C贸mo evitar que los backups se conviertan en la puerta trasera para el ransomware

Las empresas necesitan un plan de prevenci贸n y garantizar que no se pueden usar los datos del backup en su contra. Disponer de backups offsite y offline, as铆 como de s贸lidas funciones de recuperaci贸n en caso de desastre, puede ayudar a que la empresa restaure los datos cifrados por los atacantes.

El da帽o que puede provocar el ransomware a las empresas es alarmante. Las empresas que han pensado que su 煤nica opci贸n era pagar a los ciberdelincuentes para recuperar sus archivos, no solo han puesto en riesgo su dinero, sino que adem谩s han permitido que se ponga en tela de juicio su reputaci贸n. De acuerdo con un informe de Cybersecurity Ventures, los costes globales por los da帽os provocados por ransomware superar谩n los 20.000 millones de d贸lares en 2021.

Si bien es cierto que la prevenci贸n es el mejor remedio ante un ataque de ransomware, no siempre es posible en el panorama de amenazas actual. Ese mismo informe de Cybersecurity Ventures, se prev茅 que en 2021 se producir谩 un ataque de ransomware cada 11 segundos. Por 煤ltimo, pr谩cticamente ning煤n sistema inform谩tico es infalible por completo. Por ese motivo las empresas deben estar preparadas para la realidad de los ciberataques incesantes y contar con un plan para imprevistos en caso de que suceda lo peor.

Disponer de backups offsite y offline, as铆 como de s贸lidas funciones de recuperaci贸n en caso de desastre, puede ayudar a que la empresa restaure los datos cifrados por los atacantes. No obstante, los riesgos y posibilidades del ransomware son variados. Por esta raz贸n las empresas necesitan un plan de prevenci贸n y garantizar que no se pueden usar los datos del backup en su contra.

El panorama de amenazas evoluciona

Hay una creciente fragmentaci贸n de los tipos de ataques de ransomware existentes. Los directores generales de seguridad (CSOs) asocian principalmente el ransomware con el cifrado de datos. Esto sucede cuando agentes maliciosos obtienen acceso a datos confidenciales o fundamentales para la misi贸n de la empresa y los cifran. Lo que puede pasar despu茅s es que a la empresa se le pida un rescate (ransom) a cambio de que se descifren y devuelvan los datos a su formato original para que pueda volver a usarlos. Pero esta no es ni de lejos la 煤nica amenaza que deben tener en cuenta los CSOs. En otros casos, los ciberdelincuentes trasfieren datos en lugar de cifrarlos. Lo que significa que se pide el rescate para evitar que se produzca una filtraci贸n p煤blica de datos potencialmente confidenciales.

Estos comportamientos y encubrimientos hacen que sea muy complicado ofrecer una protecci贸n coherente ante este creciente panorama de amenazas. La regla de oro para las empresas es entender de forma clara lo que es un comportamiento normal dentro de su infraestructura TI. Esto es posible si se lleva a cabo una monitorizaci贸n continua de los datos y del almacenamiento cloud, adem谩s de aprovechar las anal铆ticas sobre redes, sistemas operativos y aplicaciones. Esta mayor conciencia del aspecto que tiene una infraestructura segura har谩 que resulte m谩s f谩cil identificar actividad sospechosa o maliciosa, lo que acelerar谩 de manera crucial el tiempo de respuesta.

Aprovechar el cifrado tambi茅n es clave para las empresas. Si las amenazas maliciosas no pueden 鈥榲er鈥 los datos, les cuesta m谩s poder usarlos en contra de la empresa. Tal y como indica el informe de Duo, Privacy in the Internet Trends, un 87 % del tr谩fico web est谩 cifrado, un porcentaje que no deja de crecer. Sin embargo, no queda tan claro cu谩l es el porcentaje de datos de las empresas que est谩n cifrados. El informe IoT in the Enterprise de Zscaler indica que el 91,5 % del tr谩fico en redes IoT de empresas no se encripta mediante SSL. Estas cifras contrapuestas nos sugieren que existe una importante brecha entre el modo en el que las empresas aprovechan en general el cifrado y la manera en la que lo hacen las principales plataformas web y los proveedores de servicios.

驴Son los backups un objetivo muy cotizado para los ciberdelincuentes?

Una de las 谩reas en las que el cifrado resulta vital para reforzar las defensas de las empresas frente a las amenazas internas y el ransomware es a la hora de implantar el cifrado 鈥榥earline鈥 en backups de datos. El Informe 2019 de Veeam sobre gesti贸n de datos en cloud descubri贸 que m谩s de dos tercios de las empresas producen backups de sus datos. Aunque esto es, l贸gicamente, algo bueno, imaginemos lo que supone acceder a un backup que contenga toda la infraestructura digital de una empresa para un ciberdelincuente que est谩 dispuesto a chantajear a dicha empresa.

