Los ataques de ransomware destacan la importancia de la protección de datos moderna

Diferentes agencias de ciberseguridad a nivel mundial han revelado recientemente que el número de ataques de ransomware reportados el año pasado aumentó en un asombroso 154 por ciento. Estos informes se producen en medio de un aumento global en el volumen y la intensidad de los ataques de ransomware, especialmente a medida que más organizaciones mexicanas aceleran sus esfuerzos de digitalización para hacer frente a la pandemia global.

En mayo de 2021, por ejemplo, el grupo de seguros AXA informó que un ataque selectivo de ransomware afectó a su compañía en algunas regiones. Los atacantes afirmaron haber robado más de 3 terabytes de datos confidenciales de clientes, incluidas copias de pasaportes e identificaciones, contratos y acuerdos e informes médicos.

Las organizaciones que se ven afectadas por un ataque de ransomware están atrapadas entre la espada y la pared.

Por un lado, pueden pagar y recuperar el acceso a sus datos. Sin embargo, en general, este no es un enfoque recomendado y puede tener un alto costo. Un estudio reciente de la firma de ciberseguridad Palo Alto Networks reveló que el rescate promedio pagado por las empresas comprometidas en 2020 fue de $312,493 dólares un aumento del 170 por ciento año tras año.

Para empeorar las cosas, no hay garantía de recuperación de datos después de pagar el rescate. De hecho, pagar podría abrir a la víctima a una segunda ola de ataque, ya que los atacantes ahora saben que son vulnerables y están dispuestos a echar mano de sus bolsillos.

Nota relacionada: Denuncias por ransomware aumentan un 65% en dos años y el RaaS se populariza

Por otro lado, los departamentos de TI pueden trabajar las veinticuatro horas del día para intentar recuperarse del ataque. Pero esto es más fácil decirlo que hacerlo.

Incluso los equipos de TI mejor preparados necesitarán de diez a catorce días para recuperarse de un ataque de ransomware. Para todos los demás, estos ciberataques se han vuelto demasiado avanzados para que puedan gestionarlos por sí mismos.

A medida que los ataques de ransomware de alto perfil continúan dominando los titulares, podría parecer inútil para las organizaciones que intentan adelantarse a la amenaza si es solo cuestión de tiempo antes de que caigan en manos de actores malintencionados.

Algunos podrían buscar invertir más en herramientas de ciberseguridad, pero incluso eso no es una protección garantizada. Existen brechas de vulnerabilidad en todas las organizaciones, y los ataques de ransomware han demostrado ser expertos en evadir la detección y penetrar las ciberdefensas tradicionales.

La recomendación ante este panorama es una estrategia de protección de datos moderna de tres puntas para prepararse, minimizar el impacto y recuperarse de un ataque.

• 1. Para protegerse contra un ataque y acelerar la detección, los departamentos de TI deben asegurarse de mantener el software y los sistemas operativos actualizados con los últimos parches. Todos los empleados deben estar capacitados para ser conscientes de los enlaces o archivos adjuntos potencialmente maliciosos en los correos electrónicos, especialmente los no solicitados y los que provienen de fuera de sus organizaciones. La conciencia de lo que es «normal» en el funcionamiento de la infraestructura es esencial aquí. Sin conocimiento, podría llevar semanas ver algo «anormal» para marcar los datos o los sistemas podrían verse comprometidos.

• 2. Para minimizar el impacto de un ataque de ransomware, es fundamental realizar copias de seguridad de los datos de forma regular y mantenerlos en «Modo seguro». Asegúrate de que estén protegidos, encriptados e inmutables. La inmutabilidad es particularmente importante, ya que evita que sus datos sean modificados o eliminados incluso de personas con acceso de nivel de administrador a sus sistemas.

• 3. Para permitir una recuperación rápida después de un ataque, los líderes de TI deben considerar los acuerdos de nivel de servicio (SLA) para restaurar los datos y hacer copias de seguridad de ellos al elegir proveedores de almacenamiento. Una «restauración rápida» de los datos es absolutamente esencial para que la empresa vuelva a encarrilarse lo antes posible.

Un ataque de ransomware no es un evento de recuperación normal que podría involucrar algunos archivos perdidos o una base de datos dañada. Todos los archivos y bases de datos de una organización pueden verse comprometidos, lo que hace que las tareas de recuperación sean más grandes de lo que los departamentos de TI normalmente deben manejar.

Por ejemplo, ten en cuenta que la restauración de una única restauración de base de datos puede tardar fácilmente diez horas o más, y muchas tardan más de 24 horas. Una organización puede necesitar restaurar docenas o incluso cientos de estas bases de datos, una tarea hercúlea incluso para los departamentos de TI mejor equipados.

En resumen, las organizaciones que se han visto afectadas por ataques de ransomware han aprendido por las malas la importancia de implementar una estrategia moderna de protección de datos. Con una combinación de medidas preventivas adecuadas, copias de seguridad de datos en tiempo real y una solución de restauración rápida, las personas afectadas por ataques de ransomware estarán mejor posicionadas para volver rápidamente a las operaciones.

Por Julio César Castrejón, Country Manager para México de Pure Storage.