A colación de este artículo o recomendación de INCIBE, paso a comentar un caso ocurrido recientemente en una oficina dentro del ámbito de trabajo en que actúo y que a pesar de todas las recomendaciones y consejos que por activa y por pasiva se realizan por parte de instituciones como INCIBE, noticias periodísticas e incluso de las administraciones, las pymes, pequeñas y medianas empresas, aún siguen sufriendo la pérdida, casi irreparable de datos debido a la escasa seguridad que tienen en el tratamiento y proceso de los datos debido a una mala gestión en la acción-reacción a la hora de valorar los datos a ser protegidos.
Esta oficina ha sufrido una merma importante debido a un virus en el servidor de datos. Un virus introducido a través de un ataque externo ( o interno, eso se podría comprobar realizando un análisis forense del disco duro del servidor y de los puestos de trabajo), me imagino aprovechando alguna vulnerabilidad en el software del servidor debido a software no actualizado y/o a parches de seguridad no instalados, cortafuegos mal configurados o inexistentes y antivirus desfasados o no actualizados.
Tic: También habría que tener en cuenta y hay que tenerlo presente, que muchas oficinas disponen de red wifi para la conexión de los diferentes tipos de dispositivos por parte de empleados y clientes y que, muchas veces, esta red wifi no está aislada de la red local, al contrario, si se realizase un escaneo de los dispositivos conectados nos podríamos llevar una desagradable sorpresa. La solución sería de disponer de una red wfi independiente y aislada de la red local con acceso a internet.
Una de las «muchas» cosas que me llaman la atención, es la mala gestión del sistema de copias de seguridad ya que cuando intentaron realizar la restauración parcial de los datos que sí tenían en copia de seguridad, advirtieron que dos de las copias más recientes se habían realizado con errores, por lo que eran irrecuperables. Coste de la mala gestión: una semana de trabajo y no sabían aún el alcance real.
Esto ocurre por no tener estipulado en el protocolo (si es que lo tienen, que lo dudo) un control diario de las copias de seguridad; si están bien realizadas o por el contrario ha ocurrido algún error y en ese caso solvertarlo darle una solución para que no vuelva a ocurrir.
Este tipo de brechas de seguridad, lamentáblemente, es muy común actualmente en cualquier negocio. No existe concienciación para la protección de los datos en los dispositivos informáticos ni una formación a nivel usuario ni gerencial, gerencial porque el gasto que se tiene que invertir en la seguridad informática no lo ven compensado por a nivel de ingresos, solamente se dan cuenta cuando ocurren «catástrofes» sin solución, será porque las pérdidas que suponen les hacen entrar en razón y sopesar realmente que la inversión en seguridad si se ve compensada en tiempo, esfuerzo y en mucho de los casos… en dinero.
Recomiendo la lectura de mis artículos anteriores y por supuesto el que os presento a continuación.
Artículo muy interesante, donde recomiendan a las pymes, en cinco sencillos pasos, tener los datos más seguros y protegidos contra ataques externos.
https://www.incibe.es/protege-tu-empresa/blog/los-5-secretos-pyme-cibersegura
Latest posts by Jose Miguel (see all)
- Curso básico de ciberseguridad: Módulo 6 - 8 marzo, 2025
- Curso básico de ciberseguridad: Módulo 5 - 1 marzo, 2025
- Curso básico de Ciberseguridad: Módulo 4 - 28 diciembre, 2024
- Curso Básico de Ciberseguridad. Módulo 3 - 21 diciembre, 2024
- Episodio 7: Qué es el ‘Scareware’ - 29 noviembre, 2024
