Ganar la batalla del ransomware a través de la copia de seguridad de datos

¿Alguna vez se ha preguntado por qué las organizaciones que se ven afectadas por el ransomware no pueden simplemente restaurar sus sistemas a partir de sus copias de seguridad? Casi todas las empresas realizan copias de seguridad, entonces, ¿por qué tantas terminan pagando millones de dólares en rescate para ver que sus negocios sufren tiempo de inactividad y pérdida de la confianza del cliente?

Se detecto que la mayoría de las empresas gastan mucho más en la detección y prevención de intrusiones que en la protección de sus datos. Pero el hecho es que las soluciones tecnológicas no pueden detener la mayoría del ransomware porque las vulnerabilidades suelen ser humanas (personas que descargan archivos infectados, descuidan sus credenciales, caen en estafas de phishing, etc.).

Recuperacion Ransomware

Localizando Copias de Seguridad

Una vez que un pirata informático ransomware está dentro de su red y sistemas, generalmente puede esconderse durante un período prolongado, durante el cual puede estudiar su estrategia de respaldo, dónde se almacenan sus respaldos y cómo obtener acceso a los archivos de respaldo. Cuando llegue el día de apretar el gatillo del ransomware y cifrar todos sus archivos, se asegurarán de que sus copias de seguridad también estén deshabilitadas. Por supuesto, si las personas pudieran simplemente restaurar todos sus sistemas a partir de copias de seguridad, los delincuentes de ransomware no tendrían mucho negocio.

¿Por Qué Fallan Las Copias de Seguridad?

Hay una serie de razones por las que las copias de seguridad fallan, como ejemplos en los que la copia de seguridad no se completó por completo, se realizó una copia de seguridad de los datos pero las aplicaciones no, o las copias de seguridad se almacenaron en las instalaciones donde son tan vulnerables al ransomware como los datos primarios. Errores como estos lo pondrán en una vía rápida hacia las pesadillas de ransomware sobre las que ha leído. Pero hay algunas consideraciones que las organizaciones pueden tener en cuenta para ayudar a prevenir este tipo de fallas de respaldo y ayudar a mitigar los efectos devastadores de los ataques de ransomware.

Recuperacion Ransomware

Inmutabilidad a Nivel de Objeto

Como mencioné anteriormente, algunos delincuentes apuntarán deliberadamente a las copias de seguridad en la nube en un intento de extorsionar a las organizaciones. Para garantizar que no exista un vínculo débil entre los datos activos de una organización y la copia de respaldo, deben aprovechar las capacidades de almacenamiento inmutables que ofrece su proveedor de nube. Esto es clave cuando se trata de mitigar los efectos del ransomware. La inmutabilidad permite al usuario designar ciertos archivos u «objetos» que nadie, ni siquiera un administrador de sistemas, puede manipular durante un período de tiempo determinado. Como resultado, el almacenamiento inmutable es una herramienta importante para prevenir ataques de ransomware desde el principio, donde los atacantes normalmente intentan cifrar los datos, y es una capa adicional esencial de protección de datos. La inmutabilidad de los datos puede ser un paso desafiante en el proceso de protección de datos.

Diversificación

Las organizaciones están aprendiendo rápidamente a evitar tener todos sus huevos en una canasta cuando se trata de la nube. Como parte de su plan de recuperación ante desastres, es fundamental aumentar la redundancia y la resistencia al tener múltiples copias de seguridad de los datos en la nube. A menudo, esto se presenta en forma de la estrategia de copia de seguridad «tres-dos-uno», que garantiza que las organizaciones mantengan tres copias de los datos, dos en diferentes formatos de medios y una fuera del sitio. Esta estrategia permite a las organizaciones continuar operando en caso de un ataque y reduce el tiempo de inactividad al garantizar que un intruso no pueda cifrar y bloquear todas las copias de sus datos.

Pruebas de Recuperación

Las organizaciones que tienen sus datos respaldados en la nube pueden eliminar rápidamente el ransomware borrando su lista y luego restaurando y recuperando sus datos con un tiempo de inactividad mínimo. Sin embargo, este es un proceso técnico y lento que los equipos de TI deben practicar antes de cualquier ataque real para identificar y mejorar las debilidades. Afortunadamente, la nube permite realizar pruebas de recuperación simplificadas al otorgar a las organizaciones un fácil acceso a sus datos, lo que brinda a los equipos de TI tiempo para prepararse y también para obtener información crítica sobre sus medidas de seguridad.

Recuperacion Ransomware

Actuando Ahora

La amenaza del ransomware y las filtraciones de datos no desaparecerá pronto, por lo que es fundamental que los líderes de TI no solo tomen las medidas correctas ahora para ayudar a evitar que ocurra un ataque, sino que también estén preparados para futuros ataques inevitables. Una gran parte de esta responsabilidad recaerá en los equipos de TI que subcontratan su almacenamiento a proveedores en la nube que pueden proteger sus datos a un costo asequible. Si bien no hay forma de predecir el alcance de los ataques de ransomware en los próximos años, está claro que el respaldo en la nube se convertirá cada vez más en una parte fundamental de las estrategias de las organizaciones para protegerse contra futuras amenazas cibernéticas.

Share on facebook
Share on twitter
Share on pinterest
Share on linkedin

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Recuperación Ransomware

No pierda más tiempo y comuníquese con nosotros

Envíanos un mensaje y uno de nuestros expertos certificado se pondrá en contacto con usted.