Ciberseguro: ¿Cómo las empresas pueden recuperarse de la última ola de ataques de ransomware?

Por Douglas Wallace, Gerente General, América Latina y el Caribe (excepto Brasil y México) en Pure Storage

Los ataques de ransomware continúan representando una amenaza significativa para las organizaciones en Latinoamérica, diferentes organizaciones evalúan el ransomware como la mayor amenaza para las empresas a nivel mundial. Con la amenaza constante de los ciberataques que presentan un riesgo significativo, el ciberseguro se ha incorporado a la agenda de muchos líderes empresariales.

Una póliza de ciberseguro promete pagar una suma monetaria para cubrir los costos de ser atacado. Sin embargo, no contribuye sustancialmente a la recuperación de un ataque y es posible que ni siquiera cubra los costos totales de la reparación, según la política. Este autoseguro contra ataques de ransomware en forma de copias de seguridad intachables puede ser un enfoque más sólido para las organizaciones.

Los ataques de ransomware bloquean los sistemas y datos de una organización, dejándola completamente incapaz de operar. Luego, los atacantes exigen un pago para desbloquear los archivos. Generalmente, no se recomienda pagar el rescate porque marca a la organización como un objetivo lucrativo para los atacantes.

Además, no hay garantía de que los atacantes desbloqueen los sistemas y los datos o lo hagan sin revelar información comercialmente sensible al público. Investigaciones recientes revelan que solo el ocho por ciento de los que pagan el rescate recuperan sus datos, y el 29 por ciento no pudo recuperar más de la mitad de los datos cifrados.[1]

Si bien existen herramientas de ciberseguridad disponibles que pueden ayudar a proteger a las organizaciones de ataques maliciosos, el ransomware es una amenaza particularmente insidiosa de la que puede ser muy difícil defenderse. Aunque las organizaciones deberían implementar las herramientas de seguridad de TI más sólidas que puedan permitirse, el hecho es que se producirán ataques y, lamentablemente, las probabilidades de que un ataque tenga éxito son altas.

Esto hace que sea esencial para las organizaciones pensar en cómo recuperarse de un ataque de ransomware y cómo defenderse de uno. El tiempo de inactividad asociado con la espera de la recuperación de datos es disruptivo y el flujo de trabajo requiere mucho tiempo y recursos, dependiendo de qué tan bien preparada estuviera la organización antes del ataque.

Añadiendo complejidad al proceso de recuperación, está el hecho de que los atacantes ahora están apuntando a las copias de seguridad antes de atacar los datos de producción: una víctima que no puede recurrir a sus copias de seguridad para la recuperación es mucho más probable que pague cualquier rescate exigido para recuperar los datos de producción.

Si bien una póliza de ciberseguro puede ayudar a compensar o sufragar algunos de los costos financieros asociados con el tiempo de inactividad asociado con un ataque de ransomware, no hace nada para ayudar a que la empresa vuelva a estar operativa en un período de tiempo significativo. El ciberseguro puede pagar algunas de las pérdidas; sin embargo, las primas pueden ser enormes y puede resultar difícil entender exactamente qué cubre la póliza.

Un importante proveedor de seguros mundial ha suspendido las pólizas que reembolsan a las víctimas de ransomware los pagos de rescate en países en Europa[2]; un indicador claro de cuán frecuente se ha vuelto este problema y una señal de que las organizaciones no deben poner toda su fe en el ciberseguro. De hecho, es posible que los atacantes de ransomware estén apuntando deliberadamente a organizaciones que tienen seguro porque saben que es más probable que estas organizaciones paguen el rescate.

Todo esto lleva a la conclusión de que el ciberseguro debe considerarse una estrategia de reducción de costos, que se puede aplicar después de que una empresa vuelva a sus operaciones normales. Las soluciones de infraestructura que ayudan a garantizar que las copias de seguridad no se vean comprometidas y, lo que es más importante, garantizan que los datos se puedan restaurar de manera oportuna, deben ser la inversión principal y pueden considerarse una forma de autoseguro.

El tipo correcto de copias de seguridad puede mitigar significativamente el riesgo de interrupciones significativas y pérdidas financieras luego de un ataque de ransomware de las siguientes tres formas:

1. Protege las copias de seguridad de los ataques
La mayoría de las copias de seguridad son tan vulnerables a los ciberataques como los datos originales de la empresa. Las organizaciones deben buscar soluciones que puedan aumentar las plataformas de respaldo existentes y agregar una capa inmutable de protección a su alrededor, de modo que incluso en el caso de que un atacante haya comprometido las credenciales administrativas, no puedan dañar los respaldos. Cuando ocurre un ataque, la empresa puede restaurar desde la instantánea con un mínimo de problemas.

2. Utiliza un sistema de recuperación rápida
Es muy probable que una violación cibernética sea el único escenario que desencadene una restauración completa de todos los datos. Las soluciones de copia de seguridad heredadas (no de recuperación) manejan bien la copia de seguridad; sin embargo, nunca se diseñaron para restaurar los datos rápidamente.

Es fundamental aumentar las plataformas de respaldo existentes para restaurar sistemas de misión crítica en un período de tiempo aceptable para que la empresa vuelva a funcionar.

