¿Cómo defenderse de los virus informáticos como el ransomware?

Considera esto: los ataques de ransomware tienen lugar cada 14 segundos, y han aumentado en un 700% desde 2016. Tales ataques, donde el software malicioso bloquea el acceso a los datos de producción hasta que se realiza el pago. Atacaron a empresas españolas tales como Everis y Cadena SER. Siendo CrySIS la versión más detectada
 
serman, laboratorio de recuperación de datos en españa

Considera esto: los ataques de ransomware tienen lugar cada 14 segundos, y han aumentado en un 700% desde 2016. Tales ataques, donde el software malicioso bloquea el acceso a los datos de producción hasta que se realiza el pago. Atacaron a empresas españolas tales como Everis y Cadena SER. Siendo CrySIS la versión más detectada del virus.

¿Basta con estar prevenido del virus?

Muchas personas centran sus esfuerzos en prevenir ataques, pero igual de importante es la capacidad de recuperarse instantáneamente del ransomware. Seamos realistas: el ransomware puede sucederle a cualquier usuario u organización, independientemente de su tamaño. Las ciudades, aeropuertos y hospitales también son objetivos populares. Un ejemplo reciente fue el ataque al hospital Torrejón, el cual sigue con gran parte de sus datos “secuestrados” bajo el virus informático. Todo empezó el 18 de enero, cuando las computadoras del hospital fueron infectadas y quedaron inutilizadas.

La conciencia del ransomware es alta, pero la preparación es baja

Si bien la gran mayoría de la gente es consciente de las graves ramificaciones del ransomware, también aceptan no estar preparadas adecuadamente para enfrentar amenazas similares. En 2019, se le encargó a varios profesionales una mirada más profunda a los problemas relacionados con el ransomware y los negocios. El estudio encontró que el 51% de los encuestados dijeron que perdieron la confianza de sus clientes después de un ataque, y el 43% dijo que perdió ingresos debido a las operaciones comerciales estancadas. Sin embargo, solo el 41% reestructuró sus planes de continuidad comercial como resultado.

Muchas organizaciones han seguido los pasos necesarios para proteger los datos primarios, pero los sofisticados ataques de ransomware también están dirigidos a los datos de respaldo. Incluso aquellos que pueden recuperarse usando la copia de seguridad requieren varias semanas para restaurar datos y aplicaciones comerciales. El estudio también encontró que solo el 11% de las empresas podían recuperar datos y restaurar aplicaciones dentro de los tres días posteriores a un ataque de ransomware.

Apenas la minoría de empresas y personas pueden recuperarse completamente de un ataque de ransomware. En promedio, los usuarios solo pudieron recuperar el 58% de sus datos después de un ataque. Solo el 25% pudo recuperar del 75 al 100 por ciento de sus datos. El objetivo debe ser la capacidad de la organización y el individuo para defender los datos de respaldo contra las amenazas modernas para que, cuando sea necesario, puedan aprovecharlos para responder a un ataque y recuperar la información al instante para reducir el tiempo de inactividad.

¿Qué hay que mejorar como empresa o usuario para defenderse de un virus?

  • Conocer que las copias de seguridad no pueden defenderse contra ataques sofisticados, por lo que no deben verse comprometidas en el ataque
  • Responsabilidad de recuperación mal definida entre los equipos de I&O y de seguridad y riesgo (S&R)
  • Procesos rígidos de recuperación de copias de seguridad que no permiten cambios urgentes;
  • Poca comunicación entre los equipos de operaciones de seguridad e infraestructura;
  • Falta de un diagrama de flujo bien definido para que lo sigan los equipos de I&O y S&R
  • Falla al verificar las copias de respaldo de vulnerabilidades antes de realizar la recuperación.

Elegir el proveedor adecuado es fundamental para la recuperación del ransomware

En el lado positivo, las empresas están ansiosas por asociarse con proveedores que puedan ayudar con la gestión de copias de seguridad y la recuperación rápida de datos comprometidos después de un ataque de ransomware. Los expertos descubrieron que la recuperación predecible, la fácil integración en la nube y la recuperación instantánea son las capacidades más valiosas que las empresas buscan en un proveedor. Especialmente las empresas con una huella de datos global desean la capacidad de ubicar y tomar medidas correctivas en todas las plataformas, incluida la nube pública.

En resumen, los ataques de ransomware son cada vez más sofisticados. Las personas que están preparadas para lidiar con las secuelas de estos ataques pueden minimizar las graves repercusiones, como perder la confianza del cliente, los ingresos y los socios comerciales.

serman, laboratorio de recuperación de datos en españa
 

Los comentarios están cerrados.