Por Douglas Wallace, Gerente General de Pure Storage para América Latina y el Caribe (excepto Brasil y México).
Diferentes agencias de ciberseguridad a nivel mundial han revelado recientemente que el número de ataques de ransomware reportados el año pasado aumentó en un asombroso 154%. Estos informes se producen en medio de un aumento global en el volumen y la intensidad de estas amenazas, especialmente cuando más organizaciones latinoamericanas aceleran sus esfuerzos de digitalización para hacer frente a la pandemia.
Las víctimas pueden pagar y recuperar el acceso a sus datos, pero este no es un enfoque recomendado y puede tener un alto costo. Un estudio reciente de la firma de ciberseguridad Palo Alto Networks reveló que el rescate promedio pagado por las empresas comprometidas en 2020 fue de $312.493 dólares, un aumento del 170% año tras año.
En mis conversaciones con algunos CIO de Latinoamérica, recomiendo una estrategia de protección de datos moderna de tres puntas para prepararse, minimizar el impacto y recuperarse de un ataque.
En primer lugar, para protegerse y acelerar la detección, los departamentos de TI deben asegurarse de mantener el software y los sistemas operativos actualizados con los últimos parches. Todos los empleados deben estar capacitados para ser conscientes de los enlaces o archivos adjuntos potencialmente maliciosos en los correos electrónicos, especialmente los no solicitados y los que provienen de fuera de sus organizaciones.
La conciencia de lo que es «normal» en el funcionamiento de la infraestructura es esencial aquí. Sin conocimiento, podría llevar semanas ver algo «anormal» para marcar los datos o los sistemas podrían verse comprometidos.
En segundo lugar, para minimizar el impacto de un ataque de ransomware, es fundamental realizar copias de seguridad de los datos de forma regular y mantenerlos en «Modo seguro». Hay que asegurarse de que estén protegidos, encriptados e inmutables. La inmutabilidad es particularmente importante, ya que evita que sus datos sean modificados o eliminados incluso de personas con acceso de nivel de administrador a sus sistemas.
En tercer lugar, para permitir una recuperación rápida después de este tipo de eventos, los líderes de TI deben considerar los acuerdos de nivel de servicio (SLA) para restaurar los datos y hacer copias de seguridad de ellos al elegir proveedores de almacenamiento. Una «restauración rápida» de los datos es absolutamente esencial para que la empresa vuelva a encarrilarse lo antes posible.
Un ataque de ransomware no es un evento de recuperación normal que podría involucrar algunos archivos perdidos o una base de datos dañada. Todos los archivos y bases de datos de una organización pueden verse comprometidos, lo que hace que las tareas de recuperación sean más grandes de lo que los departamentos de TI normalmente deben manejar.
Por ejemplo, se debe tener en cuenta que la restauración de una única base de datos puede tardar fácilmente diez horas o más, y muchas tardan más de 24 horas. Una organización puede necesitar restaurar docenas o incluso cientos de estas bases de datos, una tarea compleja incluso para los departamentos de TI mejor equipados.
Con una combinación de medidas preventivas adecuadas, copias de seguridad de datos en tiempo real y una solución de restauración rápida, las personas afectadas por ataques de ransomware estarán mejor posicionadas para volver rápidamente a las operaciones.