Los ataques de ransomware se han abierto paso en las carteras de las empresas, que deben pagar rescates exorbitantes en respuesta a agresiones de parte de sofisticadas organizaciones criminales. La extensión de los límites de la oficina a ubicaciones remotas y en línea ha expuesto graves vulnerabilidades, y los delincuentes están muy dispuestos a aprovecharlo. Por esto Luciano Perez Gaimberan Systems Engineer para Veeam en México brindará su experiencia en la conferencia «Tendencias para la protección de datos Moderna» como parte del C-Level Fourm de Transformación Digital.

El año pasado ha sido particularmente productivo para el ransomware, de acuerdo con el estudio el Estado del Ransomware 2021 presentado por Sophos, en México los costos de recuperación por ataques de ransomware son de 2.03 millones de dólares.

Conforme avanzamos en la era de la tecnología con medidas de seguridad más estrictas y robustas, un ataque de ransomware sigue siendo uno de los mayores desafíos que enfrentan las empresas. Hoy en día, los hackers usan el temor y confusión de las personas para crear amenazas cibernéticas mientras aprovechan la situación del Coronavirus: Riesgos de seguridad como la parálisis de sistemas, la pérdida de datos y la interrupción del negocio por ataques de phishing y malware están surgiendo en los últimos meses.

Reconocer las diferentes amenazas.

Actualmente, hay una fragmentación increíble en los tipos de amenazas en juego. Éstas se presentan, comportan e incluso atacan de diferentes maneras. Por ejemplo, algunas amenazas de ransomware pueden cargar datos en lugar de encriptarlos. El hacker amenazará a su víctima aprovechando una filtración pública de datos potencialmente confidenciales. Estos comportamientos hacen que sea muy difícil defenderse constantemente contra el panorama de las amenazas. ¿La regla a seguir? Tener una mayor conciencia mediante el monitoreo y análisis del entorno de TI para estar atentos sobre el comportamiento normal de la infraestructura de TI.

Como solución, lo más recomendable para las organizaciones es aumentar la encriptación para ayudar a defenderse de las amenazas. Utilizando los datos de respaldo como ejemplo, dé un paso atrás y piense en todas las implicaciones que tendría un chantaje usando todo el respaldo del negocio.

Es recomendable implementar más encriptación “nearline” y mejorar las prácticas de seguridad de sus sistemas de respaldo. Con esto, los respaldos serían cifrados en cada paso del camino, incluyendo el primer recurso de disco on-premise. La encriptación de respaldos es una gran idea cuando las cintas salen de las instalaciones de TI o si los datos se transmiten vía Internet; pero ahora con estas amenazas, la necesidad de encriptación es aún mayor. Idealmente, la implementación de resiliencia puede prevenir esta situación, aunque esto va más allá de la recomendación previa sobre la encriptación.

Actuar a tiempo.

Si ya estamos frente a una amenaza de chantaje, suele ser demasiado tarde para tomar medidas; por lo tanto, es altamente recomendable que las compañías usen más encriptación en todo momento. Los respaldos y otros datos encriptados serán ineficaces fuera del ámbito de la administración.

Por lo general, la comunidad de seguridad de TI es consistente al recomendar que las víctimas nunca deben pagar el rescate. Uno de los mejores cursos de acción es comprometerse con un grupo de trabajo de incumplimiento. Hay empresas de seguridad de TI que se especializan en el análisis de lo ocurrido y pueden dar consejos para evitar que esto vuelva a pasar.

Lo más importante como tomador de decisiones de TI es hacerse esta pregunta: ¿Quiere estar en esta situación? Si su respuesta es no, es momento de actuar. Implemente almacenamiento de respaldo ultra resistente y medidas de seguridad estrictas en todas partes, asegure las partes más críticas de su infraestructura, y más.

Resiliencia del almacenamiento de respaldo

Si hacemos hincapié en aconsejar a las organizaciones que implementen un almacenamiento de respaldo ultra resistente, es porque ésta es la forma de más efectiva de almacenar para resistir el ransomware.

Ésta es la batalla constante de ida y vuelta: necesitamos optimizar continuamente nuestra resistencia de TI. Las organizaciones deben evaluar en todo momento los riesgos y oportunidades para ser resistentes con sus implementaciones de tecnología. Aquí en Veeam, trabajamos siempre para mejorar las recomendaciones técnicas basadas en el panorama de amenazas: todos debemos desempeñar nuestro papel y hacer lo mismo.

Si quieres conocer en profundidad estas técnicas comparte junto a Luciano Perez el C-Level Fourm de Transformación Digital.este 9 y 10 de Marzo 2022 y mantén tu organización segura, confiable y sobre todo actualizada.

Únete y descubre las claves en Innovación, Telecom, 5G, SaaS, Blockchain, Big Data, Inteligencia Artificial, Cloud, IoT, Fintech, eCommerce y Marketing Digital aplicado a tu negocio.

Nos enorgullece ser un espacio en el cual las empresas confían año a año para dar a conocer sus logros y nuevos planes de crecimiento y/o expansión hacia toda la región.