¿El arte es una imitación de la vida o viceversa? La popular serie de cable "Mr. Robot" abordó recientemente el tema del ransomware, poniendo de relieve un problema considerable y creciente para los profesionales de TI y las empresas de todos los tamaños. ¿Pero este drama en torno al ransomware es un reflejo de las preocupaciones del mundo real, o simplemente una maniobra conspirativa que induce el pánico?
Las empresas a menudo se sienten impotentes para resolver los ataques de ransomware, y muchas optan por pagar el precio solicitado por el hacker a cambio de una clave de encriptación. Pero tanto en Hollywood como en el "mundo real", no siemprese obtiene lo que se paga. Los hackers suelen enviar claves de encriptación falsas con el fin de obtener más dinero de las empresas, destruir o corromper archivos confidenciales sin posibilidad de reparación, y compartir las vulnerabilidades de una empresa con otros hackers que luego exigen más rescate.
Para mitigar estos riesgos, las empresas deben prepararse no sólo mediante la implementación de una herramienta de
detección de amenazas, sino también de una solución de recuperación de datos robusta que pueda restaurar rápidamente
los datos sensibles y/o críticos para el negocio cuando sea necesario. Para ayudar a las empresas a prepararse para lo peor, hemos derribado los tres principales mitos y explicamos a los profesionales de TI lo que deben saber acerca del ransomware para protegerse contra un ataque potencialmente devastador al estilo de "Mr. Robot".
Mito 1: el ransomware sólo le ocurre a los demás o a organizaciones empresariales.
Realidad: el ransomware es una amenaza creciente y, de acuerdo con el FBI, el alcance y la frecuencia de los ataques de ransomware, basados en un código malicioso que encripta los archivos de datos valiosos, que luego son tomados como rehenes por tiempo indefinido, seguirán aumentando en los próximos meses y años. En 2015, se reportaron al Centro de Quejas de Delitos en Internet 2.500 casos de ransomware que costaron 24 de millones de dólares a las víctimas. Aún más, Business Insider ha informado casi 7.700 quejas acerca del ransomware en lo que va del año por un total de 57,6 millones de dólares en daños.
Si los datos antes mencionados no lo convencen, entonces es el momento de asomar la cabeza. La triste realidad es que la cuestión no es "si" ocurrirá un evento de ransomware, sino "cuándo" ocurrirá, y le va a costar si usted no está listo. Eso significa pérdida de productividad, riesgo operacional e ineficiencia.
También hay que considerar la cuestión de la credibilidad de la industria. El reconocimiento de una falla de seguridad cibernética en su negocio podría dañar sus relaciones con los clientes y proveedores, y la mala publicidad resultante podría tener un efecto persistente en su balance final.
Los riesgos en los datos no son nuevos y, en muchos sentidos, el ransomware es sólo otro problema de corrupción de datos.
Sin embargo, a veces no existe opción. Entonces, ¿cómo puede hacer que vuelva a haber una opción? Mediante un buen plan de disponibilidad y recuperación de datos que le permita volver atrás y evitar el rescate.
Mito 2: usted puede detener los ataques de ransomware con soluciones de seguridad cibernética.
Realidad: irónicamente, los atacantes de ransomware explotan la misma tecnología de encriptación diseñada para proteger los datos sensibles con el fin de mantener como rehén a toda una compañía a cambio de un rescate.
Si bien la implementación de una solución sólida de detección de amenazas puede reducir el impacto de un ataque de
ransomware, incluso los negocios más protegidos son vulnerables porque los empleados que no paran de hacer clic ponen en peligro a la organización de forma consciente o inconsciente. Como muchas organizaciones comparten datos en su red, se hace muy fácil para el ransomware propagar esos datos y encriptar cientos de miles de archivos en cuestión de segundos.
Las estrategias de capacitación mensurables y consistentes son la primera línea de defensa para frustrar los ataques de ransomware.
La implementación de una solución de detección de amenazas efectiva y probada es la segunda línea de defensa y le permite administrar su riesgo de forma inteligente. Si bien no se pueden detener todas las amenazas, sin duda usted puede limitar el impacto de los ataques de malware y ransomware.
Por último, una solución avanzada de backup y recuperación marca la línea crítica de defensa. En combinación con una política de TI enfocada en las pruebas regulares, permite evitar la mayoría de las pérdidas. Realizar backups regulares (que pueden incluir nuevos acuerdos de niveles de servicio) y luego probar esos protocolos puede ayudar a que los sistemas críticos de las empresas vuelvan a operar sin necesidad de pagar ningún rescate.
Mito 3: usted tiene que pagar el rescate o corre el riesgo de perder sus datos.
Realidad: aunque la mayoría de las empresas puede sobrevivir al tiempo de inactividad periódico en las aplicaciones,
la pérdida de datos es mucho más problemática, sobre todo cuando esos datos son cruciales para que la organización
funcione correctamente. Los ataques de ransomware pueden paralizar a empresas de todos los tamaños al tomar de
rehenes a los datos. Sin embargo, una solución de disponibilidad de datos bien diseñada puede mitigar el daño.
Con el ransomware, la restauración es más importante. Aunque el drama de Hollywood pinte un cuadro alarmante, el
ransomware no tiene que poner de rodillas al comercio. Con una estrategia sólida de backup, en particular una que se base en varias tecnologías y plataformas para la recuperación, los hackers se quedarán con las manos vacías mientras su equipo de TI hace la señal de la "victoria" y aparecen los créditos de cierre.
En pocas palabras: las estrategias de recuperación funcionan. No hay negocio, grande o pequeño, que sea inmune o que se pueda permitir un ataque de ransomware. Si bien usted puede (y debe) defenderse a sí mismo con soluciones de detección de amenazas probadas, en última instancia el ransomware es un problema de recuperación/restauración de datos. Un plan estratégico de backup y recuperación puede volver atrás cualquier infección de ransomware mediante la restauración de datos a un punto de recuperación específico antes del ataque. Cuanto más rápido y fácil sea acceder a los datos y sistemas críticos para el negocio, menos daño harán los ataques de ransomware.
Link: https://arcserve.com/es/soluciones/protecci%C3%B3n-frente-ransomware/
¡Comparti!