3. Elige una solución fácil de usar en la que pueda crear procesos sencillos
Cuando la empresa está siendo atacada y los niveles de estrés son altos, lo último que necesita el equipo de TI es un sistema de recuperación ante desastres complejo y difícil de usar que obstaculice el proceso de recuperación. En cambio, es importante elegir una solución que restaure los datos de manera rápida y confiable con solo unos pocos clics, utilizando la pila de software de protección de datos existente.

Si bien las compañías de seguros aún están trabajando para determinar el mejor enfoque para las pólizas de ciberseguro, las empresas inteligentes se están moviendo proactivamente para autoasegurarse o protegerse de los ataques de ransomware. La implementación de las soluciones de infraestructura adecuadas ayudará a las empresas a reducir su perfil de riesgo al garantizar que las copias de seguridad estén protegidas contra ataques y reducir el tiempo para recuperarse de los ataques. Esto ayuda a mitigar el riesgo de ransomware y reducir el impacto comercial.

Acerca de Pure Storage:
Pure Storage (NYSE: PSTG) ayuda a las organizaciones modernas a convertir los datos en una ventaja comercial. Pure, una de las compañías de TI empresarial de más rápido crecimiento en la historia, ayuda a los clientes a utilizar los datos mientras reduce la complejidad y el gasto de administrar la infraestructura que se encuentra detrás de ellos. Pure ofrece una experiencia de datos moderna que permite a las organizaciones ejecutar sus operaciones como un verdadero modelo de almacenamiento como servicio automatizado sin problemas en múltiples nubes. Y con un puntaje de satisfacción del cliente NPS certificado en el uno por ciento superior de las empresas B2B, la lista de clientes en constante expansión de Pure se encuentra entre las más felices del mundo.

Reconocimiento de analistas
Pure Storage ha sido nombrado Líder en el Cuadrante Mágico de Gartner 2019 para Almacenamiento de Propósito General.

Pure Storage, el logotipo "P", Evergreen y Pure1 son marcas comerciales o marcas comerciales registradas de Pure Storage, Inc. Todas las demás marcas comerciales o nombres a los que se hace referencia en este documento son propiedad de sus respectivos dueños.


 

Comentarios

Publicar un comentario

Entradas más populares de este blog

A Cuevana le quieren dar una taza de 'SOPA'

Imagen
Ordenaron a este sitio web eliminar de su oferta capítulos de algunas series de televisión. Tras el cierre intempestivo del sitio de intercambio de archivos en Internet, Megaupload, las autoridades y entes judiciales de todo el mundo han comenzado a mirar con lupa a servicios similares, abiertamente señalados de promover el tráfico de contenidos ilegales y piratas como películas, videos, aplicaciones y juegos, entre otros. En esta ocasión, la Comisión Nacional de Comunicaciones de Argentina ordenó al sitio de películas gratuitas Cuevana, originario de ese país, eliminar de su oferta capítulos de las series de televisión 'Falling skies', 'Bric' y '26 personas para salvar al mundo', en una movida que, sin duda, se repetirá contra dicho portal. Cuevana, según la agencia de noticias AFP, tiene unos dos millones de visitas diarias, 90 por ciento de ellas desde Latinoamérica, y comparte un catálogo de unas 3.000 películas y 250.000 series de TV.
Leer más

Digibee nombra a Jorge Sánchez como Partner Account Manager

Imagen
Digibee, líder tecnológico internacional que brinda soluciones que simplifican la integración de sistemas críticos en las organizaciones, anunció el nombramiento de Jorge Sánchez como nuevo Partner Account Manager. En esta posición, Jorge será responsable de identificar y reclutar a socios en la región de Hispanoamérica, así como colaborar con ellos para desarrollar y ejecutar estrategias de mercado conjuntas. Jorge tiene más de 20 años de experiencia en el sector de TI, en donde ha tenido puestos clave como director, Gerente General y Gerente de Servicios. Antes de unirse a Digibee, trabajó para firmas líderes del sector, tales como Red Hat, Goal’s, Italtel y Hewlet Packard Enterprise. “Con la incorporación de Jorge Sánchez como Partner Account Manager para SLC, Digibee busca fortalecer su presencia en la región, ampliando y consolidando un sólido ecosistema de socios estratégicos”, comenta Humberto Ballesteros, director Comercial de Digibee para América Latina. “Estoy encantado d
Leer más

¿Depende tu éxito del clima laboral?

Imagen
El clima laboral es algo que a la mayoría de ejecutivos les interesa cultivar y mejorar, pero que pocos ejecutivos comprenden en profundidad, o casi que en absoluto. Es evidente que el clima laboral es “qué tan bien se siente estar en el trabajo”. Pero más allá de eso y de una intuición sencilla sobre qué es lo que genera esta “buena sensación”, el clima laboral es todo un misterio para la mayoría de personas. Pero como sus efectos tampoco son muy “cuantificables”, entonces muchos ejecutivos no lo ponen muy arriba en su lista de prioridades, y se limitan a tener esperanzas de que todo vaya bien. ¡Pero esto no significa que el clima laboral no se pueda entender, y ciertamente no significa que no sea importante! Así que vamos a explicar de qué se compone el clima laboral, para que puedas comprenderlo, cultivarlo y mejorarlo. Primero que todo, abordemos lo evidente: El clima laboral tiene que ver con el espacio en el que se trabaja. Una oficina estética, con espacio amplio, buena ventilac
Leer más