Muchos creen que almacenar copias de seguridad en dispositivos físicos es una reliquia del siglo pasado. Después de todo, ahora contamos con una gran variedad de servicios en la nube muy económicos y que te permiten realizar copias de seguridad de forma automática y acceder a ellas en cualquier momento y lugar. Además, el proveedor de la nube garantiza la seguridad para que no tengas de qué preocuparte, ¿verdad? Bueno, no exactamente. Al fin y al cabo, al igual que cualquier compañía, un proveedor también puede ser víctima de un ataque.
Ataque a las copias de seguridad
Hace poco la empresa estadounidense PerCSoft, que gestiona el servicio de copias de seguridad DDS Safe, sufrió un ataque ransomware. Este servicio lo utilizan cientos de clínicas dentales de Estados Unidos para almacenar archivos y copias de seguridad de las tarjetas de los clientes, documentos del seguro y otro tipo de datos que toda institución médica necesita para funcionar.
El malware en cuestión (que se conoce como Sodin, Sodinokibi y REvil) penetró en la infraestructura y comenzó a cifrar datos. Según PerCSoft, la empresa hizo todo lo posible para localizar la amenaza de inmediato; no obstante, el ransomware consiguió apoderarse de los datos de algunos de sus clientes. La Asociación de Clínicas Dentales de Wisconsin afirma que unas 400 clínicas perdieron el acceso a información crítica.
El ataque interrumpió el funcionamiento habitual de algunas de estas organizaciones. Entre los datos cifrados se encuentran historiales médicos, radiografías e información financiera; de hecho, algunas clínicas afirman que no pudieron pagar al personal.
Las consecuencias del incidente no se pudieron frenar en seco. A pesar de que los empleados de la compañía trabajaron sin parar las 24 horas del día para poner remedio a la situación, casi dos semanas después del ataque seguían descifrando los datos de algunas clínicas.
Guarda tus copias de seguridad en un lugar seguro o, mejor aún, en varios lugares seguros
Esta historia demuestra por qué las copias de seguridad de la nube no deberían ser la única norma de seguridad de los datos empresariales. Te sugerimos que crees varias copias de seguridad de datos críticos utilizando diferentes tipos de almacenaje. Por ejemplo, las copias físicas “del siglo pasado” también son una buena idea para minimizar la posibilidad de perder tus datos más importantes.
Para ahorrar el tiempo y el esfuerzo que conlleva realizar copias de seguridad, utiliza una solución de seguridad que automatice el proceso y proteja tus sistemas de los programas de ransomware.