Muchos de vostoros seguro que trabajáis o tenéis datos en sistemas en la “nube” en sistemas cloud, pero parece que ahí todo esté seguro y que nada se puede perder…. pero hasta que llega y sucede algo.
El pasado miércoles la empresa ENUVE (proveedor de sistemas cloud) distribuida por la empresa Esofitec sufrió un ciberataque de ransomware, rapidamente todo quedó bloqueado, encriptado.
¿Pero a quien ha afectado esto? Pues para que os hagáis una idea Asesorías, Bufetes de Abogados, Servidores Web… y una larga lista de clientes que en este momento y hasta que se pueda desencriptar (o pagar la millonaria recompensa que piden los ciberdelincuentes) no se podrá recuperar.
¿Que datos? pues bueno en el caso de asesorías trabajaban con el software A3 instalados en el cloud por lo que en los pc’s de las asesorías no tenían nada, todo estaba en el cloud, todos los datos, documentos, certificados digitales, en las asesorías no había nada todo estaba en el sistema cloud, ahora bien lo mismo ha sucedido a los despachos de abogados, todo lo tenían guardado en la “nube”.
¿Como funcionaba el servicio? los clientes entraban a su pc, tenían un escritorio remoto que accedían y bueno les aparecía un windows y ahí estaba todo instalado, ahí tenían sus datos, cuando terminaban cerraban la sesión y tenían su pc pero sin nada, con lo que tuviera instalado su pc. Ahora trás el bloqueo y encriptado, pues no les deja entrar les da error y “lo han perdido todo” no pueden recuperar nada porque todo está secuestrado.
Pensaréis pero bueno el proveedor cloud hacía copias de seguridad ¿no? pues si pero la hacía en los mismos servidores, por lo que al encriptar el servidor encriptaron hasta las copias de seguridad ¿WTF?
¿Por que explicamos todo esto? porque quizás guardas todas tus investigaciones en sistemas en la nube, que piensas que ahí estan totalmente seguros, pero parate a pensar lo que ha pasado a todas estas asesorías, bufetes y demás (sin poder presentar trimestres, nóminas, seguros sociales, documentación ante los juzgados, contestar requerimientos, recibir notificaciones de administraciones, nada de nada), imagínate que “pierdes” sin fecha segura de recuperación todo el trabajo de tu vida y como dicen los mismos proveedores “siempre que se puedan desencriptar los datos afectados”:
No te fies del sistema nube/cloud al 100% y haz tus propias copias de seguridad en dispositivos aparte porque no sabes nunca lo que puede pasar y “perder” o que te “secuestren” horas y horas de trabajo muy importante para ti, para tus clientes puede suponer una gran perdida no solo de documentación si no monetaria.
Y cuidado, lee el contrato que tengas con tu proveedor de sistema en la nube porque para mas INRI el contrato firmado con este distribuidor y proveedor en su cláusla 6 deja algo bien claro:
ESOFITEC y ENUVE no se harán responsables de:
Las pérdidas de negocio, los perjuicios patrimoniales y cualquier otro daño derivado de la entrada de intrusos en el sistema
Y tu ¿tienes tus investigaciones a salvo?