Ataque de ransomware: Pasos para estar preparados para el desastre

Todo el mundo necesita una sólida estrategia de protección de datos. Es necesario asegurarse de que pueden recuperarlos y seguir con su vida tras un ataque de ransomware. Vivimos en una era digital impulsada por los datos, en la que éstos son el alma de los trabajadores y las organizaciones, y cada vez más un
 
serman, laboratorio de recuperación de datos en españa

Todo el mundo necesita una sólida estrategia de protección de datos. Es necesario asegurarse de que pueden recuperarlos y seguir con su vida tras un ataque de ransomware. Vivimos en una era digital impulsada por los datos, en la que éstos son el alma de los trabajadores y las organizaciones, y cada vez más un objetivo exitoso para los ciberdelincuentes. Por lo que es necesario que implementes novedosas estrategias para mantener alejados a los hackers. Hoy en día son más peligrosos debido a la cantidad de vulnerabilidades de seguridad en los sistemas operativos y el software, y con el aumento de la superficie de ataque de los trabajadores remotos.

Cuando el ransomware ataca, el único recurso es tener una copia de seguridad segura de tus datos. Nunca debería ser una cuestión de si se necesitan copias de seguridad de los datos. Ya sea por un desastre, un borrado accidental o un ataque de ransomware, hay demasiados riesgos como para no tenerla. Por lo que la pregunta es cuándo se van a necesitar, y cómo asegurarse de que se puedan recuperar.

Es necesario contar con una estrategia y una solución de protección de datos sólidas. Así puedes asegurarte de que vas a recuperar tus datos y restablecer todos los servicios a un estado funcional. Las soluciones de copia de seguridad y recuperación de datos existen desde hace mucho tiempo. Han evolucionado para proporcionar la sólida protección de datos y las capacidades de recuperación de sistemas y datos que tú necesitas.

Examinemos las capacidades clave que deben proporcionar tu solución de protección de datos o el de tu equipo de TI para sobrevivir y recuperarse de un ataque de ransomware:

Regla de las copias de seguridad 3-2-1 para prevenir un ataque de ransomware

Para asegurarte de que tus copias de seguridad están disponibles para recuperar tus datos, el respaldo debe utilizar la regla de las copias 3-2-1. Es una estrategia consagrada para la protección de datos que establece que los usuarios o las empresas deben tener al menos: tres (3) copias de tus datos, en dos (2) tipos de medios de almacenamiento diferentes, con una (1) de las copias fuera de las instalaciones o en la nube. Los medios distintos y la copia externa a la que no puede llegar el ransomware son aspectos esenciales y muchas veces ignorados. Sin ellos puedes verte obligado a pagar el rescate para recuperar tus datos.

El uno (1) extra que se añade para hacer la regla 3-2-1-1 es para asegurar que tienes al menos una copia de seguridad que has verificado que no estaba bloqueada o corrupta y de la que puedes recuperarte. Por lo tanto, la regla cambia un poco a 3 copias, 2 medios, 1 fuera del sitio y 1 recuperable verificada.

Diferenciar copias de seguridad seguras de las inseguras

La protección de los datos es la última línea de defensa cuando se trata de ataques de ransomware. Trata de no tener tus copias de seguridad en la misma red o en el mismo sistema de almacenamiento que tus datos. Eso también las hará vulnerables a los ataques. Los ciberdelincuentes se han vuelto más sofisticados, y una de las primeras cosas que hacen es buscar y eliminar todas tus copias de seguridad para que no sea posible recuperar los datos. Tener las copias de seguridad guardadas en la nube o en una cinta a la que el atacante del ransomware no pueda acceder, garantiza que tus datos puedan recuperarse.

Puntos de recuperación granulares para hacer retroceder antes del ataque de ransomware

Hacer una copia de seguridad de tus datos está perfecto. Pero si sólo haces una copia de seguridad a la semana y el ransomware ataca el día 6, sólo tienes un punto de recuperación de hace 6 días. Por lo que pierdes muchos días de datos nuevos. Es fundamental realizar copias de seguridad con regularidad y tomar instantáneas de los datos o copias puntuales de los mismos con la mayor frecuencia posible. Lo que te permitirá retroceder el reloj, y obtener la copia lo más cerca posible antes del momento de ataque del ransomware.

Recuperación rápida de instantáneas inmutables

Los hackers pueden encriptar o eliminar tus copias de seguridad si estas son accesibles. Por lo que es un paso importante protegerlas y volverlas inmutables para evitar cambios. Las instantáneas inmutables o bloqueadas pueden utilizarse para recuperar rápidamente tus datos en caso de que el ransomware los cifre. Puedes tener las instantáneas in situ, en un dispositivo de almacenamiento reforzado que no permita el acceso a los datos de la copia de seguridad. Otra posibilidad es que las tengas fuera de las instalaciones, en un almacenamiento en la nube o en cintas de copia de seguridad para protegerlas de la manipulación.

serman, laboratorio de recuperación de datos en españa
 

Los comentarios están cerrados.