cada tres pymes pierde clientes por los ciberataques y un 57% cierra su negocio por ello.


¿Cuál es el motivo que hay detrás para no hacer backup online?

¿Miedo a la nube?

Algunas PYMES desconocen que “la nube” es una red de servidores que se pueden utilizar para ofrecer diversos servicios a empresas a través de Internet, y que estos servidores pueden tener diferentes niveles de seguridad y ubicaciones.

Otras sencillamente dicen desconfiar de la nube, y, sin embargo, usan WhatsApp, Correo electrónico…

De hecho, muchos de sus datos más confidenciales también están en la nube, por ejemplo, los bancarios, las multas de tráfico, deudas que tienen, sus datos médicos, y mucha otra información que también se aloja en centros de datos remotos y usan Internet para ello.


¿Usan nube compartida como backup? (OneDrive, Google Drive, Dropbox…)

Algunas PYMES desconocen que:

  • Al trabajar varios usuarios sobre los datos, estos pueden borrarse accidentalmente o sobrescribirse.
  • Cuantas más formas tengamos de acceder a la información, aumenta considerablemente la probabilidad de que un programa maligno también lo haga.
  • Cuando se comparten datos, son visibles a cualquiera ya que no van encriptados.
  • En algunos casos puede incumplirse la RGPD sin saberlo con la consecuente sanción económica, ya que algunos almacenamientos gratuitos o muy económicos alojan los datos fuera de Europa.
  • Los periodos de retención que ofrecen estos servicios suelen ser periodos muy cortos y los datos están desestructurados, y no hay una supervisión activa de los mismos, complicando así la recuperación de estos.

    ¿Trabajan con copias en soportes locales y no quieren invertir en un backup online?

    Con copias solo en equipos o dispositivos locales, existe una alta probabilidad de pérdida de datos por: errores humanos, virus y ciberataques, fallo o rotura de dispositivos, robo, fallo del sistema de archivo o de transferencia, picos de tensión eléctrica o apagones, daños por fuego o agua…

    Por el riesgo que supone tener solo copias en local, lo ideal es tener copias en local y en la nube, y siempre bajo una supervisión profesional que compruebe el estado de las copias, ya que, de no ser así, quizás se tenga poco o nada que recuperar.



    Reflexiones sobre ciberseguridad y backup online para 2023

    Durante estos últimos meses fuimos testigos de diversos acontecimientos que pueden servirnos de base para reflexionar sobre este año 2023 que comienza.

    España sufrió importantes ciberataques a entidades y organizaciones, alcanzando cifras récord. Previamente, cope.es, ya había informado de que España era el país europeo que más ciberataques había sufrido en 2021.

    Algunos de los ciberataques más mediáticos de España:

    • La universidad de Oviedo paralizó su actividad por un ataque procedente de Rusia.
    • También por un ataque ruso, la seguridad social se vio obligada a retrasar el pago a dos millones de parados.
    • 172 entidades locales de la Comunidad Foral de Navarra se quedaron sin servicio por unas semanas.
    • La sanidad pública de las Islas Baleares registró el mayor ciberataque de su historia.
    • Sevilla superaba por primera vez en un año la barrera de los 10.000 ciberdelitos.
    • Hacienda, a través de un ataque al Sistema Judicial Español, puso en riesgo los datos personales de millones de ciudadanos.
    • Tres hospitales de Cataluña paralizaron su actividad en octubre.
    • Extorsionaron al ayuntamiento de Requena, en la Comunidad Valenciana, con 500.000 dólares en bitcoin tras un ciberataque.

    Según catalunyapress.es, los ciberataques alcanzaban cifras récord en España y se perpetraban 1.500 a la semana en administraciones. Sin embargo, eldiario.es informaba de que siete de cada diez ciberataques en España tenían como objetivo una pequeña o mediana empresa.

