En el mundo empresarial, desde pequeñas hasta las grandes operaciones todavía se consigue algo de resistencia a llevar todos los servicios a la Nube. Está claro que existen casos en los que las leyes y regulaciones exigen a las empresas tener sus propios data centers, pero en otros casos que hemos visto durante nuestra trayectoria en el mercado, nos ha demostrado que es porque piensan que es la forma más segura y económica de mantener su información.
Hace algunos meses, una empresa proveedora de servicios de salud vivió una experiencia que les demostró lo vulnerable que puede ser un data center de hoy, aun cuando lo tengan todo al día, con incidencias controladas y que por ser una empresa local estaría fuera del radar de los ciberdelincuentes. Esta empresa es de tamaño mediano, con un Departamento de TI de configurado para atender los requerimientos de rutina en su plataforma y prestar apoyo a sus usuarios.
En una mañana esta empresa (la que llamaremos MediAtención) la mañana comenzaba como cualquier otra, cuando repentinamente, los empleados comenzaron a notar que el sistema de gestión de pacientes estaba funcionando de manera errática. Los registros de pacientes desaparecían y reaparecían, y el acceso a la base de datos era extremadamente lento. El equipo de TI pronto se dio cuenta de que algo andaba mal.
El Descubrimiento del Problema
Al investigar, descubrieron que el servidor de base de datos había sido comprometido por un ataque de ransomware. Los atacantes habían explotado una vulnerabilidad en el sistema operativo y el antivirus que usaban no había detectado la intrusión a tiempo. Los datos de los pacientes estaban encriptados y los atacantes exigían un rescate en criptomonedas para liberar la información.
¿Qué podían hacer?
El equipo de TI de MediAtención entró en acción de inmediato. Contactaron a una empresa de seguridad especializada para ayudar a mitigar el ataque. Los especialistas en Seguridad Informática trabajaron incansablemente durante 48 horas para contener el ataque y comenzar el proceso de recuperación de datos. La inversión en servicios de emergencia y recuperación ascendió a miles de $. Lo que más presión les generaba es que, durante ese tiempo, MediAtención estuvo en riesgo de perder datos de los pacientes, lo que podría haber resultado en fallas en la facturación, pérdida de registros y, por el lado de los pacientes, la pérdida de confianza. Afortunadamente todo se resolvió a tiempo y no se pagó a los ciberdelincuentes.
¿Cómo quedan después de un ataque de esa magnitud?
Alguien del equipo de TI propone evaluar alojar algunos servicios de la empresa en la Nube, pero haciendo énfasis en la seguridad que estos proveen, y que también por costos pudiese ser atractivo para la empresa.
¿Qué se encontraron con esta evaluación?
- Seguridad Proactiva: Los servicios en la Nube (en su mayoría) ofrecen seguridad avanzada con monitoreo continuo y detección de amenazas en tiempo real. Se configuran las notificaciones para avisar cualquier anomalía a los especialistas, de esta forma las vulnerabilidades podrían ser identificadas y mitigadas antes de que los atacantes puedan explotarlas.
- Respaldo y Recuperación: Existen soluciones de respaldo y recuperación automatizadas. En caso de un ataque, los datos podrían haberse restaurado rápidamente desde copias de seguridad seguras, minimizando el tiempo de inactividad. (por ejemplo, BekeSantos las tiene ya configuradas).
- Cumplimiento y Normativas: Proveedores de servicios como Azure cumplen con las normativas de seguridad más estrictas a nivel global, lo que garantiza que los datos de los pacientes estén protegidos conforme a las leyes y regulaciones.
- Escalabilidad y Flexibilidad: quizás lo más atractivo de los servicios en la Nube es esta capacidad de contratar y pagar solo por lo que la empresa va a usar, permitiéndoles en minutos escalar recursos. Ya los especialistas que le ayuden a configurar le recomendarán las configuraciones óptimas que no comprometan la seguridad.
- Costos Reducidos: En lugar de una inversión masiva en infraestructura, licencias para sistemas operativos, licencias se software de seguridad. Una empresa como MediAtención solo pagará una tarifa mensual, trimestral o anual (predecible) y que ese precio ya incluye todo: Azure, seguridad y respaldo. Además, se liberará del mantenimiento del hardware que es otro aspecto que se suele dejar olvidado.
Estadísticas Relevantes sobre Ciberataques
Como un regalo de esta publicación, te damos unas estadísticas recientes sobre los ciberataques a nivel mundial para que podamos visualizar la verdadera dimensión del riesgo que corremos todos.
- Frecuencia de Ataques: Los ciberataques ocurren cada 39 segundos.
- Aumento de Ransomware: Los ataques de ransomware aumentan anualmente en un 93%.
- Impacto en Pequeñas Empresas: El 43% de los ciberataques se dirigen a pequeñas empresas.
- Costo de Filtraciones de Datos: Entre 2020 y 2021, el costo promedio de una filtración de datos aumentó casi un 10%, alcanzando los $4.24 millones.
- Recuperación de Datos: Solo el 4% de las empresas que pagan el rescate por ransomware recuperan todos sus datos robados.
- Phishing: Los ataques de phishing aumentaron un 48% en la primera mitad de 2022, con informes de 11,395 incidentes que costaron a las empresas un total de $12.3 millones.
- Gasto en Ciberseguridad: Se espera que el gasto en productos y servicios de ciberseguridad alcance los $1.75 billones entre 2021 y 2025.
- Aumento de Ataques: Las empresas experimentaron un 31% más de ataques en 2021 en comparación con el año anterior, con un promedio de 270 ciberataques por organización.
La seguridad en la nube no solo es confiable, sino que también ofrece una protección superior en comparación con los data centers propios. Con servicios alojados en la Nube, las empresas pueden beneficiarse de una seguridad robusta, recuperación rápida y cumplimiento normativo, todo mientras reducen costos y mejoran la eficiencia operativa.
En un mundo donde las amenazas cibernéticas son cada vez más sofisticadas, la nube se presenta como la mejor opción para proteger los datos y garantizar la continuidad del negocio. En este caso, los servicios en la Nube con los que hicimos el ejercicio y migramos el data center del cliente fue Azure, con una solución configurada de BekeSantos llamada +backup.
Si deseas más información o si quieres plantearnos un tema o cualquier duda que tengas, escríbenos al correo mercadeo@bekesantos.com