Puesto que los ciberdelincuentes que chantajean a las empresas mediante el ransomware buscan datos, en teor铆a pueden encontrar lo que necesitan en los archivos de backup de la empresa. Estos archivos pueden crearse de diversas formas: desde usar discos de sistema y unidades extra铆bles de disco duro, a dispositivos de cinta offline y backups en cloud.

Independientemente de la opci贸n elegida por la empresa, el repositorio de backup debe contar con una protecci贸n ultraresiliente contra ataques. De lo contrario, existe la posibilidad de que al intentar proteger la continuidad de las operaciones, las empresas est茅n creando un conjunto de datos poco protegidos que los ciberdelincuentes podr铆an usar en su contra.

Es posible mitigar algunos comportamientos que pueden suponer una amenaza al cifrar los backups en cada paso del proceso, desde el primer recurso en disco on-premises. Tradicionalmente, se considera que cifrar los backups es una buena idea si las cintas salen de las instalaciones TI o si se trasmiten los datos por internet. Dada la prevalencia de las ciberamenazas modernas, el cifrado debe realizarse a cada paso del proceso de backup. La t茅cnica m谩s eficaz es la resiliencia en los datos de backup.

Proteger los backups de datos

Lo que nos lleva a hablar sobre el almacenamiento ultraresiliente del backup, la forma m谩s eficaz de almacenamiento resiliente contra el ransomware. Las empresas pueden conseguir este nivel de protecci贸n de distintas maneras para as铆 asegurar que los backups de datos no se convierten en una puerta trasera para los ciberdelincuentes.

La primera es utilizar cintas offline, que son un medio de backup muy eficaz y f铆sicamente aislado de la red (“air-gappped”). Es cierto que a menudo se considera que la cinta es una tecnolog铆a de almacenamiento anticuada e ineficaz, pero no tiene competencia a la hora de ofrecer backups fiables, seguros y con alta portabilidad a un bajo coste. Del mismo modo que pasa con las cintas, las unidades extra铆bles cuentan con el elemento offline, dado que no est谩n online excepto cuando las est谩n leyendo o cuando se escribe en ellas. Esto hace que sean una opci贸n m谩s conveniente si queremos reducir la visibilidad de los archivos de backup como medida de protecci贸n contra agentes maliciosos.

Los backups inmutables en cloud, como el modo de cumplimiento para bloqueo de objetos del servicio de almacenamiento de AWS S3, compatible con Veeam, suponen que los datos de backup almacenados en cloud no pueden ser borrados por ransomware, administradores maliciosos ni tampoco por error. Est谩 disponible en la oferta p煤blica de AWS S3 as铆 como en una serie de sistemas de almacenamiento compatibles con S3 (tanto on-premises como en su oferta p煤blica). Es m谩s, Veeam Cloud Connect ofrece protecci贸n a trav茅s de una funci贸n en la que se pueden mantener copias de los datos del backup completamente fuera del alcance de los clientes. Es un proveedor de servicios el que proporciona esta funci贸n, ayuda a los usuarios finales y protege contra el ransomware, las amenazas internas y los errores que pueden borrar datos de manera accidental.

Los directores generales de seguridad (CSOs) se enfrentan constantemente a la necesidad de encontrar un equilibrio entre comodidad y seguridad. Aunque las empresas que est谩n en plena trasformaci贸n digital tienen m煤ltiples 谩reas en las que necesitan invertir, la protecci贸n contra el ransomware es fundamental para garantizar la continuidad de las operaciones. Los backups offsite y offline pueden mitigar los efectos del ransomware. Combinado con las soluciones de seguridad adecuadas, el backup for Cloud Data Management ultraresiliente puede aportar a las empresas la tranquilidad de saber que cuentan con la m谩xima protecci贸n posible incluso ante un panorama de amenazas cambiante.

Por Rick Vanover, director s茅nior de estrategia de producto en Veeam


Evento 15/12 驴C贸mo prepararse para un futuro que abre tantas posibilidades? Un selecto panel de visionarios del sector explorar谩 el potencial que ofrece 5G.
Evento 1/12 驴Cu谩nto costar铆a en el mercado negro un sistema de autoconducci贸n completamente desarrollado? Panel de expertos liderado por Mauricio S谩nchez de Dell'Oro Group aborda el imperativo de proteger los activos de TI e IA.

驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.