    La prensa digital, especializada en ciberseguridad y temas de actualidad, avisaba de lo que se venía:

    • Los fondos de capital riesgo habían invertido sólo en 2021 unos 21.800 millones de dólares en empresas de ciberseguridad.
    • El 50% de las empresas esperaban cifras récord en ciberataques.
    • El 55% de las empresas no se defendía eficazmente de los ciberataques.
    • Subía el precio de los seguros contra ciberataques.
    • Los ciberataques se dirigían principalmente a organizaciones pequeñas y menos protegidas.
    • Se aconsejaba a las empresas formar a sus empleados para minimizar los riesgos de ciberseguridad.
    • El 64% de las empresas españolas que sufrieron Ransomware en 2021 y pagaron rescate, fueron atacadas de nuevo después.
    • El coste medio del rescate por ciberataques era de 105.655 euros.
    • Se intensificaba la sofisticación de las ciber amenazas y que estas escalaban de nivel.
    • Se aproximaba una ciber pandemia.

    Y llegó lo que pronosticaban, intensificándose a raíz del conflicto Rusia-Ucrania:

    • Los ataques malware crecían un 358% respecto a 2019.
    • El 43% de las empresas decía estar sufriendo más ciberataques que el año anterior.
    • Durante el primer semestre de 2022 ya había el doble de ciberataques que en 2021.
    • El número de variantes de Ransomware había crecido un 100% en el primer semestre de 2022. 
    • Las energéticas se situaban en el punto de mira de los ciberataques y se dispararon un 23% con la guerra en Ucrania.
    • Había aumentado un 14% la media de ataques semanales a empresas en todo el mundo.

    Surgieron avisos de vulnerabilidades, de nuevos tipos de ciberataques, y hubo notificaciones de importantes ciberataques a nivel mundial:

    • La DGT confirmaba el auge de ciberataques en vehículos conectados y daba recomendaciones para evitarlos.
    • Se usaban routers para instalar malware y robar datos de los dispositivos de los usuarios.
    • Suplantaban la identidad de tenistas como Nadal para incentivar la descarga de videos con malware.
    • Llegaba el ‘QRishing’, una nueva modalidad de ciberataque combinando correos con códigos QR.
    • Se detectaba una campaña de anuncios maliciosos que redirigían a los usuarios a páginas que suplantaban Correos de Prepago.
    • Se avisba de una nueva extensión de Chrome que ejecutaba un malware.
    • Edge y Chrome fueron afectados por un malware camuflado como update que podía causar el encriptado de datos almacenados en el disco duro.
    • Surgían nuevos ataques de una nueva variante del Ransomware Deadbolt que afectaba a los NAS del fabricante ASUSTOR.
    • Se publicaba sobre la detección de ciberataques a través de falsas actualizaciones de Windows10.
    • Se ponía de manifiesto el descubrimiento de una técnica de infección de malware nunca vista antes, que consistía en inyectar código malicioso en los ´logs´ de Windows.
    • Se robaron los datos de mil millones de personas chinas y se vendían en la Dark Web por 10BTC.
    • Microsoft descubría un nuevo programa maligno en Android para suscribir a los usuarios a servicios de pago sin que se dieran cuenta.
    • Twitter sufría un hackeo en millones de cuentas.
    • Los 7Eleven de Dinamarca tuvieron que cerrar por un ciberataque que afectó a los sistemas de pago.
    • Encontraron un backdoor en el logo de Windows
    • Informaban de que 6 de cada 10 pymes habían sufrido un ciberataque en el último año.
    • La probabilidad de que los usuarios españoles de pc de sufrir un Ransomware había aumentado un 12%.
    • META identificaba más de 400 apps maliciosas para Android que estaban diseñadas para hacerse con las credenciales de Facebook.
    • Aparecía BlueBleed, nueva brecha de datos de Microsoft.
    • Dropbox sufría una brecha de seguridad y robaban código de 130 de sus repositorios en GitHub.
    • Orange también sufría un ciberataque.
    • Los expertos alertaban del avance de la ciberdelincuencia hacia las pymes de la cadena de suministro.
    • Cisco liberaba más 20 parches de seguridad que afectaban a varios de sus productos.
    • Toyota revelaba una filtración de datos después de que la clave de acceso de su aplicación fuera expuesta en GitHub.
    • Se avisaba de una vulnerabilidad en Android que permitía esquivar el bloqueo de pantalla y acceder al dispositivo.
    • Hubo un nuevo ataque que utilizaba el servicio dynamics365 Customer Voice de Microsoft para enviar enlaces de phishing.
    • GENERALI reconocía un ciberataque contra sus sistemas informáticos.
    • Incibe ponía sobre aviso de que múltiples campañas de SMS fraudulentos suplantaban a la Agencia Tributaria.
    • El Parlamento Europeo sufría un ciberataque por un grupo pro-Kremlin.
    • WhatsApp sufris un robo de 500 millones de números y de estos, en España, 11 millones de números de teléfono.
    • Google Chrome volvía a recibir un parche de emergencia para un nuevo 0-day.
    • Se encontraba Código malicioso en más de 1000 imágenes de Docker.
    • Los ciberataques a aplicaciones web y API crecien un 257% desde el 2021.
    • Millones de Android estaban en problemas ya que Google había olvidado parchear un problema de seguridad.
    • El 53% de las empresas pagaba más de un rescate por recuperar sus datos.
    • Los archivos comprimidos “.ZIP” superaban a los de Office como tipo de archivo malicioso más común.
    • Dos de cada diez pymes reconocían que los ciberataques habían puesto en peligro su solvencia.
    • La seguridad seguía siendo una tarea pendiente para las pymes ya que la pérdida de ingresos (28 %) y de confianza de los clientes (16 %) destacaban entre los mayores impactos de un ciberataque a nivel pyme.
    • Menos de 4 de cada 10 empleados habían recibido formación en ciberseguridad.

