¿Son seguros nuestros sistemas en la nube?
¿Son seguros nuestros sistemas en la nube?
La ciberseguridad es un tema que está creciendo y se está complicando por tres motivos:
- La digitalización de la mayoría de procesos, tanto los internos como los de relación con el cliente.
- La externalización de los servicios de almacenamiento de datos (servidores, software y email en la 'nube')
- La conexión en remoto de las diferentes unidades de negocio y de muchos trabajadores.
Esta nueva operativa tiene dos puntos críticos:
- Se realiza sobre una red pública: internet.
- Nuestros clientes y nuestros trabajadores acceden constantemente a nuestros sistemas desde infinidad de dispositivos, y son especialmente críticos los accesos de los trabajadores a los sistemas de la empresa desde dispositivos particulares, mucho más vulnerables.
Esto requiere dos acciones de la empresa:
- Pedagogía constante a nuestros trabajadores de buenos hábitos de prevención, uso y acceso a nuestros sistemas.
- Una filosofía corporativa de ciberseguridad totalmente interiorizada.
- Compartimentar y jerarquizar la información. Cada trabajador tiene acceso sólo a la información que necesita, y restringimos aún más los archivos que pueda editar (archivos de sólo lectura).
- Sistemas de copias de seguridad desconectadas del sistema y de rápido restablecimiento
- Estar constantemente al día en herramientas y procesos de seguridad.
Criptolockers
Últimamente muchas empresas están siendo víctimas de ataques con virus Criptolockers.
Este virus entra en nuestros sistemas mediante un falso email de contenido 'confuso' proveniente aparentemente de empresas o entidades conocidas (Correos, bancos ...) o incluso de contactos reales (clientes, proveedores, amigos ...) que nos induce a hacer una acción (click en un link, abrir un archivo adjunto ...).
Esta pequeña acción, hace que se instale un virus en nuestro ordenador que es un pequeño programa que empieza a encriptar TODOS los archivos de nuestras unidades de red locales o en la nube (ya no los podemos abrir más) y deja a cada carpeta un pequeño archivo 'Read me' donde pide un rescate económico para la desencriptación.
La mayoría de nosotros no somos compañías estratégicas, pero ciberataques como este los efectúan softwares automáticos que no les supone ningún coste nuestro ataque. La caída de nuestro sistema o la pérdida de información para nosotros es crítico, aunque los hackers no puedan hacer nada de aquella información, y por eso nos piden un rescate para desencriptar los mismos.
Por eso es tan importante compartimentar el acceso a la información, trabajar con los trabajadores buenas prácticas de uso de los software y tener un sistema de copias de seguridad y restablecimiento.
La conclusión es que la ciberseguridad no es un protocolo más, sino que debe estar en el núcleo de nuestro día a día, casi al nivel de las tareas comerciales.