Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Cuando el ransomware ataque, ¿podrás recuperarte lo suficientemente rápido?

Los ataques de ransomware son cada vez más comunes e incluso están disponibles en la Dark Web en modo de compra como servicio. No hace falta bucear mucho en los medios para encontrar noticias sobre empresas que han optado por pagar el rescate para recuperar sus datos (aunque esto es algo que nunca está garantizado), gastando cientos de miles de euros. La realidad es que el ransomware, así como otros ataques, es una certeza para las empresas, que ya no se preguntan si serán atacadas, sino cuándo. La capacidad de responder y recuperarse rápidamente se ha convertido en parte esencial de cualquier defensa anti-ransomware.

Algunos datos

El informe State of Ransomware, de la firma de seguridad Sophos, revela que, durante el pasado año, el coste medio de solucionar un ataque de ransomware en España fue de medio millón de euros. Según este mismo informe, el 44% de las empresas españolas sufrió un ataque. Los sectores más afectados fueron energía, administraciones públicas, educación, sanidad y empresas de TI. El pago del rescate, además, no asegura la recuperación de los datos. De hecho, las empresas que decidieron pagar el rescate, tan sólo pudieron recuperar el 65% de sus datos.

El coste de un ataque de ransomware que tenga éxito podría paralizar a muchas empresas. Éstas necesitan ser capaces de recuperar rápidamente cualquier dato en todo su entorno, a través de servidores físicos, máquinas virtuales y diversas plataformas en la nube. Necesitan operaciones de recuperación racionalizadas con alertas y flujos de trabajo que permitan actuar a tiempo, copias de seguridad limpias y seguras para evitar reinfecciones de archivos de ransomware, y la capacidad de minimizar la pérdida de ingresos y el impacto en el negocio.

La clave está en la respuesta proactiva

Responder después de que un ataque de ransomware haya conseguido infiltrarse en el entorno corporativo hace improbable la recuperación total de los datos. Es imperativo, por tanto, contar con medidas proactivas en lugar de mitigar los efectos de un ciberataque. Esto incluye una monitorización continua de todos los datos, desde el entorno de producción mediante soluciones de backup y sistemas señuelo que previenen que los cibercriminales puedan codificar datos críticos. Cuando se detecta una anomalía es importante verificar que los datos de backup están a salvo, y eliminar amenazas para prevenir que pueda re-infectar entornos en recuperación.

El coste de un ataque de ransomware que tenga éxito podría paralizar a muchas empresas

También es esencial validar los backups de forma automática, para asegurar que, si son usados para la recuperación, todos los datos relevantes serán restaurados. Los flujos de trabajo y las APIs referentes a la protección de los datos deberían estar orquestadas y automatizadas, incluyendo herramientas como escáneres antivirus, para asegurar que siempre están activos, funcionando y protegiendo los datos.

Esta orquestación también puede aplicarse para crear alertas personalizadas y relevantes, y acciones automatizadas para garantizar que las organizaciones puedan responder adecuadamente, por ejemplo, apagando automáticamente una máquina virtual si se detecta una anomalía.

La capacidad de investigar filtraciones de datos y realizar eDiscovery también es fundamental, ya que ayuda a las organizaciones a aprender de las experiencias pasadas y a mejorar los procesos de backup y recuperación de cara al futuro. Esto es clave para obtener información sobre los datos y mitigar las amenazas.

¿Podrás recuperarte a tiempo?

Responder rápidamente a las amenazas es esencial, pero el objetivo final es la recuperación. Es fundamental tener un enfoque flexible porque la anatomía de cada ataque es diferente, lo que significa que el orden en el que se pueden recuperar los datos debe adaptarse sobre la marcha. La alta disponibilidad integrada es una característica clave de las estrategias de recuperación flexible, ya que permite a las organizaciones trasladarse rápidamente a su sitio de recuperación ante desastres (DR).

Este enfoque requiere que el sitio de RD esté protegido para garantizar su disponibilidad, ya que si se infecta, no se podrá asegurar la recuperación. El uso de la nube garantiza la agilidad que las empresas necesitan para recuperarse rápidamente. La capacidad de recuperación tanto dentro como fuera de la nube también es importante para la continuidad del negocio. Por encima de todo, la recuperación debe simplificarse para garantizar que los plazos se reduzcan al mínimo y que las organizaciones puedan volver a su actividad habitual lo antes posible tras un ataque de ransomware.

Por José Manuel Antón, Senior Sales Engineer de Commvault

Deja un comentario

Scroll al inicio