Copias de seguridad bajo riesgo de ciberataques ransomware.

Desde hace varios años que el ciberataque de ransomware se ha convertido en una de las mayores amenazas cibernéticas, afectando a organizaciones de todos los tamaños y sectores. 

En este sentido, un reciente informe de tendencias de ransomware de “Veeam”, sostuvo que una de cada siete organizaciones verá afectados casi todos sus datos (más del 80 %) como resultado de un ataque de ransomware. 

Esta situación diariamente se está tornando más preocupante por lo cual las empresas deberán mejorar sus políticas de seguridad para evitar sufrir estos ataques. 

El objetivo de los ransomware: los respaldos.

Uno de los datos alarmantes revelados por el informe es que los atacantes casi siempre (más del 93 %) tienen como objetivo los “respaldos” durante los ciberataques. 

Además de ello, tienen éxito debilitando la capacidad de recuperación de sus víctimas en el 75 % de esos casos, poniendo de manifiesto la importancia crítica de la inmutabilidad y el «air gapping» para asegurar que los repositorios de respaldo estén protegidos.

Vale aclarar que la inmutabilidad es la clave para garantizar que los datos de respaldo no puedan ser alterados ni borrados por los atacantes. Cloud Backup Tancra. 

De hecho, según el informe, el 82 % de las organizaciones utilizan nubes inmutables, el 64 % utiliza discos inmutables, lo que demuestra que las empresas están reconociendo la necesidad de esta medida de seguridad esencial.

Preparación y recuperación rápida.

En base a lo manifestado por Danny Allan, CTO de Veeam, hay que prestar atención en la preparación efectiva contra el ransomware centrándose en lo básico. Esto incluye la implementación de fuertes medidas de seguridad, pruebas tanto de los datos originales como de las copias de seguridad, y la alineación entre los equipos de respaldo y los cibernéticos para una postura unificada.

Por otro lado, este informe agrega que hoy en día, no se trata de si una organización será el objetivo de un ciberataque, sino de cuándo ocurrirá. 

Por lo tanto, es clave que todas las empresas se centren en la rapidez con la que pueden recuperarse de un ataque, lo que las hace más resilientes frente a esta creciente amenaza.

Pagar el rescate no garantiza la recuperación.

Uno de los datos más curiosos del informe fue que, por segundo año consecutivo, la mayoría (80 %) de las empresas encuestadas pagaron el rescate para poner fin a un ataque y recuperar los datos. Vale remarcar que abonar un rescate no siempre garantiza la recuperación de la información. 

Ahora bien, mientras que el 59 % de las organizaciones que pagaron el rescate lograron recuperar sus datos, el 21 % no lo logró. Solo el 16 % de las organizaciones evitó pagarlo gracias a sus respaldos. 

Esto subraya la importancia de mantener los respaldos a salvo como una estrategia efectiva para evitar el pago del rescate. Cloud Backup Tancra. 

Recuperación y limpieza de datos.

Tras un ataque de ransomware, las organizaciones se enfrentan a dos opciones: pagar el rescate o restaurar los datos desde la última copia de seguridad. 

Más allá de esto, el informe nos aclara que en casi todos los ciberataques (93 %), los delincuentes intentan atacar los repositorios de respaldo, lo que provoca que el 75 % pierdan al menos algunos de sus repositorios durante el ataque.

Por consiguiente, para garantizar la efectividad de la recuperación, es esencial escanear a fondo los datos durante el proceso de restauración. 

El informe destaca que el 44 % de las organizaciones completó algún tipo de puesta en escena aislada para volver a analizar los datos de los repositorios de respaldo antes de introducirlos nuevamente en el entorno de producción. Esta medida es clave para evitar la reinfección del entorno de producción.

Otras conclusiones del informe.

En “Cloud Backup” sabemos que el informe realizado por Veeam, también aborda otras conclusiones clave, como por ejemplo: el aumento de costos en el ciberseguro debido al ransomware, la importancia de los programas de respuesta a incidentes que dependen de los respaldos, y la necesidad de una mayor alineación organizacional entre los equipos de respaldo y los cibernéticos. Cloud Backup Tancra. 

En definitiva, el ransomware es una amenaza cada vez más grave y generalizada que afecta a las organizaciones en todo el mundo. La preparación, la protección de los respaldos y la rápida recuperación son elementos clave para hacer frente a esta creciente ciberamenaza.

(S.M.C)