Seguridad y privacidad: Backup, la 'salvación' de la información cuando los dispositivos son 'hackeados'

Para poder recuperarse de un ciberataque y restaurar los servicios informáticos, lo primordial es contar con un sistema o una estrategia de respaldo de la información, pero además se debe tener una estrategia y un grupo para la recuperación de desastres o DRP (Disaster Recovery Plan), lo cual requiere la coordinación técnica y tecnológica.

Así lo explican integrantes del Semillero en Seguridad informática (Uqbar), dirigido por el profesor  Jorge Eduardo  Ortiz y adjunto al grupo Tlön de la Facultad de Ingeniería de la Universidad Nacional de  Colombia (UNAL) Sede Bogotá, quienes recuerdan que los ataques cibernéticos o informáticos son comunes y “todos estamos expuestos”.

Según advierte, los ciberataques son registrados a diario, algunos son publicados por las organizaciones, otros no y dada la pandemia, en 2020 se incrementaron en Colombia en un 400 %, según cifras de la Policía Colombiana en 2020.

Estos se dan empezando con ataques simples como el phishing o suplantación a través de correos electrónicos y pasando a más avanzados como el uso de malware que es software malicioso para cifrar información a través de ransomware, que son programas especializados en cifrar la información en el cual e atacante solicita dinero en forma de criptomoneda para evitar ser rastreado fácilmente.

Para este grupo, la información vista como activos digitales siempre tendrá valor para los atacantes, de manera que todas  las organizaciones están expuestas. “Las vulnerabilidades están presentes y en algunos casos son informadas por los fabricantes de sistemas operativos solicitando actualizaciones, cambios de versión entre otros”, destacan.

En cuanto a las últimas tecnologías para evitar estos ciberataques, el equipo de la UNAL explica que existen sistemas como los SOC (Security Operation Center), que permiten hacer gestión de todos los activos tecnológicos y la información, es decir, la infraestructura como servidores routers, bases de datos y a información alojada en los centros de datos. 

“Esto requiere de una inversión tecnológica y un plan de desarrollo, migración y gestión de tales servicios, para lo cual se requiere un grupo especializado en seguridad informática que monitoree 24/7 los servicios”, apunta.

También se cuentan  con sistemas que permiten la correlación de eventos, definición  de perímetros de seguridad  y estrategias de mejora continua, capacitación del personal y un compromiso de la dirección para poder integrar la seguridad informática y de la información en todos los ámbitos de una compañía, entidad educativa o gubernamental