Inicio Articulos. Consejos para proteger los datos frente al ransomware

Consejos para proteger los datos frente al ransomware

La clave del éxito de una organización es la resiliencia y la agilidad

Por Carmen Derlinchan, SE Director EMEA South region, Pure Storage Iberia

 

Las empresas dependen cada vez más de los datos, por lo que su protección frente a las pérdidas, los daños y el robo se ha convertido en una prioridad para los directivos.

Los programas maliciosos son una de las principales causas de la pérdida de datos y el ransomware, que bloquea los datos con una encriptación indescifrable y los convierte en algo inservible, es una de las formas más habituales de software malicioso.

En la actualidad, la mayoría de los ataques de ransomware implican el robo de datos personales o comerciales confidenciales con el fin de extorsionar a las organizaciones, lo que aumenta el coste y la complejidad de los incidentes e incrementa el posible daño reputacional.

De hecho, el año 2023 se caracterizó por el constante aumento de las ciberamenazas, ya que los pagos relacionados con el ransomware superaron los 1,000 millones de dólares, lo que supone la mayor cifra jamás vista.

Además, las nuevas normativas exigen una mayor resiliencia operativa y, por lo tanto, unos tiempos de recuperación más rápidos en caso de desastre, incluso si se trata de ataques de ransomware.

El Día Mundial de la Copia de Seguridad, que se celebra el 31 de marzo, es un valioso recordatorio de la necesidad de contar con una solución de copia de seguridad de los datos, unas estrategias de recuperación y unos protocolos de protección efectivos. Las soluciones efectivas de copia de seguridad de los datos pueden ayudar a reducir el riesgo de pérdida de los datos y acelerar significativamente la recuperación de estos.

 

Optimizando la seguridad empresarial: Protección de datos para minimizar el tiempo de inactividad

El tiempo de inactividad es el aspecto más costoso de un ataque de ransomware, ya que cualquier interrupción puede tener unas graves consecuencias económicas y reputacionales.

Según Statista, el tiempo de inactividad medio que una empresa experimenta después de un ciberataque es de unos 22 días, lo que constituye una estadística realmente preocupante. Además, un estudio reciente de ESG señala que nueve de cada diez encuestados afirman que su organización no puede soportar perder más de una hora de datos sin que ello afecte de manera significativa al negocio.

Teniendo en cuenta la disrupción generalizada que puede producirse en una empresa tras un ataque de ransomware, es esencial que las organizaciones implementen la tecnología y los procesos necesarios para protegerse. Pero ¿cómo pueden hacerlo?

Para proteger los datos sigue siendo fundamental realizar copias de seguridad, pero no basta. El hecho de implementar unas funcionalidades avanzadas de protección de los datos ayuda a las empresas a planificar mejor los ciberataques y el ransomware y a recuperarse rápidamente de ellos. Para esto, se requiere básicamente un enfoque doble: hacer con regularidad «copias inmutables» de los datos y tener la infraestructura necesaria para restaurar rápidamente a partir de las copias de seguridad, a gran velocidad y escala.

Si se produce un ciberataque o cualquier otro hecho que ponga en peligro los datos o que perturbe el funcionamiento, las empresas pueden recuperar los datos críticos desde sus copias inmutables y restaurar las operaciones rápidamente sin tener que ceder a las exigencias de los ciberdelincuentes.

La verdadera inmutabilidad significa que los atacantes no pueden cifrar y ni tan solo borrar estas copias de seguridad. Las modificaciones de cualquier tipo de dichas copias o la frecuencia con la que se usan están protegidas por una autenticación multifactorial, así que estas están seguras frente a los hackers. Esto hace que sean mucho más resilientes y fiables en caso de ciberataque.

Luego viene la capacidad de restaurar los datos lo más rápidamente posible, ya que las copias de seguridad fiables tienen una efectividad limitada si las operaciones no pueden restablecerse rápidamente. Algunas de las soluciones de almacenamiento basadas en el flash más avanzadas aumentan drásticamente la velocidad de restauración de los datos.

Las soluciones líderes ofrecen un rendimiento de hasta varios centenares de TB por hora a escala, lo que permite que las organizaciones restauren sus sistemas en horas en lugar de en semanas, con lo que pueden ponerse en marcha y volver a operar con el mínimo impacto.

La capacidad para restaurar rápidamente los servicios críticos se está convirtiendo rápidamente en una obligación en algunos sectores regulados.

Por ejemplo, el reglamento DORA (Ley de Resiliencia Operativa Digital) de la UE se ha aprobado con el objetivo de exigir que los sistemas bancarios críticos se recuperen en menos de 2 horas en caso de desastre, algo que es muy difícil de lograr con las soluciones de protección de datos tradicionales, que no se diseñaron teniendo en cuenta la rapidez de recuperación. Es muy probable que veamos que más países y sectores exigen una recuperación rápida de los servicios críticos.

 

Los acuerdos de nivel de servicio de recuperación tras el ransomware son ahora una parte de la solución

La protección de los datos debe ser una de sus mayores preocupaciones, pero tenga cuidado en no pasar por alto otros factores críticos después de un ataque de ransomware. Por ejemplo, las cabinas afectadas pueden ser intocables y quedar inutilizadas.

Tras un ataque, con frecuencia se bloquean las matrices de almacenamiento para que sean investigadas por la aseguradora o las fuerzas de seguridad, con lo que las organizaciones se quedan sin poder recuperar los datos en las cabinas infectadas. Sin una infraestructura de almacenamiento de datos que permita poner en marcha los sistemas, las organizaciones se quedan en la estacada.

Por suerte, en el mercado hay actualmente soluciones que pueden mitigar este riesgo. Algunos proveedores ofrecen acuerdos de nivel de servicio de recuperación tras el ransomware, como complemento de una suscripción vigente al almacenamiento como servicio, para garantizar un entorno de almacenamiento limpio, junto con un paquete de servicios técnicos y profesionales para después de un ataque.

En la práctica, esto permite proporcionar un entorno de almacenamiento completamente nuevo, en cuestión de horas, desde el que recuperarse, en caso de que el original no esté disponible por el motivo que sea. Este tipo de garantía ofrece a las empresas la tranquilidad de saber que pueden recuperarse de manera segura y con rapidez, aunque las cabinas se queden bloqueadas tras un ataque.

 

La clave del éxito de una organización es la resiliencia y la agilidad

Las amenazas modernas a los datos exigen soluciones modernas para la protección de datos. Este Día Mundial de la Copia de Seguridad es un recordatorio muy oportuno para las organizaciones de que deben reconsiderar su enfoque de la seguridad de los datos.

Es fundamental que las organizaciones promuevan activamente la resiliencia y la agilidad en toda la organización. Si preparan su infraestructura informática crítica para el futuro e implementan una estrategia de protección de datos moderna, con unos procesos eficaces de protección y restauración de los datos, las organizaciones pueden evitar la pesadilla de la ciberseguridad y de los tiempos de inactividad.