El ramsomware será uno de los retos más desafiantes en materia de ciberseguridad en 2024, según analistas. Este pronóstico cobra especial relevancia para las pequeñas y medianas empresas, ya que el 43% de estos ataques cibernéticos están dirigidos hacia ellas, aunque únicamente el 14% cuenta con las herramientas necesarias para defenderse eficazmente. En consonancia con el Día de la Protección de Datos, que se conmemora el 28 de enero, Kingston Technology, la compañía líder en soluciones de memoria y almacenamiento, recomienda iniciativas y soluciones clave para el respaldo seguro de datos críticos que permitan eludir demandas por ramsomware.

Respaldo de datos: la estrategia 3-2-1
Los datos son un activo invalorable para todo tipo de organización. No por nada han sido definidos como el nuevo petróleo. Y para las PYME no es la excepción. Por eso, una de las iniciativas fundamentales a considerar al momento de proteger los datos de potenciales ciberataques es a través de copias de seguridad periódicas. La mejor práctica es utilizar la estrategia 3-2-1, recomendada por la Agencia de ciberseguridad y seguridad de infraestructuras (Cybersecurity and Infrastructure Security Agency).

La estrategia 3-2-1 consiste en:
· Conservar 3 copias de los datos, el original y dos copias.
· Utilizar diferentes unidades y no almacenar varias copias de seguridad en una sola unidad.
· Mantener 1 copia fuera del lugar físico de la PYME para tener un respaldo en caso de un incidente que destruya una o ambas unidades de respaldo activas o las hagan inaccesibles.

Cómo Kingston IronKey Puede Ayudar a Proteger los Datos
Al momento de elegir los dispositivos para resguardar datos críticos, Kingston IronKey ofrece soluciones de encriptado basadas en hardware. La línea ofrece protección de datos contra numerosas variedades de ciberataques y puede proporcionar un medio para eludir las demandas por ransomware. El uso de un SSD encriptado externo como el SSD Kingston IronKey Vault Privacy 80 garantiza la existencia de terabytes de datos firmemente protegidos y con espacio vacío (air-gapped) a los que los ciberdelincuentes no pueden acceder. Como el VP80ES tiene la certificación FIPS 197 con encriptado por hardware XTS-AES de 256 bits, es casi imposible que un pirata informático rompa el encriptado de la unidad.

Cómo implementar la estrategia 3-2-1
Solo el 17% de las pequeñas empresas encriptan sus datos, pero al hacerlo, se está convirtiendo en un objetivo mucho menos atractivo. El costo promedio de los incidentes de ciberseguridad para las PYMES varía ampliamente, oscilando entre 826 y 653.587 dólares, dependiendo del tipo y la gravedad del ataque, lo que subraya el impacto financiero de la ciberdelincuencia en las empresas. Para mantener actualizado el respaldo, es preciso hacer periódicamente (diariamente/semanalmente) una copia de seguridad del sistema alternando entre las dos unidades que quedaron in situ. Luego, semanalmente o según sea necesario, intercambiar una de las dos unidades de copia de seguridad activas con la unidad que se encuentra en otro lugar y realizar una copia de seguridad del sistema en esa unidad.