Ataques

Así se libró esta empresa de alquiler de coches de los estragos de un ciberataque

Un ataque de ransomware golpeó a esta empresa francesa. Casos similares han afectado durante días al funcionamiento de otras compañías, pero no fue así esta vez. ¿Qué había hecho bien la compañía?

Imagen de varios coches para niños aparcados sobre la acera de un paseo marítimo
Foto: Piqsels.

UCAR es una empresa francesa de alquiler de coches que empezó 2021 con una mala noticia: sufrió un ataque de ransomware.

Fue la propia compañía la que informó que, a principios de enero, unos ciberdelincuentes descubrieron la forma de acceder a sus servidores informáticos. Los crackers aprovecharon esa vulnerabilidad para colarse dentro de la red de UCAR. Una vez dentro, manipularon algunos de los datos que almacenaban esos servidores, seguramente con el objetivo de bloquearlos y pedir un rescate por su liberación -como suele suceder en los casos de ransomware-.

Nicolas Martin, secretario general de UCAR, explicó que la empresa está analizando por completo el ataque, su profundidad y todos sus problemas asociados. “La compañía ha contratado una consultora en gestión de riesgos especializada en informática y cibernética, y una firma de expertos forenses para arrojar luz sobre la naturaleza y la cantidad de datos pirateados“, afirmó en declaraciones recogidas por Les Echos.

Por fortuna, parece que este ciberataque no afectó al normal funcionamiento de la empresa. UCAR pudo seguir con su actividad y sus clientes no sufrieron ninguna consecuencia. Todo gracias a que la compañía tenía una copia de seguridad de todos sus datos, por lo que los servidores pudieron reiniciarse. Por eso, “las agencias atendieron a los clientes sin interrupción del servicio y la página web se mantuvo operativa, al igual que el software empresarial”, precisa Martin.

La importancia de las copias de seguridad

Que el representante de UCAR pueda hacer estas declaraciones tan optimistas debe agradecérselo a que su empresa contaba con copias de seguridad -o backups- de la información almacenada en los servidores atacados. Con ellas, a la empresa le fue relativamente sencillo reponer los datos atacados para seguir funcionando.

Por eso es fundamental realizar esas copias de ciberseguridad. Tal y como afirma el Instituto Nacional de Ciberseguridad -INCIBE-, “realizar copias de seguridad de forma periódica es, en muchas ocasiones, la única forma de garantizar que la información puede ser recuperada en caso de desastre“.

Y las aconsejan no solo por la posibilidad de sufrir un ciberataque. El desastre también puede sobrevenir por pura mala suerte. Por ejemplo, un borrado de información que elimine más de lo que deba o un accidente que deje inutilizado el ordenador de un empleado. Por eso, INCIBE considera las copias de seguridad como uno de los pilares sobre los que se sustenta la seguridad de las empresas.

¿Cómo hacer una copia de seguridad?

Además, la institución recomienda tener en cuenta las siguientes cuestiones a la hora de crear estos backups:

  • ¿Qué información se debe copiar? Para determinar la información a copiar, antes hay que clasificarla. En base a esa clasificación, se determinará de qué información debe realizarse copia de seguridad.
  • ¿Cada cuánto tiempo realizo copias de seguridad? Esto se ha de determinar  en función varios factores como son el tamaño de la información a copiar, el número de nuevos datos generados entre copia y copia, el coste de almacenamiento o las obligaciones legales de acuerdo al RGPD.
  • ¿Qué tipo de copia de seguridad realizo? Existen varios tipos de copia de seguridad: completa, diferencial e incremental. En función de la cantidad de información manejada, los soportes disponibles o el tiempo de restauración máximo, se seleccionará un método u otro.
  • ¿Dónde almaceno las copias? Las copias de seguridad se pueden almacenar en distintos tipos de soportes, desde un pendrive hasta discos duros, aunque siempre es recomendable disponer de duplicados. Uno de ellos se guardará en la sede de la empresa y otro, en otra ubicación física o en alternativas como los servidores del proveedor de servicios de backup remoto o en «la nube», en este caso cifrado.
  • ¿Cuánto tiempo las conservo? Para responder a esta pregunta, se debe saber si la información almacenada sigue siendo vigente o de utilidad para la empresa. En caso de seguir siendo útil se debe conservar, pero si ya no tiene utilidad, debe destruirse. Se ha de tener en cuenta que no solo hay que conservar la última versión.
  • ¿Funciona la copia? Hay que comprobar periódicamente que las copias son funcionales y la información almacenada en ellas es recuperable. No sirve de nada una copia de seguridad que no se puede restaurada.

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.