Ransomware: ¿Cómo prevenirlo y de qué manera reaccionar ante el ataque?

Fecha:

Cuando de ransomware se trata, los ciberdelincuentes no tienen piedad. No hay discriminación ni preferencia contra una industria u otra, todas se ven afectadas por el secuestro de información. Actualmente, las amenazas se presentan de diversas maneras y proporcionan distintos riesgos.

Por mencionar un ejemplo, algunas amenazas de ransomware ahora cargan datos en lugar de cifrarlos, esto significa que el rescate busca evitar una fuga pública de información que sea potencialmente confidencial. Estas máscaras y comportamientos hacen que sea muy difícil defenderse constantemente contra el panorama de amenazas.

Frente a este escenario, para evitar los incidentes de ransomware a gran escala, desde Veeam aconsejamos realizar un monitoreo y análisis constante del entorno IT para estar al tanto de cuál es el comportamiento normal en aquella infraestructura. Además, les sugerimos a nuestros clientes implementar más encriptación «nearline», en otras palabras, cifrar copias de seguridad en cada paso del camino, incluido el primer recurso de disco local. ¿Se imagina el riesgo de extorsión que existe al tener toda la copia de seguridad de una organización?

Históricamente, cifrar copias de seguridad siempre fue una gran idea cuando las cintas salían de las instalaciones de IT o si los datos se transmitían a través de Internet, sin embargo, hoy en día con las amenazas que nos rodean, la necesidad de encriptación es aún mayor.

Ahora, supongamos que ya es demasiado tarde y que la empresa se ve infectada por algún virus de este tipo. La misma debería tomar ciertas medidas para recuperar sus datos. En ese momento, resulta importante preguntarse: ¿cómo entró la amenaza? ¿cómo se extrajeron los datos? ¿hubo monitoreo y análisis para identificar eso?

Idealmente, la implementación de una estrategia de resiliencia puede prevenir esta situación y a ello hay que sumarle el cifrado. Es por esto que desde Veeam insistimos en recomendarles a nuestros clientes una mayor encriptación en todo momento; ya que las copias de seguridad cifradas u otros datos son inútiles fuera del ámbito de gestión. Si bien algunas organizaciones estarían dispuestas a comprar herramientas de descifrado provenientes de piratas informáticos, la comunidad de seguridad IT generalmente es consistente al recomendar que las víctimas nunca paguen el rescate.

Uno de los mejores procedimientos es interactuar con el grupo de trabajo involucrado en la violación de la información. Por otro lado, también existen empresas de seguridad IT que se especializan en el análisis de lo sucedido y pueden aconsejar cómo evitar que vuelva a ocurrir.

Sin embargo, debe preguntarse a sí mismo como responsable de la toma de decisiones IT: ¿Quiero estar en esta situación? probablemente su respuesta sea “No”. Por lo tanto, el momento de actuar es ahora. Implemente soluciones de Backup ultra resistente, establezca medidas de seguridad más estrictas y proteja las partes críticas de su infraestructura, entre otras cosas.

En mi práctica profesional en Veeam, aconsejé a los clientes muy específicamente que utilicen lo que denomino almacenamiento de respaldo ultra resistente. Esta es la forma de Backup más efectiva para resistir al ransomware. A continuación, aconsejo cuatro formas en que las organizaciones pueden tener este tipo de almacenamiento poderoso con Veeam:

  1. Cinta: Créalo o no, las cintas sin conexión son un medio de copia de seguridad muy eficaz. Además, el costo de adquisición y la portabilidad no se pueden superar.
  2. Unidades extraíbles: al igual que las cintas, tienen un elemento fuera de línea en el sentido de que no están en línea a menos que sean leídas o escritas.
  3. Las copias de seguridad inmutables en la nube: Veeam admite el modo de cumplimiento del almacenamiento AWS S3 para el bloqueo de objetos. Esto significa que los datos de copia de seguridad almacenados en la nube no pueden ser eliminados por ransomware, administradores maliciosos y eliminación accidental.
  4. Veeam Cloud Connect Insider Protection: durante años, Veeam ha avalado este backup de datos completamente “out-of-band” para los clientes. El mismo es proporcionado por un proveedor de servicios y también protege contra ransomware, amenazas internas y eliminación accidental.
    En cuanto a Internet, muchos se preguntan: ¿cómo podemos mejorar el nivel de seguridad? Esta es una batalla con constantes idas y vueltas. Todos necesitamos mejorar nuestra capacidad de resiliencia en IT continuamente, así como reevaluar todo el tiempo los riesgos y las oportunidades para ser resistente con los despliegues tecnológicos.

En mi práctica profesional en Veeam, estoy trabajando constantemente para mejorar mis recomendaciones técnicas basadas en el panorama de amenazas, y le sugiero a todas las organizaciones de IT que hagan lo mismo.

Rick Vanover, Director Senior de Producto para Veeam Software

Popular

relacionadas
Notas

Diego Farelo, fotógrafo de Nicky Jam y Bad Bunny

“Hacer fotos con un teléfono no nos convierte automáticamente...

Establecer la propiedad sobre la protección de datos de SaaS

La protección de datos y los asuntos relacionados con...

Las predicciones de Veeam para este 2022

Los empleados de una organización se convertirán en un...

Invierta en su recuperación antes de que ocurra el desastre

En la economía digital, la continuidad de las empresas...