Con los recientes ataques a gran escala que dominan los titulares, particularmente WannaCry y Petya, se espera que los ataques de ransomware acumulen unos $5 mil millones en daños en todo 2017, de acuerdo con Cybersecruity Ventures. Estos ataques son particularmente peligrosos porque no solo intentan destruir su sistema, sino que hacen que sus datos sean inutilizables, incluso ante los más hábiles expertos en la recuperación de datos.
Si ha sido víctima de un ataque de ransomware, solo hay dos formas de recuperar sus datos sin pagar el rescate: obtenga un descifrador gratuito, o recurra a un experto en protección de datos y recupere sus datos.
Algunas víctimas no tienen más remedio que pagar el rescate o perder sus datos. Esto es desafortunado porque incluso si el rescate es una cantidad pequeña, hay una serie de problemas con este curso de acción:
- Los delincuentes saben que estás dispuesto a pagar un rescate y es más probable que te ataquen de nuevo.
- No hay forma de saber si después del pago los delincuentes descifrarán tus datos.
- El descifrado puede no funcionar correctamente y perder datos de todos modos.
- Los organismos encargados de hacer cumplir la ley y otras autoridades desalientan recompensar al criminal pagando el rescate.
Tiene dos opciones: O deja sus datos a la suerte del destino, o implementa una estrategia integral antes de que ocurra un ataque.
Protección de datos y recuperación
Existen varias estrategias de “protección de datos”, pero el tema en común es que requieren más trabajo que solo mantener una copia de seguridad. La adecuada protección de datos está incluida en la planificación de seguridad: incluye la continuidad del negocio y la planificación de recuperación ante desastres, así como las numerosas prácticas de seguridad involucradas en la prevención del acceso no autorizado.
En junio, “Barracuda” (empresa experta en firewalls) realizó una encuesta centrada en la recuperación de datos, que es un punto importante que los administradores de sistemas están tratando de proporcionar a sus empresas. La recuperación integral de datos implica disponibilidad y accesibilidad de datos en todo momento.
Cuando hablamos de disponibilidad de datos, estamos hablando de qué cantidad de datos se almacenan como copia de seguridad; ya sea en una cinta, un disco, la nube... La accesibilidad de datos, por otro lado, refiere a qué tan fácil se puede acceder a ellos para la recuperación.
Proteger múltiples ubicaciones
Quizás una de las razones por las que tantas empresas valoran más la accesibilidad que la disponibilidad es que el 53.4% de la recuperación de datos se consigue gracias a las diferentes ubicaciones donde se almacenan. Esto significa que la mayoría tiene que trabajar remotamente al menos un buen par de veces. Sus sistemas de recuperación de datos deben ser accesibles desde más de una ubicación y probablemente por más de un método.
Más del 50 por ciento de los encuestados dicen que sus copias de seguridad están basadas en la nube y el 76 por ciento replica sus copias de seguridad de datos en la nube. Esto sugiere que el 77.4 por ciento que dice tener un plan de recuperación de desastres está usando la nube para redundancia y accesibilidad.
Las malas noticias
Hay dos puntos de datos que causan cierta preocupación. El primero es que el 81.2% de los encuestados no evalúa sus estrategias de protección de datos más de una vez al año, y aproximadamente la mitad no las prueba en absoluto. Esto podría ser un punto importante, dado que la recuperación de datos puede ser la única forma de evitar el pago de un rescate que puede o no dar como resultado el descifrado de los datos.
El segundo punto aquí trata específicamente con Office 365. Casi el 66% de los administradores de Office 365 confían en la Papelera de reciclaje para las copias de seguridad. Solo aproximadamente 1/3 de nuestros encuestados está utilizando una solución de protección de datos para proteger sus implementaciones de Office 365.
La Papelera de Reciclaje de Microsoft es una buena característica, pero su función es ayudar a las organizaciones a protegerse contra la pérdida accidental de datos: no pretende ser una solución de recuperación de datos. No ofrece funciones necesarias para proteger Exchange, Sharepoint, OneDrive y otros servicios.
Una de las preguntas más importantes a considerar es si sus planes de protección y recuperación de datos son parte de su estrategia de seguridad. Si trabaja en un entorno en el que la protección de datos es independiente de la seguridad, es hora de unir esas dos funciones. En la era del ransomware, no pueden separarse.
Los comentarios están cerrados.