El valor de la recuperación para enfrentarse a los ataques
En conversación con DealerWorld, David López, Cybersecurity Product Specialist de IPM, a Ricoh Company, destaca que las empresas han de destinar esfuerzos al área de recuperación para enfrentarse a los ataques e impedir la paralización de sus operaciones.
El panorama de amenazas se vuelve más complejo año tras año y, ante el gran volumen de ciberataques y unas técnicas y tácticas más avanzadas, las empresas tienen que prepararse para responder a un incidente. De ahí que David López, Cybersecurity Product Specialist de IPM, a Ricoh Company, estime que las empresas han de destinar esfuerzos al área de recuperación para enfrentarse a los ataques e impedir la paralización de sus operaciones.
Según un estudio de Veeam, partner de IPM, nueve de cada diez ciberataques se dirigen al almacenamiento de las copias de seguridad para debilitar la capacidad de recuperación y forzar el pago del rescate. Es más: el 80% de las organizaciones encuestadas sucumbió ante el chantaje para recuperar sus datos.
El problema radica, según el especialista de IPM, en que el ataque a las copias de seguridad dificulta la recuperación, por lo que las empresas tendrán que priorizar la evolución hacia una estrategia de backup moderna que incluya la planificación de la recuperación. “Se trata de que estén preparadas para responder a un incidente de seguridad con planes, en los que, además de backups, soluciones de ‘cyber vault’, que proporcionan el aislamiento, la inmutabilidad y la inteligencia que se requieren para lograr una pronta recuperación. Así, se reducen los tiempos de parada y se consigue que el impacto en el negocio sea el menor posible”.
Un momento de gran exposición a ataques…
David López cree que estamos en un momento de gran exposición a ciberataques. “Los de mayor impacto son los ransomware y los de denegación de servicio (DoS), porque implican paralización de la actividad, robo de datos y pérdidas económicas y reputacionales, pero hay una variedad de amenazas que son también perjudiciales, como los ataques BEC, el smishing, los ataques que utilizan vulnerabilidades, etc.
Es más, este especialista considera que a lo largo de 2024 el mapa de ciberataques no variará, “pero sí debemos estar preparados para incidentes más complejos y difíciles de detectar”.
En especial si tenemos en cuenta que la Inteligencia Artificial dominará la agenda tecnológica en 2024, lo que tendrá un fuerte impacto en la ciberseguridad. Por eso David López incide en que la IA ya está siendo utilizada por muchas compañías para la detección automatizada de amenazas, pero también es una tecnología que emplean los ciberdelincuentes para llevar a cabo ciberataques más complejos y avanzados. “Con la IA generativa se abren nuevas vías para los defensores, pero el cibercrimen también tiene una herramienta más sofisticada para atacar los sistemas vulnerables. Un estudio de Trend Micro, socio tecnológico de nuestra compañía, prevé una proliferación de ataques basados en IA este año, con tácticas de ingeniería social y robo de identidad avanzadas, lo que exigirá un mayor control a los equipos de seguridad”, continúa.
…y una oportunidad para el canal
Por eso David López está de acuerdo en que la ciberseguridad es uno de los grandes retos de las organizaciones hoy en día, “y un entorno exigente como el actual requiere capacidad de anticipación, detección y respuesta, recuperación e inteligencia de amenazas y, con todos estos flancos a cubrir, la labor del partner experto en ciberseguridad es cada vez más crítica”.