    Conclusiones para 2023:

    La previsión de ciberataques para un futuro inmediato es sobrecogedora, y parece que España y Europa se preparan:

    • Se creó un grupo policial dedicado a combatir los ciberataques en Andalucía.
    • Los 27 pactaron aumentar la seguridad de las cadenas de suministro tecnológicas.
    • Defensa decidía blindar su nueva red de comunicaciones frente a los ciberataques.

    Según itreseller.es, el 85% de las organizaciones prevé sufrir un ciberataque exitoso en 2023. Y parece que no es el único medio que levanta aún más la alarma ya que estrategianegocios.net. también informa de la previsión de un ataque cada dos segundos para el 2031.

    Y hay una notica que creemos que resume muy bien el futuro: el año 2022 terminó con Zurich -la empresa de seguros más grande de Suiza- publicando que los ciberataques habían crecido tanto, que los seguros contra ciberataques dejaban de ser rentables.



    Los riesgos de la pérdida de datos en una empresa pueden implicar costes a nivel económico, de reputación, y sanciones por parte de la Administración. Por ello es importante contar con empresas proveedoras de servicio con gran capacidad tecnológica, seguras, y de excelente servicio de atención al cliente. Si todavía no cuentas con una empresa proveedora del servicio Cloud Computing y quieres informarte más de los beneficios que puede tener para tu negocio, desde Jumbocopy estaremos encantados de ofrecerte toda la información que necesites.



    FUENTES: IT Digital, 20minutos.es, about.fb.com, ambito.com, bitlifemedia.com, cadenaser.com, cibersecuritynews.es, ciberseguridapyme.es, cso.computerword.es, cuadernosdeseguridad.com, catalunyapress.es, derechoenlared.com, diario16.com, diarioelcanal.com, directivosygerentes.es, diariodemallorca.es, el hacker.net, elcomercio.es, eleconomista.es, elespanol.com, elplural.com, europapress.es, elconfidencialdigital.com, eldiario.es, genbeta.com, incibe.es, infodefensa.com, interactivadigital.com, interempresas.net, ituser.es, itreseller.es, larazon.es, lavanguardia.com, levante-emv.com, mundoxiaomi.com, murcia.com, osi.es, prensaLibre.com, revistabyte.es, revistamercado, silicon.es, trt.net.t, ticpyme.es, unaaldia.hispasec.com, welivesecurity.com, xatakandroid.com