Edwin Weijdema, Global Technologist de Veeam, afirma que la continuidad del negocio tiene que ver con el backup.
Emplear una estrategia de copia de seguridad sólida es importante para fortalecer las defensas de una organización contra los ataques de ransomware.
Los datos de copia de seguridad son la última línea de defensa contra los ataques de ransomware y los hackers lo saben. Al atacar la solución de copia de seguridad, los atacantes eliminan por completo la opción de recuperación y, esencialmente, fuerzan los pagos.
Si bien las mejores prácticas, como la automatización de los escaneos de detección cibernética, la seguridad de las credenciales de respaldo y la verificación automática de que las copias de seguridad son restaurables, son beneficiosas, la táctica clave es garantizar que los repositorios de respaldo no se puedan dañar o eliminar.
Las organizaciones deben centrarse en la inmutabilidad abordando los datos no clasificados y los datos que no están etiquetados o identificables para asignar un nivel de riesgo a los conjuntos de datos. Identificar y etiquetar datos importantes permitirá a las empresas ver cuáles de sus conjuntos de datos han sido violados en un ataque, lo que permitirá a los líderes de TI determinar si se filtraron datos confidenciales.
Una copia de seguridad ya no es la práctica estándar y se recomienda que las empresas sigan la regla ‘3-2-1-1-0’, lo que permite a las empresas tener una estrategia de copia de seguridad sólida que se puede utilizar en caso de un desastre.
La regla significa esencialmente tres copias de seguridad, con dos copias de seguridad almacenadas en diferentes medios de almacenamiento, una en una ubicación externa y otra fuera de línea.
En el caso probable de un ataque de ransomware, las copias adicionales pueden permitir a las organizaciones volver a estar en línea lo antes posible y ser restablecidas al punto de guardado más reciente.
Es imperativo que todas las copias de seguridad se supervisen diariamente y no tengan errores. Las pruebas de restauración deben realizarse a intervalos recurrentes para garantizar que se puedan recuperar los datos más actualizados.
Más de 493 millones de ataques de ransomware tuvieron lugar el año pasado, una señal segura de que tales incidentes están creciendo en volumen e intensidad y ahora afectan a todos los sectores de la industria.
A medida que el panorama de amenazas continúa evolucionando, es imperativo que las empresas adopten medidas proactivas y aprendan a responder de manera efectiva cuando sea necesario.
Para muchas organizaciones, el primer instinto es pagar la tarifa de ransomware cuando son atacadas, pero muchas no se dan cuenta de que esto no garantiza que los datos se recuperen o se les devuelvan.
Según el informe Veeam 2023 Ransomware Trends, el 80% de las organizaciones globales encuestadas pagaron el rescate para recuperar datos y finalizar un ataque, un 4% más que en 2022.
Después del pago, solo el 59% de los que desembolsaron dinero pudieron recuperar sus datos.
No pagar es a menudo parte del protocolo de seguridad de una organización, sin embargo, del 80% que pagó, el 41% de estas empresas tienen una política de «no pagar» sobre ransomware.
Con la velocidad y la velocidad a la que las organizaciones están siendo pirateadas, es hora de que las organizaciones se mantengan firmes contra los piratas informáticos y rechacen el pago. Los líderes de TI pueden hacer esto tomando las medidas correctas, educando al personal sobre cómo estar atentos a los enlaces sospechosos e implementando medidas de seguridad.
Comprender las razones detrás de la voluntad de las organizaciones de cumplir con las demandas de ransomware es crucial para abordar cuáles son los peligros cuando los líderes empresariales se rinden a satisfacer las demandas de ransomware.
La razón principal es que muchas empresas están aterrorizadas por el daño a la reputación y las preocupaciones sobre los datos y las pérdidas monetarias asociadas con ser pirateadas.
Si bien la mayoría de las organizaciones tendrían una copia de seguridad de sus datos, a menudo solo se realiza una copia. Los hackers lo saben, con el 93% de los ataques dirigidos casi exclusivamente a copias de seguridad, manteniendo efectivamente como rehenes los datos cruciales, según el informe Veeam 2023 Ransomware Trends.
Desafortunadamente, ceder a las demandas de rescate simplemente no garantiza la recuperación de datos, pero también puede incluso incentivar a los piratas informáticos a lanzar tácticas de extorsión posteriores.
El mismo informe también destacó que el seguro cibernético ha sido una opción popular a la que recurren algunas organizaciones. Sin embargo, con el 77% del rescate pagado por las compañías de seguros en el último año, los precios de las primas y deducibles han aumentado. Esto demuestra que no se debe confiar en el seguro a largo plazo para rescatar a una empresa de un ataque de ransomware. Más importante aún, el seguro cibernético no protege a una empresa de un incidente y se centra más en el valor monetario perdido por un ataque.
El papel de la higiene cibernética debe practicarse en todos los niveles de una organización.
Para muchas violaciones de datos, la causa de esto es de un empleado desprevenido. Desde el personal de TI hasta los empleados y los altos ejecutivos, es importante que las personas tomen medidas de precaución y sigan las mejores prácticas actuales, como evitar acceder a información confidencial en WiFi público, no hacer clic en enlaces sospechosos y crear contraseñas seguras.
Al compartir esta responsabilidad, una organización puede minimizar los riesgos de interrupciones operativas, compromisos de datos, pérdida de datos y ataques de ransomware.
Los equipos de TI deben considerar bloquear las llamadas regulares para mantener a los empleados actualizados sobre el mantenimiento de la higiene cibernética y tener una lista de verificación, que puede ayudar a realizar un seguimiento de las políticas y procesos establecidos.
Los ataques de ransomware ya no son una cuestión de si, sino de cuándo. Es imperativo que se optimice el tiempo de restauración y recuperación de datos.
En promedio, el tiempo de recuperación después de un ataque de ransomware fue de 3,4 semanas, lo que se traduce en 135 horas hábiles de tiempo de inactividad, según Veeam.
Para muchas empresas, no pueden permitirse tener largos períodos de inactividad, ya que puede afectar los ingresos, aumentar la desconfianza del cliente y perder datos críticos.
Al adoptar un enfoque moderno para la copia de seguridad de datos, como la copia de seguridad local y en la nube, las organizaciones tienen el poder de recuperar datos de ambos servidores a la vez.
Es crucial que las organizaciones se mantengan vigilantes y prioricen la seguridad de los datos en un panorama cada vez más digital.
Al decir no a las demandas e implementar medidas sólidas de respaldo y recuperación de datos, las empresas pueden salvaguardar activos valiosos y mitigar posibles daños.