Copias de Seguridad y Cifrado: un dúo inseparable

Desde los primeros tiempos de la informática hemos escuchado como un mantra la necesidad de copias de seguridad. Del cifrado no supimos nada, sin embargo, hasta tiempos más recientes. Pero en esos ya remotos años 2000 éramos conscientes que nuestro trabajo en los ordenadores tenía que tener algún tipo de respaldo por si fallaba algo. No era extraño que los discos duros fallaran, formateáramos la máquina o que por error borráramos algún dato crítico. Sin embargo, en esos primeros momentos los datos que teníamos en formato digital eran parte de nuestro trabajo y algo de nuestra vida personal. Sacábamos fotos con carrete y muchos papeles y gestiones las hacíamos todavía en papel. Aún así ya se hacían copias de seguridad, y muchos PCs solo usaban la grabadora de CDs un día a la semana para volcar los datos de esos días.

 

Vivimos en un mundo de datos digital

Hoy en día la realidad digital nos sobrepasa y prácticamente todo nuestro trabajo y los datos de nuestra vida son unos y ceros almacenados en discos duros, emails, redes sociales y datos en la nube. De este modo, si catastróficamente nuestro ordenad0r sufre daños  nuestra viabilidad empresarial y personal estaría seriamente comprometida. Necesitamos que nuestros datos, y los de nuestros clientes estén garantizados y a prueba de accidentes,  ataques informáticos y robos. La complejidad del mundo digital ha alcanzado cotas mucho mayores que las del mundo analógico. Criptomonedas, millones de programas de software malicioso y millones de usuarios conectados a internet dibujan un escenario increíble hace 15 años. Actualmente los datos de los usuarios, y especialmente sus datos más comprometidos, son valores al alza; información por la que se pagan miles de euros y que son susceptibles de ser codiciados por los delincuentes.

De este modo los datos pueden ser monetizados de varias maneras. Por un lado su cesión legal a empresas como Google o Facebook, que a cambio nos permiten disfrutar de servicios gratuitos. Por otro, el chantaje, la extorsión  y el delito de aquellos que nos raptan los datos a cambio de rescates (ransomware) o aquellos que nos los roban sin que lo sepamos para venderlos y/o usarlos con fines delictivos.

Copias de seguridad y cifrado como seguro de vida

Naturalmente los primeros son mucho menos lesivos que los segundos, verdadera piedra angular del ciberdelito actual. Como hemos visto algunos de estos atacantes pretenden impedirnos usar nuestros datos y extorsionarnos para que los recuperemos. Su modus operandi es sencillo: se introducen en nuestro ordenador, normalmente a través del email y una vez dentro cifran nuestro discos duros y alertan de que o pagas, o te lo dejan inutilizado. Así de sencillo resulta. Naturalmente un software puntero como Sophos Next Generation Endpoint es capaz de paralizar el proceso de secuestro, pero si no lo tenemos instalado la única solución sería tener una copia de seguridad completa que nos permita borrar el disco infectado y clonar la copia en su lugar. En un par de horas nuestro PC estaría restaurado y no habríamos perdido absolutamente nada.

Sin embargo, otros atacantes son más sutiles. Estos prefieren robar la información y venderla. Mientras el ransomware es un secuestrador al uso, estos ataques se parecen más a un ladrón de guante blanco. Muchas veces ni te enteras que te han robado, pero tus datos han dejado de ser tuyos. En las empresas se almacenan datos de clientes, números de cuentas bancarias, direcciones… en definitiva, información susceptible de venderse en mercados de dudosa reputación. ¿Cómo podemos evitar esto? ¿De qué me sirve aquí la copia de seguridad? En estos casos las copias de seguridad son importantes, porque muchas veces deberemos restaurar el ordenador desde cero para cerciorarnos que hemos eliminado el software ladrón, pero lo realmente diferencial va a ser el cifrado. Si ciframos nuestros datos locales, y también las copias de seguridad, el software malicioso no va a poder hacer uso de los datos, pues estos se protegen con un algoritmo indescifrable que los hace totalmente ilegibles.

En definitiva, las copias de seguridad nos permiten sortear el chantaje del ransomware eficazmente, a la par que dormimos tranquilos en caso de fallos técnicos, sabotaje o borrado involuntario de la información. No obstante, una copia sola no es suficiente. El propio PC y las copias deben estar cifradas para evitar que nos roben los datos y hagan un uso fraudulento de ellos. Si a los gravísimos daños que un ataque nos puede causar, le sumamos las sanciones por incumplimiento que la nueva GDPR europea contempla, resulta imprescindible que subsanes lo antes posible cualquier deficiencia en tu instalación.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *