93 604 20 74
623 399 031
En los últimos años, el ransomware se ha convertido en una de las mayores amenazas para las empresas a nivel global.
De hecho, la información más reciente de Veeam revela una realidad alarmante: el 85% de las empresas encuestadas sufrieron al menos un ataque el año pasado.
Ahora, lo más preocupante es que, del total de compañías que pagaron el rescate, lamentablemente un 21% nunca recuperó sus datos.
Como sabrán, estos ataques no solo paralizan operaciones, sino que también causan pérdidas financieras y un daño irreparable a la reputación.
La única defensa infalible no es el pago, sino la capacidad de recuperarse rápidamente sin ceder al chantaje. La clave está en un plan de recuperación ante desastres proactivo y bien diseñado.
De la defensa reactiva contra el ransomware a la postura proactiva
Para protegerse de forma efectiva, las organizaciones deberán adoptar un enfoque integral que combine personas, procesos y tecnología.
¿Qué implica esto? Ir más allá de las medidas básicas y construir una estrategia de seguridad robusta centrada en la mejora continua. ¿El objetivo? Minimizar el tiempo de inactividad y automatizar el proceso de recuperación para evitar la reinfección.
El camino hacia la resiliencia radical incluye pasos cruciales que toda organización debe seguir.
1-Data Resiliencia: La Regla 3-2-1-1-0
La histórica regla 3-2-1 ya no es suficiente, ya que el nuevo estándar de esta añade dos elementos vitales:
- 3 copias de tus datos.
- En 2 tipos de medios diferentes.
- 1 copia fuera de la empresa.
- 1 copia inmutable (inalterable).
- 0 errores o copias sin verificar.
2-Diseño para la recuperación ágil
La realidad es que contar con copias de seguridad es solo el primer paso. ¿Por qué? Porque el verdadero desafío es la velocidad de recuperación.
En este sentido, una estrategia de recuperación resiliente deberá minimizar el tiempo de inactividad y permitir que las operaciones comerciales vuelvan a la normalidad lo más rápido posible.
3-Seguridad multicapa: Cierre la puerta principal
Toda compañía debe implementar una estrategia de defensa en profundidad. Por ello se recomienda activar la autenticación multifactor (MFA) en todos los puntos de acceso posibles para protegerse contra el robo de credenciales.
4-Monitoreo de amenazas emergentes
Gran parte de los ataques de ransomware tienen precursores que pueden ser detectados. Es crucial monitorear los cambios en el entorno y estar alerta a los marcadores que dejan los atacantes, ya que eso marcará la diferencia entre una victoria y una derrota.
5-Identificación de acceso no autorizado
Es crucial revisar de forma regular los informes sobre cambios en la infraestructura. Esto permitirá identificar rápidamente comportamientos no autorizados y detenerlos antes de que escalen a un ataque completo.
6-Automatización: Documentación y pruebas
Los planes de recuperación ante desastres a menudo están desactualizados. De hecho, automatizar la documentación, seguridad y pruebas garantizará que el plan de recuperación siempre esté listo para ser ejecutado sin errores.
Recuerda, la automatización de los procesos ayuda a garantizar la continuidad del negocio.
7-Detección de amenazas basada en API
Escanear las copias de seguridad fuera de línea para detectar malware evitará la reintroducción de amenazas en su entorno cuando restaura sus datos.
Por tanto, las empresas no deben olvidar verificar que las copias de seguridad estén limpias antes de usarlas para la recuperación.
8-Planificar para un centro de datos inaccesible
¿Qué sucede si su centro de datos principal no está disponible? Contar con un lugar alternativo para restaurar sus cargas de trabajo, como un entorno en la nube, garantiza que pueda volver a estar en línea sin demoras.
En conclusión, aunque no existe una forma infalible de prevenir los ataques de ransomware, tener un plan de recuperación sólido y bien probado es la mejor línea de defensa.
Por tal motivo, al implementar estas prácticas, las organizaciones tendrán la chance de reducir su superficie de ataque y construir la resiliencia necesaria para proteger sus datos y su futuro.
Otros artículos interesantes:
- Cómo hacer backup en servidores físicos y Windows fácilmente
- PYMES digitales gracias a SAP Business One y Huawei Cloud
- Apple prepara el iPhone 17 con MagSafe, gran avance tecnológico
(S.M..C)