¿Sabes cómo reaccionar ante un ataque de ransomware?

Cuando de ransomware se trata, los ciberdelincuentes no tienen piedad. No hay discriminación ni preferencia contra una industria u otra, todas se ven afectadas por el secuestro de información. Actualmente, las amenazas se presentan de diversas maneras y proporcionan distintos riesgos.

Algunas amenazas de ransomware ahora cargan datos en lugar de cifrarlos, esto significa que el rescate busca evitar una fuga pública de información que sea potencialmente confidencial. Estas máscaras y comportamientos hacen que sea muy difícil defenderse constantemente contra el panorama de amenazas.

Frente a este escenario, para evitar los incidentes de ransomware a gran escala, desde Veeam aconsejamos realizar un monitoreo y análisis constante del entorno IT para estar al tanto de cuál es el comportamiento normal en aquella infraestructura. Además, les sugerimos a nuestros clientes implementar más encriptación “nearline”, en otras palabras, cifrar copias de seguridad en cada paso del camino, incluido el primer recurso de disco local. ¿Se imagina el riesgo de extorsión que existe al tener toda la copia de seguridad de una organización?

Históricamente, cifrar copias de seguridad siempre fue una gran idea cuando las cintas salían de las instalaciones de IT o si los datos se transmitían a través de Internet, sin embargo, hoy en día con las amenazas que nos rodean, la necesidad de encriptación es aún mayor.

Ahora, supongamos que ya es demasiado tarde y que la empresa se ve infectada por algún virus de este tipo. La misma debería tomar ciertas medidas para recuperar sus datos. En ese momento, resulta importante preguntarse: ¿cómo entró la amenaza? ¿cómo se extrajeron los datos? ¿hubo monitoreo y análisis para identificar eso?

Idealmente, la implementación de una estrategia de resiliencia puede prevenir esta situación y a ello hay que sumarle el cifrado. Es por esto que desde Veeam insistimos en recomendarles a nuestros clientes una mayor encriptación en todo momento; ya que las copias de seguridad cifradas u otros datos son inútiles fuera del ámbito de gestión. Si bien algunas organizaciones estarían dispuestas a comprar herramientas de descifrado provenientes de piratas informáticos, la comunidad de seguridad IT generalmente es consistente al recomendar que las víctimas nunca paguen el rescate.

Uno de los mejores procedimientos es interactuar con el grupo de trabajo involucrado en la violación de la información. Por otro lado, también existen empresas de seguridad IT que se especializan en el análisis de lo sucedido y pueden aconsejar cómo evitar que vuelva a ocurrir.

Sin embargo, debe preguntarse a sí mismo como responsable de la toma de decisiones IT: ¿Quiero estar en esta situación? probablemente su respuesta sea “No”. Por lo tanto, el momento de actuar es ahora. Implemente soluciones de Backup ultra resistente, establezca medidas de seguridad más estrictas y proteja las partes críticas de su infraestructura, entre otras cosas.

¿Qué es el almacenamiento de respaldo ultra resistente y por qué es el recomendado?

Es la forma de Backup más efectiva para resistir al ransomware. A continuación, cuatro formas en que las organizaciones pueden tener este tipo de almacenamiento poderoso con Veeam:

1. Cinta: Créalo o no, las cintas sin conexión son un medio de copia de seguridad muy eficaz. Además, el costo de adquisición y la portabilidad no se pueden superar.

2. Unidades extraíbles: al igual que las cintas, tienen un elemento fuera de línea en el sentido de que no están en línea a menos que sean leídas o escritas.

3. Las copias de seguridad inmutables en la nube: Veeam admite el modo de cumplimiento del almacenamiento AWS S3 para el bloqueo de objetos. Esto significa que los datos de copia de seguridad almacenados en la nube no pueden ser eliminados por ransomware, administradores maliciosos y eliminación accidental.

4. Veeam Cloud Connect Insider Protection: durante años, Veeam ha avalado este backup de datos completamente “out-of-band” para los clientes. El mismo es proporcionado por un proveedor de servicios y también protege contra ransomware, amenazas internas y eliminación accidental.

En cuanto a Internet, muchos se preguntan: ¿cómo podemos mejorar el nivel de seguridad? Esta es una batalla con constantes idas y vueltas. Todos necesitamos mejorar nuestra capacidad de resiliencia en IT continuamente, así como reevaluar todo el tiempo los riesgos y las oportunidades para ser resistente con los despliegues tecnológicos.

 

Por Rick Vanover, Director Senior de Producto para Veeam Software

Etiquetas
Mostrar más
Florencia Gómez Forti

Florencia Gómez Forti

Periodista especializada en tecnología y espectáculos. Comenzó su camino en los medios y el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close
X
X