El robo de datos es uno de los riesgos informáticos a los que están expuestas tanto las personas naturales como las empresas. Los ciberdelincuentes se las ingenian para captar información valiosa de dispositivos móviles o a través de programas maliciosos que extraen la información de las computadoras y bases de datos.
En la vida diaria, las personas suelen confiar cada vez más en sus dispositivos móviles, para almacenar información valiosa. Sin embargo, documentos, fotos de momentos importantes e incluso contraseñas que no se suelen recordar, pueden perderse en un instante si no se toman medidas de precaución.
De acuerdo con We Live Security, el año pasado el 17% de los habitantes de Argentina, Colombia y México, entre otros países de América Latina admitieron haber perdido datos críticos a causa de ataques de ransomware, o secuestro de datos, la información y, de hecho, una cuarta parte necesitó usar respaldos como consecuencia del ransomware.
El informe además indica que 63% perdió su información digital porque su smartphone o computadora se extravió o se dañó, y al 32% dice que por causas de robo del dispositivo, lo que representa un gran peligro ya que fotos, documentos personales, datos bancarios, contactos y más quedaron en manos de los delincuentes.
Las empresas también son objetivo de los ataques, por lo que cada vez más compañías se esfuerzan en proteger y asegurar los datos en entornos de Tecnologías de la Información cada vez más complejos.
Según el Security Report 2023, el 66% de las empresas encuestadas en Centroamérica señalaron que el robo o fuga de información es su mayor preocupación en materia de ciberseguridad. Además, según el Reporte de Protección de Datos de Veeam, el 54% de las organizaciones espera cambiar su solución principal de backup o respaldo de la información, en los próximos doce meses.
El 31 de marzo se celebra el Día Mundial del Backup, por lo que el respaldo de los datos y la protección de la información es clave.
Los expertos en tecnología dan estas cinco recomendaciones para protegerlos:
1. Hacer respaldos: aplicar la regla 3-2-1-1-0 es clave. Esto significa tener al menos tres copias de seguridad de los datos importantes en dos tipos diferentes de medios, con al menos una fuera de las instalaciones, una en un medio desconectado, y ninguna copia de seguridad no verificada o con errores.
2. Mantener la integridad y consistencia en los datos: la inmutabilidad de los datos es esencial. Esta medida asegura que los datos permanezcan en su estado original, evitando cualquier modificación, eliminación o corrupción no autorizada. La inmutabilidad es especialmente crucial para protegerse contra amenazas como el ransomware y otros tipos de ciberataques.
3. Alejar a los atacantes: trabajar hacia Zero Trust. Este es un modelo de seguridad basado en el principio de mantener estrictos controles de acceso y no confiar en nadie por defecto, ni siquiera en quienes ya están dentro del perímetro de la red. Este modelo incluye acciones como:
Utilizar contraseñas de un solo uso (OTP)
Restringir el acceso a Internet
De igual manera, siempre se debe tener precaución a la hora de abrir algún correo sospechoso o link inusual, esto con el fin de evitar abrirle la puerta a ciberatacantes.
4. Rotación de contraseñas: utilice cuentas seguras. Al limitar la vida útil de una contraseña, se condensa la ventana de tiempo durante la cual una contraseña robada sigue siendo válida, haciéndola menos eficaz para los atacantes.
Planificar para lo peor: se debe tener una estrategia de protección de datos continua que incluya un flujo constante de puntos de control de recuperación. Esto te permitirá recuperar desde archivos individuales hasta centros de datos completos. Mantener la documentación actualizada, probar el plan regularmente y asegurarse de demostrar objetivos de punto de recuperación (RPO) y tiempo de recuperación (RTO).
