Eventos

El 93% de los ciberataques se dirigen al almacenamiento de backups

El 21% de las empresas no recuperan sus datos tras pagar rescate a los hackers. El dato surge del Informe de Tendencias de Ransomware 2023 que dio a conocer Veeam en el marco del evento VeeamON 2023 que se lleva a cabo en Miami, Estados Unidos.

El secuestro de información por parte de hackers es una preocupación cada vez mayor para las empresas. Es habitual escuchar que organizaciones, de cualquier tamaño, son víctimas de ransomware.

Según datos del Informe de Tendencias de Ransomware de Veeam 2023, que se acaba de dar a conocer en el marco del evento VeeamOn, una de cada siete organizaciones verá afectados casi todos sus datos como resultado de un ataque de ransomware.

El informe es uno de los más completos de su tipo: se basa en información de 1200 empresas que fueron afectadas en casi 3.000 ciberataques.

Según dicho reporte, el 93% de los ciberdelincuentes tienen como objetivo los backups durante este tipo de ciberataques. Y en el 75% de los casos logran debilitar la capacidad de recuperación de sus víctimas.

El estudio examina las principales conclusiones de cada incidente, su impacto en los entornos IT y las medidas adoptadas, o necesarias, para aplicar estrategias de protección de datos que garanticen la resiliencia de las empresas.

«Aunque la seguridad y la prevención siguen siendo muy importantes, es fundamental que todas las organizaciones se centren en la rapidez con la que pueden recuperarse de un ataque, haciendo que su organización sea más resiliente», dijo Danny Allan, CTO de Veeam, en el marco del evento que se llevó a cabo en Miami, y al que asistió ITSitio.

El ransomware en particular es uno de los ataques que más creció en el último tiempo. “Incrementó por el dinero que se puede hacer y por lo fácil que es para los ciberatacantes infiltrarse en diferentes compañías”, analizó Michael Cade, Global Field CTO de Veeam en diálogo con ITSitio. Y advirtió: «las empresas tienen que tener medidas de precaución para evitar estos ataques; así como de que tienen un backup que es inmutable, al cual todavía no se puede acceder”.

El 93% de los ciberataques se dirigen al almacenamiento de backups

El 21% de las empresas que pagó rescate no logró recuperar sus datos

Si bien muchas empresas aseguran tener políticas en contra del pago de rescate en caso de ransomware, de la encuesta surge que el 80% de las organizaciones pagaron el dinero exigido por los ciberdelincuentes. Y un 21% de aquellas que pagaron el rescate no recuperó los datos incautados. Además, sólo el 16% de las organizaciones evitaron abonar el rescate porque pudieron recuperarse gracias al backup.

La importancia de mantener los backup a salvo

“Los atacantes suelen afectar el backup porque de esa manera afectan la posibilidad del cliente de recuperar su información y tiene un impacto más dañino”, destacó Sara Wilson, directora senior de Canales para Veeam Latam, en diálogo con ITSitio.

En cuanto a la recuperación de la información tras un ataque de ransomware, la investigación indica que en el 93% de los casos, los atacantes intentan atacar los repositorios de backup. Esto provoca que el 75% pierda al menos algunos de sus repositorios durante el ataque, y que más de un tercio de los repositorios de backup se pierdan por completo.

Al atacar la solución de backup, los atacantes eliminan la opción de recuperación y esencialmente obligan a pagar el rescate.

El 93% de los ciberataques se dirigen al almacenamiento de backups

La buena noticia es que, según las lecciones aprendidas de quienes han sido víctimas, el 82% utiliza nubes inmutables, el 64% discos inmutables y sólo el 2% de las organizaciones no tiene inmutabilidad en al menos un nivel de su solución de backup.

“En Veeam ofrecemos una solución completa y flexible. Podemos proteger los datos del cliente donde sea que se encuentren: en la nube, en las instalaciones, fuera de ellas, en kubernetes, Salesforce, Microsoft 365. No importa donde estén los datos alojados, logramos ofrecer seguridad ante diferentes ataques y en distintos contextos. Además tenemos un laboratorio, en el cual el cliente puede hacer tests y descubrir sus agujeros de seguridad, sus vulnerabilidades para poder planificar con antelación planes de seguridad”, subrayó Wilson.

Es clave tener un plan de recuperación de antemano

“Para nuestros clientes, las soluciones que les proveemos en materia de seguridad son una prioridad. Nos piden que construyamos soluciones en conjunto con partners para ayudarlos a mitigar posibles riesgos”, destacó Larissa Crandall, vicepresidenta de Canales y Alianzas Globales para Veeam.

A la hora de proteger sus datos ante posibles ataques, Crandall destacó lo siguiente: “es importante que hagan una evaluación previa de la infraestructura que tienen y los planes de recuperación con los que cuentan en caso de que ocurran desastres, en materia de seguridad”.

El 93% de los ciberataques se dirigen al almacenamiento de backups

Evitar la reinfección durante el proceso de recuperación

El 56% de las organizaciones corren el riesgo de reinfectar el entorno de producción cuando no cuentan con un medio que garantice la limpieza de los datos durante la recuperación. Por eso es importante escanear a fondo los datos durante el proceso de recuperación.

Otras conclusiones del informe:

  • El 87% de las organizaciones cuenta con un programa de gestión de riesgos que potencia su hoja de ruta de seguridad; sin embargo, sólo el 35% cree que su programa funciona bien y el 13% aún no cuenta con un programa establecido.
  • El 60% de las organizaciones dicen que todavía necesitan mejoras significativas o revisiones completas entre sus equipos de backup y equipos cibernéticos para estar preparados ante un ataque de ciberseguridad.

Autor

  • Desirée Jaimovich

    Es directora creativa de ITSitio, y tiene una columna de tecnología en el programa La Inmensa Minoría, por Radio Con Vos y en Médico de Familia, por Canal 9. Anteriormente trabajó para Infobae, Clarín y CNN Radio. Es traductora pública de inglés y periodista especializada en tecnología e innovación. Obtuvo el Premio Eset al Periodismo en Seguridad Informática y el Premio UBA al Periodismo educativo y cultural. Fue becaria del programa International Visitor Leadership de la Embajada de EE.UU.

[mdx-adserve-bstreet region="MED"]

Desirée Jaimovich

Es directora creativa de ITSitio, y tiene una columna de tecnología en el programa La Inmensa Minoría, por Radio Con Vos y en Médico de Familia, por Canal 9. Anteriormente trabajó para Infobae, Clarín y CNN Radio. Es traductora pública de inglés y periodista especializada en tecnología e innovación. Obtuvo el Premio Eset al Periodismo en Seguridad Informática y el Premio UBA al Periodismo educativo y cultural. Fue becaria del programa International Visitor Leadership de la Embajada de EE.UU.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba