Ransomware: cuando la amenaza se convierte en realidad

Opinión: Llevamos mucho tiempo oyendo hablar de la amenaza potencial del ransomware, pero sin hacer mucho caso (¿por qué me iba a tocar a mí?). Pues bien, este viernes pasado la amenaza potencial se ha convertido en realidad. Una situación que ha afectado a empresas de más de cien países en el que ha sido el mayor ciberataque que hemos visto hasta la fecha.

En esta ocasión se ha atacado tanto a servicios públicos como a empresas privadas, a hospitales o a servicios gubernamentales. Por tanto, cabe preguntarse si su empresa está totalmente protegida.

Aunque todavía no disponemos de todos los detalles sobre este ciberataque, sabemos que las invasiones de ransomware a menudo se originan en puestos de usuario (como ordenadores portátiles, de escritorio, smartphones o tablets). Por una razón u otra, este tipo de dispositivos no suele contar con las mismas políticas de actualizaciones de seguridad que pueden tener otras infraestructuras empresariales.

Este ataque muestra la realidad del mundo en que vivimos. Una vez infectados solo tenemos dos opciones: pagar o implementar un plan de recuperación de datos. Y rápido. Tener un plan de recuperación de datos siempre es una prioridad, pero lo que antes funcionaba no tiene por qué hacerlo ante esta nueva realidad. En el mundo actual, el alcance y complejidad del ransomware continúa aumentando.

Para la mayoría de empresas esta complejidad se debe al hecho de que muchas de sus aplicaciones clave pueden estar funcionando sobre sistemas operativos antiguos (a veces sin soporte), que no cuentan con las actualizaciones de seguridad necesarias para parar el avance de ataques potenciales. Debido a esto, se necesita una plataforma de datos que no solo cubra el núcleo de la empresa o los entornos de nube pública o privada, sino también los puestos de trabajo. Una que pueda almacenar copias inmutables y actuales de todo ese entorno para asegurar la recuperación rápida ante un desastre de estas características.

Basándonos en nuestra experiencia con empresas de todo el mundo hemos desarrollado una serie de consejos para proteger y recuperar la información ante un ataque de ransomware.

Desarrollar un programa que cubra todas sus necesidades de datos. Debe identificar dónde están almacenados sus datos, determinar sus flujos de trabajo y los sistemas que se utilizan para manejar los datos, evaluar los riesgos, aplicar controles de seguridad y planificar ante posibles amenazas. Si algo no está protegido, no se puede recuperar.

Utilizar tecnologías de protección contrastadas. Necesita soluciones que detecten y notifiquen ataques potenciales, que aprovechen los grupos externos de respuesta ante emergencias informáticas, que conserven una imagen de referencia de los sistemas y configuraciones, que mantengan una estrategia de backup completa y que proporcionen formas de monitorizar su efectividad.

Emplear procesos de backup y de recuperación ante desastres. No confíe solo en los snapshots en o en las réplicas de datos. Sus copias de seguridad pueden ser codificadas o corrompidas tan fácilmente como su ordenador. Si su proceso de backup no ofrece protección ante ransomware y no almacena sus datos de la forma apropiada, su plan de recuperación también estará en riesgo.

Eduque a sus empleados sobre los peligros del ransomware y cómo proteger los puestos de trabajo. La formación de los empleados es fundamental. La mayoría de las brechas de seguridad se deben a simples errores humanos.

Evaluar si se está preparado para un ataque de ransomware y aplicar estos sencillos pasos puede asegurar que su organización está haciendo lo posible para evitar consecuencias a largo plazo provocadas este tipo de ataques. El objetivo es minimizar las consecuencias y recuperar los datos, para que el negocio pueda seguir funcionando.

Por David Sanz, EMEA Solutions Principal de Commvault


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022