La visión de Veeam frente a la lucha contra el ransomware

En el panorama actual de la ciberseguridad, el ransomware se ha convertido en una de las amenazas más significativas para las empresas de todo el mundo, incluyendo América Latina. Dimitri Zaroubine, Director Senior de Ingeniería para Latinoamérica en Veeam, en entrevista con IT Sitio, destaca la gravedad de esta situación y la necesidad de una estrategia integral para combatirlo.

El daño potencial del ransomware

El ransomware es un tipo de malware que cifra los archivos de una víctima, exigiendo un rescate para su liberación. Las organizaciones que optan por pagar el rescate no solo enfrentan el riesgo de no recuperar sus archivos sino que también pueden ser marcadas como blancos fáciles para futuros ataques.

«El daño que el ransomware puede ocasionar a las empresas es abrumador. Las empresas que creen que no tienen más remedio que pagar a los ciberdelincuentes para desbloquear sus archivos no solo ponen en peligro su dinero, sino también su reputación».

Educación, implementación y reparación

Zaroubine enfatiza tres pilares fundamentales para ganar la batalla contra el ransomware: educación, implementación y reparación.

«Para que las empresas ganen la batalla del ransomware, deben tener la capacidad de educación, implementación y reparación. El mejor antídoto contra una brecha de seguridad es la prevención. Esto puede mejorarse a través de la educación de los empleados, asegurando que a los ciberatacantes no se les da acceso a los datos y sistemas que necesitan para iniciar un ataque de ransomware».

La regla 3-2-1-1-0 de Veeam

La regla 3-2-1-1-0 es una estrategia de protección de datos. Esta regla sugiere mantener al menos tres copias de datos importantes en dos tipos diferentes de medios, con una copia fuera del sitio y otra fuera de línea, asegurando que no haya errores en las copias de seguridad.

«La estrategia es la implementación: copias de seguridad offsite y offline para mitigar los efectos del ransomware. Veeam propone la regla 3-2-1-1-0. Siempre debe haber al menos tres copias de los datos importantes, en al menos dos tipos diferentes de medios, con al menos una fuera del sitio, una fuera de línea, con cero copias de seguridad no verificadas o copias de seguridad que se completen con cero errores».

Segun el informe de tendencias de protección de datos 2024 de Veeam, el 59 % de las empresas informaron ejecutar contenedores en el entorno de producción y otro 37 % los estaba desplegando o se encontraba en las etapas de planificación; por este motivo hay que enfatizar que los contenedores no «están viniendo, ya están aquí». Desafortunadamente solo el 25 % de las organizaciones usan una solución de backup que esté específicamente diseñada para contenedores, mientras que el resto de organizaciones (71 %) solo hace backup de los repositorios de almacenamiento subyacentes o los contenidos de la base de datos; ninguna de estas dos opciones garantiza que las aplicaciones o servicios puedan reanudarse tras sufrir un desastre o incluso un simple error de importación/configuración que necesite deshacerse.

Un plan de reparación efectivo

Implementar un plan de seguridad y recuperación de desastres permite a las organizaciones recuperar sus datos rápidamente, minimizando así el riesgo de daños financieros y de reputación.

«Por último, las empresas necesitan un plan de reparación. Eso no es pagar el rescate. La única opción es restaurar los datos. La implementación de un plan completo de copia de seguridad y recuperación de desastres ofrece a las organizaciones la capacidad de recuperar los datos en caso de un ataque de ransomware, minimizando el riesgo de daños financieros y de reputación».

En la actualidad, el 87% de los equipos de TI usan métodos de recuperación manual o de scripting. Estas tareas no orquestadas presentan una elevada complejidad que provoca que aumente la reticencia a realizar pruebas y se generan inconsistencias entre cada prueba que se realiza y el momento en el que verdaderamente se necesita hacer la recuperación.