¿Está preparado para el ransomware?

Combatiendo el Ransomware: Cuando se trata de hacer frente al ransomware, ¡la preparación es CLAVE!

¿Qué es el ransomware?

El ransomware es un peligro real y presente para todo tipo de organizaciones en todo el mundo.
Es un tipo de ciberataque en el que un hacker infecta con malware los sistemas informáticos de una empresa, encriptando los datos y bloqueando todo acceso a ellos hasta que se pague un rescate. En realidad, tiene un único objetivo en la vida, ¡y es exportar dinero de sus víctimas!

Hablemos de dinero..

El año pasado vimos uno de los mayores pagos por ransomware y fue de 50 millones, de dólares, para el fabricante de PC ACER (IT Pro). Sin embargo, no es solo el pago del ransomware lo que supone el coste total, también hay que tener en cuenta los costes de recuperación y, según informe de Sophos sobre el estado del ransomware en 2021, el coste de reparación del ransomware se ha más que duplicado desde el año anterior, con un coste medio de $1.85 million de dólares y, de los que pagaron un rescate, solo el 8% de las empresas consiguieron restaurar completamente sus datos perdidos.

¿Por qué el ransomware es cada vez más implacable?

Ahora hay muchas más operaciones de ransomware, también son mucho más sofisticados en los ataques que llevan a cabo y los pagos son mucho mayores.

No solo eso, sino que la forma en que operamos ahora es mucho más «conectada» e insegura de lo que somos. alguna vez lo ha sido. El cambio en la forma en que las empresas han tenido que operar, principalmente al tener que hacer la transición a un modelo de trabajo remoto (especialmente durante la pandemia), significa que ha habido un aumento aún mayor en el ransomware. De hecho, ha habido un ENORME 105% aumento interanual del número de ataques de ransomware (SonicWall)! Una de las razones principales de esto es que los empleados ahora acceden a los archivos y datos de la empresa fuera del perímetro seguro de la red corporativa, lo que facilita que los atacantes cibernéticos hagan lo peor que puedan. Y no solo hay que preocuparse por eso, sino que la cantidad de correos electrónicos maliciosos que circulan aumentó 600% durante el período de la pandemia(ABC Noticias)– lo que significa que las posibilidades de que las personas se infecten eran mucho mayores en general.

Con el aumento de los ataques y las nuevas cepas de amenazas en aumento, las consecuencias de no estar preparado son graves y costosas. Las empresas deben asegurarse de estar completamente preparadas tomando las precauciones adecuadas para proteger sus datos y detener a los ciberdelincuentes en su camino.

¿Cómo puede estar preparado para el ransomware?

Soluciones de ciberseguridad

En primer lugar, debe examinar su ciberseguridady su primera línea de defensa en su conjunto. El ransomware es un tipo de ciberataque, por lo que es esencial contar con una seguridad de red sólida para poder reconocer los primeros indicadores antes de que se conviertan en algo más siniestro.

punto final detección al día!
Un enfoque de varias capas para el ransomware realmente puede mejorar la prevención, ampliando la visibilidad y la protección en toda la red. En lugar de reaccionar constantemente, los proveedores de seguridad como nuestro socio Cynet le permiten prevenir el ransomware y luego disminuir su impacto si logra romper sus defensas.

Educación del empleado

Los empleados son oficialmente el eslabón más débil en la red de una organización, por lo que garantizan que su los empleados están completamente capacitados en ransomware y la conciencia de seguridad es una de las formas más efectivas en que puede proteger su negocio de un ataque de ransomware. Es difícil de creer y, como resultado, a menudo se puede pasar por alto, incluso cuando las tareas rutinarias diarias de los empleados, como revisar sus correos electrónicos, pueden poner a una empresa en riesgo de ser explotada. ¿Sabía que el 91 % de las filtraciones de datos exitosas comenzaron con un ataque de phishing selectivo?? (KnowBe4). Won hechos como estos y la sofisticación de los ataques de phishing y ransomware en aumento, ¡la capacitación de conciencia de seguridad de los empleados nunca ha sido más importante!

Respuesta al incidente

Para estar en la mejor posición para sobrevivir al ransomware o al ciberataque, debe tener un Respuesta al incidente plan en su lugar. Aquí es donde puede utilizar el amplio conocimiento de su proveedor de servicios de seguridad para buscar brechas en su seguridad, donde el malware ransomware podría infiltrarse en su red. En Covenco, elaboraremos un plan de respuesta a incidentes a medida que se adapte mejor a sus necesidades comerciales particulares, luego probaremos el plan a fondo y le presentaremos las recomendaciones para que, si sucediera lo peor, pueda estar listo para recuperar la situación. bajo control
.

