¿Cómo prevenir y mitigar un ataque de ransomware?

Image for post
Image for post

por Víctor Ruiz, fundador de SILIKN

Los ataques de ransomware siguen creciendo en cantidad y en sofisticación. De acuerdo con análisis de la unidad de investigación de SILIKN, el ransomware continúa siendo la amenaza más preocupante para las corporaciones y la herramienta preferida para los cibercriminales, registrando en el primer semestre de 2020, un aumento del 25.3% a nivel mundial.

Muchos han señalado que el ransomware es el riesgo de ciberseguridad más amenazante para las organizaciones, y es fácil ver por qué: en 2019, más del 50 por ciento de todas las empresas fueron afectadas por un ataque de ransomware, con un costo estimado de $ 11.5 mil millones. Solo en los últimos meses, diversas corporaciones globales, incluidas Canon, Garmin, Konica Minolta y Carnival, fueron víctimas de importantes ataques de ransomware, lo que ha resultado en el pago de millones de dólares a cambio de acceso a archivos.

Si bien las cantidades monetarias varían de acuerdo con el tipo y el tamaño de la organización, la importancia de recuperar el acceso a la información es igualmente alta.

El paso más difícil para recuperarse de un ataque de ransomware es la conciencia inicial de que algo anda mal. También es uno de los más cruciales. Cuanto antes pueda detectar el ataque de ransomware, menos datos se verán afectados. Esto afecta directamente la cantidad de tiempo que llevará recuperar sus operaciones.

El ransomware está diseñado para ser muy difícil de detectar. Cuando vea la nota de rescate, es posible que ya haya causado daños en todo el sistema. Tener una solución de ciberseguridad que pueda identificar un comportamiento inusual, como el intercambio anormal de archivos, puede ayudar a aislar rápidamente una infección de ransomware y detenerla antes de que se propague más.

Los retos clave a los que se enfrentan las empresas a la hora de recuperar sus datos tras un ataque de ransomware son:

Menor tiempo de recuperación. Durante años, los equipos de TI se han centrado en acelerar las velocidades y los tiempos de backup, aceptando que los tiempos de recuperación prolongados son una realidad inevitable. Un tiempo prolongado de recuperación tras un ataque de ransomware es simplemente inaceptable, y los soportes de backup tradicionales son una solución insuficiente para las necesidades actuales.

Altos costos de las soluciones. Muchos clientes, frustrados con las bajas velocidades de recuperación de sus sistemas de backup, han optado por pasar a diferentes soluciones, pero esto ha aumentado dramáticamente los costos del soporte técnico.

Flexibilidad. La necesidad de recuperar los datos de manera rápida y efectiva tras un ataque de ransomware se ha convertido en un aspecto clave. Que el tiempo de recuperación sea lento como consecuencia de un fallo o reemplazo de hardware es simplemente inaceptable. La infraestructura de TI debe llegar como mínimo a cinco nueves (99,999%) de disponibilidad como el mínimo requerido para todos los componentes críticos.

Planeación. En un mundo donde las organizaciones compiten acelerando la velocidad a la que ofrecen nuevos servicios, agilidad de negocio significa ventaja competitiva. Para contar con un plan fiable de recuperación, y en concreto para preservar la continuidad efectiva del negocio es necesario que el consumo de capacidad se realice de una forma inteligente.

En la mayoría de los casos, incluso si el ataque de ransomware se detecta y contiene rápidamente, todavía habrá un subconjunto de datos que deben restaurarse. Esto requiere tener buenas copias de seguridad de sus datos para volver a la producción. Una sugerencia es:

  • Guarde 3 copias de cualquier archivo importante, una principal y dos copias de seguridad
  • Mantenga el archivo en 2 tipos de medios diferentes
  • Mantenga 1 copia fuera del sitio

La forma probada y verdadera de recuperarse de un ataque de ransomware implica tener buenas copias de seguridad de los datos críticos de su negocio. La importancia de las copias de seguridad no se puede enfatizar lo suficiente cuando se trata de ransomware: recuperarse de la copia de seguridad le permite tener el control de recuperar los datos de su empresa. Además, la mayoría de los ataques de ransomware inician con ataques de phishing, por lo que en este tema las recomendaciones son:

  • Entrenar y concientizar a los empleados en temas de ciberseguridad para que puedan detectar más fácilmente los correos electrónicos fraudulentos (aún cuando los correos sean cada vez más difíciles de reconocer a medida que mejoran mucho las capacidades y técnicas de los delincuentes).
  • Utilizar sistemas de reconocimiento de phishing, como las soluciones de Check Point Software Technologies Ltd.
  • Tener una política continua y clara para hacer respaldos de información.
  • Evitar que los usuarios sean administradores locales de su computadora y asegurar que tienen el menor número posible de privilegios de acceso.

Para mayor información, visite: https://www.silikn.com/

Written by

Founder of SILIKN

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store