Si fuésemos conscientes de lo que nos jugamos, todos, afectados y usuarios, estaríamos obsesionados con la protección de nuestros datos. Pero en la realidad, la negligencia y la falta de interés de los unos y de los otros son los principales factores que nos tienen permanentemente al borde de un desastre digital.
Aunque las empresas e instituciones tratan de mostrarse proactivas y formalmente al día con las regulaciones como el RGPD y la próxima normativa NIS2, la verdad es que muchos problemas de seguridad se deben a la apatía y la desidia de la llamada “Capa 8”, que son los usuarios.
El coste medio global de una brecha de datos se estima en 4,45 millones de euros. Pero claro, es mucho más fácil culpar a un "hacker malvado" que admitir que quizás fue uno mismo quien, en un momento de pereza, dejó los datos sin protección. El impacto financiero es aún más devastador si los datos críticos de producción se ven comprometidos con tiempos de inactividad, tiempos que pueden costar más de un millón de euros por hora, llegando en algunos casos hasta cinco millones. Pero, ¿a quién le importa, verdad? Después de todo, el tiempo es dinero, pero solo cuando es el tiempo de otra persona y el dinero no es de los causantes.
Y no digamos cuando eso sucede en una gran administración pública o un hospital de referencia, como han sido los casos recientes. Aún espero que alguien pronuncie la palabra “responsabilidades”.
En 2023, el 37% de los servidores experimentaron al menos una interrupción inesperada. Pero, ¿por qué preocuparse por eso cuando se puede vivir en la dulce ignorancia? Las administraciones y empresas prefieren gastar más en solucionar problemas que en prevenirlos. Es como si disfrutaran tirando el dinero por la ventana. Y aquí estamos, atrapados en una espiral de pasotismo colectivo, donde los buenos hábitos en ciberseguridad siguen siendo una asignatura pendiente.
La diligencia del Proveedor de Nube, un mito como la Atlántida.
Si hablas con el responsable de informática, y potencialmente DPD de la empresa o institución, te suelta sin pestañear aquello que “ahora están seguros porque los proveedores de la nube se encargan de todo”; de todo, incluso de hacer copias de seguridad y proteger nuestros datos y los de la empresa. Un estudio reciente reveló que el 43% de los gestores de datos creen erróneamente que los proveedores de nube son responsables de la protección y recuperación de datos. Y no es así.
La realidad es que, aunque los proveedores ofrecen ciertas herramientas, depende del cliente configurar, gestionar y controlar las copias de seguridad.
El Rescate, la excusa por la pérdida de tiempo y dinero.
El ransomware sigue siendo una de las principales amenazas para la seguridad de los datos. Aun así, si pasa, una encuesta mostró que el 81% de las organizaciones estarían de acuerdo en pagar el rescate, si esto llevara consigo el que no se enterase nadie. Desgraciadamente, solo el 54% logra recuperar sus datos y se acaba enterando todo el mundo. Al fin y al cabo, si las cosas salen mal, siempre se puede culpar al "traidor" comportamiento de los delincuentes.
Copias de Seguridad, un chaleco sin Aire.
Tener copias de seguridad es importante, pero ¿quién tiene tiempo para preocuparse por un sistema estructurado en el tiempo de múltiples copias? Las organizaciones siguen creyendo que están protegidas porque tienen una copia guardada en algún lugar. Sin embargo, tres de cada cuatro ataques comprometen también estos repositorios de respaldo.
La solución está en diversificar y aprender a gestionar los sistemas de recuperación aunque los tengamos en la nube; pero claro, eso requiere esfuerzo y una perseverancia que muchos prefieren reservar para cosas más importantes.
Pero no pasa nada, siempre podremos echarnos las manos a la cabeza y decir: "¡¿Cómo ha podido ocurrir esto?!" mientras nos dirigimos a la próxima cafetería con WiFi público sin ningún tipo de protección.