Recuperación de desastres

Para estar preparado para un ataque de ransomware, debe tener un plan de recuperación ante desastres: esperar hasta que ocurra un ataque es demasiado tarde y es probable que pierda sus datos o deba pagar un rescate considerable. Tener una estrategia sólida de DR significa que tiene un proceso documentado de qué hacer en caso de que ocurra un desastre y le da una mejor oportunidad de recuperación. Los servicios de recuperación ante desastres de Covenco brindan recuperación y replicación consistentes y continuas de todas las cargas de trabajo críticas para el negocio, para garantizar un tiempo de inactividad mínimo, ¡para que su negocio esté respaldado y operativo en poco tiempo!

No se olvide de las copias de seguridad… ¡Copias de seguridad automáticas y periódicas!

Cuando se trata de ransomware, no tiene límites y se dirigirá a los servidores de respaldo una vez que se abren paso en la red de una organización. Saben que si pueden deshabilitar o eliminar las copias de seguridad, tienen muchas más posibilidades de que les paguen un rescate.
. Las copias de seguridad son realmente la única forma garantizada de guardar sus datos después de un ataque de ransomware.

Regla de respaldo 3-2-1

Para proteger los datos de la copia de seguridad, debe adoptar la regla de copia de seguridad 3-2-1. Es una práctica recomendada desde hace mucho tiempo para todas las estrategias de copia de seguridad y recuperación. En Covenco hemos llevado la regla un paso más allá y siempre hemos insistido en que cualquier solución de copia de seguridad debe cumplir con el principio de copia de seguridad 3-2-1-1 (3 de copias de datos, en 2 tipos de medios diferentes, 1 copia fuera del sitio y 1 copia desconectado).

Es esencial implementar copias de seguridad REGULARES automatizadas para que siempre tenga una versión segura de sus datos respaldada y disponible. Hay varias mejores prácticas que debe seguir cuando se trata de su estrategia de copia de seguridad, para permitir la máxima protección y recuperación si sucediera lo peor, incluyen:

Local Backups

Es imprescindible para cualquier empresa disponer de una buena copia de seguridad local de sus datos. El diseño debe garantizar que la infraestructura de copia de seguridad sea resistente y escalable. Asegúrese de que es posible, que sus copias de seguridad locales se almacenan en una plataforma de copia de seguridad inmutable utilizando software de copia de seguridad que soporta características tales como Veeam Backup & Replication y su repositorio Linux reforzado. este sera tu 1^calle línea de recuperación y si eso es inmutable, siempre tendrá la seguridad de que, en caso de que se vea comprometido, sus copias de seguridad no se pueden cifrar, cambiar ni eliminar.

Copias de seguridad externas en línea

Para protegerse frente a cualquier situación de desastre, las copias de seguridad externas en línea le proporcionan una copia externa de los datos para su recuperación en una ubicación alternativa. A menudo nos encontramos con que cualquier organización que haya sufrido un ataque de ransomware tratará inmediatamente de entender cómo ha sido vulnerada y hasta qué punto se ha extendido la vulneración a través de su red. Durante este tiempo, la empresa está en gran medida inmovilizada y cuanto más tiempo pase, más sufrirá su reputación y financieramente. Garantizar una copia externa de la que recuperarse es una parte extremadamente importante del plan general de continuidad de la empresa.

Copias de seguridad sin conexión o en el aire

Mantener una copia de seguridad secundaria offline, o air-gapped de sus datos, garantiza opciones de recuperación adicionales en caso de ataque de ransomware – Es prácticamente imposible que el ransomware se infiltre a través de ella, ya que es completamente inalcanzable. Una forma sencilla y eficaz de conseguirlo es mediante un servicio de copia de seguridad en cinta: – es una gran opción para la conservación de datos a largo plazo y sigue siendo el método más rentable, especialmente con grandes volúmenes de datos.

Copia de seguridad inmutable

Las copias de seguridad inmutables son la protección más eficaz contra el ransomware. Garantiza que sus datos sean siempre recuperables, ya que no pueden borrarse, cambiarse ni alterarse de ninguna manera. Por lo tanto, incluso si sus sistemas de copia de seguridad heredados son atacados, siempre podrá recuperar sus datos inmutables e intactos.

Probar, probar y volver a probar.

Con datos tan valiosos, parecería ridículo no probar todos los procedimientos y soluciones que te ha costado tanto poner en marcha. Si una prueba falla, al menos se puede solucionar el problema antes de que los datos se pierdan de verdad… ¡y puede que para siempre!

Otro consejo… ¡No olvide preguntar a los expertos!

Covenco es un proveedor de servicios de TI que se asocia con los principales proveedores de seguridad y protección de datos para ofrecer a nuestros clientes soluciones de infraestructura y seguridad de primera clase. Nuestro equipo cuenta con más de 20 años de experiencia ayudando a las organizaciones a implantar soluciones de protección y gestión de datos personalizadas que se adapten a sus circunstancias particulares.

Get in touch with our team today on 0845 2070 999 or fill in the form below to discuss your requirements and to keep you one step ahead of a ransomware attack.