Recuperación de datos contra ransomware

18. septiembre 2023
| No hay comentarios
Recuperación de datos contra ransomware

Compartir publicación

El ransomware, dirigido tanto a personas como a empresas y gobiernos, se ha convertido en una de las mayores amenazas a la seguridad de TI. Cuando los piratas informáticos cifran datos valiosos y exigen rescates elevados, paralizan las operaciones y causan graves pérdidas financieras y enormes daños a la reputación.

Hay ataques que han aparecido en grandes titulares en el pasado, pero la amenaza del ransomware se ha convertido en una realidad desafortunada para prácticamente todas las empresas. Según el Informe de tendencias de protección de datos de Veeam 2023, el 85 por ciento de las empresas se vieron afectadas por al menos un ataque de ransomware el año pasado, y casi la mitad, el 48 por ciento, se vio afectada por dos o tres ataques.

Dado que los piratas informáticos cambian constantemente sus tácticas y encuentran nuevas formas de eludir las medidas de seguridad, es sólo cuestión de tiempo antes de que un ataque tenga éxito. La prevención tradicional, como los cortafuegos y el software antivirus, sigue siendo importante, pero no suficiente. Las organizaciones deben priorizar una sólida seguridad de los datos para minimizar los impactos operativos, de continuidad del negocio y de reputación. Si bien muchos reconocen la importancia de este cambio, defenderse contra los ataques de ransomware requiere un mayor énfasis en fortalecer los planes y procesos de recuperación y desastres.

Pagar un rescate no es una solución

Pagar el rescate no es una opción y tampoco lo es simplemente hacer una copia de seguridad de los datos. Nuestro Informe de tendencias de Veeam Ransomware 2023 mostró que la mayoría (80 por ciento) de las organizaciones optaron por pagar el rescate el año pasado para detener un ataque y recuperar sus datos, un 4 por ciento más que el año anterior, aunque el 41 por ciento de las empresas en realidad tienen que cumplir con una política de “no pagar” (también conocida como política de “no pagar”) cuando se trata de ransomware. De los que pagaron el rescate, sólo el 59 por ciento pudo recuperar sus datos, mientras que el 21 por ciento aún los perdió. El informe también explica por qué una simple copia de seguridad no es suficiente: más del 93 por ciento de los atacantes también atacan las copias de seguridad y lograron perjudicar las opciones de recuperación de sus víctimas en el 75 por ciento de los casos. Por esta razón, se debe implementar una estrategia de recuperación ante desastres bien pensada.

Un proceso confiable de recuperación ante desastres consta de tres fases: preparación, respuesta y recuperación. La preparación incluye copias de seguridad inmutables y una ubicación de recuperación preparada. Muchas empresas sólo piensan en esto cuando ya es demasiado tarde. El entorno original no se puede restaurar, está en peligro y es una escena del crimen activa. No se recomienda preparar un nuevo entorno de nube por primera vez y sólo tener que ponerlo en funcionamiento cuando ya esté en marcha un ataque de ransomware. La respuesta eficaz ante desastres incluye la notificación y contención de incidentes, una respuesta operativa definida e investigaciones forenses para garantizar el conocimiento de qué fue realmente afectado y qué entornos o respaldos resultaron dañados.

Encuentra la base adecuada

La preparación para la recuperación ante desastres sólo es eficaz si las copias de seguridad son a prueba de balas. Si una empresa sólo tiene una copia y ésta resulta dañada durante el ataque, los responsables se quedan sin nada o vuelven al punto de partida. Teniendo esto en cuenta, las empresas deben seguir algunas reglas de oro para aumentar su resiliencia cibernética.

Los equipos de seguridad necesitan una copia inmutable de los datos críticos para que los piratas informáticos no puedan alterarlos ni cifrarlos.
El cifrado de datos es crucial para hacer que los datos robados o corruptos sean inaccesibles e inútiles para los ciberdelincuentes.
El aspecto más importante para fortalecer su estrategia es seguir la regla de respaldo 3-2-1-1-0. Esto es crucial para garantizar una copia de seguridad y recuperación de datos confiables. Establece que se deben conservar al menos tres copias de los datos para garantizar que, incluso si dos copias se ven comprometidas o fallan, haya una copia adicional disponible. Porque la probabilidad de que fallen tres dispositivos de almacenamiento al mismo tiempo es baja. Las empresas deberían almacenar estas copias de seguridad en dos medios diferentes, como una copia en un disco duro interno y otra en la nube. Una copia siempre debe almacenarse en una ubicación segura fuera del sitio, mientras que otra copia debe mantenerse fuera de línea (aislada) sin conexión a la infraestructura de TI principal. Finalmente, el cero es crucial: las copias de seguridad no deberían causar errores durante la restauración. Para lograrlo, es necesario realizar pruebas periódicas, que idealmente deberían complementarse con un seguimiento constante del proceso de recuperación y la formación de los profesionales.

Escapar del dominio absoluto del ransomware

No hay duda de que los ataques de ransomware seguirán evolucionando y aumentando en alcance, sofisticación e impacto. Ya no se trata de cuándo una empresa se convierte en objetivo de un ciberataque, sino de con qué frecuencia. Esta evolución ha provocado que las defensas contra el ransomware pasen de la prevención a la recuperación.

La seguridad y la prevención siguen siendo importantes, pero la recuperación sin errores y, por lo tanto, rápida es el as en la lucha contra el ransomware. Es fundamental que cada empresa tenga un plan de recuperación ante desastres bien pensado. Al invertir en tecnologías modernas de protección y recuperación de datos y establecer planes sólidos de recuperación ante desastres, los responsables de la toma de decisiones de TI pueden aumentar significativamente su resiliencia, recuperarse más rápidamente de los ataques y escapar de la serpiente ransomware.

Más en Veeam.com

 

Acerca de Veeam

Veeam ofrece resiliencia a las empresas a través de la seguridad de los datos, la recuperación de datos y la libertad de datos para su nube híbrida. Veeam Data Platform ofrece una solución única para entornos en la nube, virtuales, físicos, SaaS y Kubernetes, lo que brinda a las empresas la confianza de que sus aplicaciones y datos están protegidos y siempre disponibles para mantener sus negocios en funcionamiento.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

 

Noticias de prensa
, , , ,