¿Es la inmutabilidad de los datos el enfoque más potente para la protección contra el ransomware?

La amenaza del ransomware está evolucionando, no sólo en crecimiento sino también en sofisticación.

Los ciberdelincuentes son cada vez más astutos y cambian sus tácticas para aprovechar las condiciones actuales y obligar a actuar con rapidez. Este tipo de comportamiento nos ha enseñado que debemos estar más atentos y prepararnos para el inevitable caso de un ataque insidioso.

Disponer de un enfoque multicapa con buenas capacidades de prevención y detección son dos elementos fundamentales para mantener sus datos seguros. Pero esto no es todo. Con un ataque que se produce de media cada 11 segundos, y organizaciones que se enfrentan a tiempos de inactividad de hasta 16 días, es más una cuestión de "cuándo" que de "si". Según el informe 2022 State of Ransomware Preparedness Report, publicado recientemente, aproximadamente el 52% de las víctimas de ransomware sufrieron pérdida de datos en algún nivel y casi el 63% de las víctimas sufrieron una interrupción operativa. Lo que es aún más revelador es que sólo el 35% de los encuestados cree que sus herramientas actuales de copia de seguridad y recuperación son suficientes para satisfacer las necesidades de sus organizaciones.

Para completar su estrategia de protección frente al ransomware, necesita capacidades de recuperación frente al ransomware que le permitan responder con éxito, mitigar y recuperarse de un ciberataque inevitable. Pero eso es más fácil de decir que de hacer, y quedan preguntas como:

¿Es la inmutabilidad de los datos el enfoque más potente para la protección contra el ransomware?

¿Es más importante la "recuperación" que la "copia de seguridad"?

¿Qué ocurre cuando "cae un rayo" o las cosas se tuercen por un error humano?

¿Y si mis datos están en la nube y en la nube?

En un seminario web celebrado recientemente titulado "Guía práctica sobre ransomware: Recuperación con HYCU y Wasabi", Drew Schlussel, Sr. Director de Marketing de Productos de Wasabi, y Marko Ljubanovic, Director de Ingeniería de Sistemas Globales de HYCU, responden a estas preguntas. Además, hablaron de cómo una solución de recuperación inmutable y protegida por aire, diseñada específicamente para la recuperación de ransomware, puede dar a su organización la tranquilidad de que puede volver al negocio de forma limpia, rápida y sencilla.

"¿Y si no te proteges contra ti mismo? En la mayoría de los casos, la pérdida real de datos proviene de un error humano y de tu descuido a la hora de caducar algo. Lo cual es curioso, pero desgraciadamente cierto", afirma Marko Ljubanovic.

"La inmutabilidad es la protección contra uno mismo. Es un método para bloquear objetos de forma que no puedan ser modificados y/o borrados hasta un tiempo específico que tú, como usuario, has establecido", subrayó Drew Schlussel. "Por ejemplo, si quieres bloquear un conjunto de documentos que están bajo control de cumplimiento normativo y quieres encerrarlos durante 1 año, 3 años, etc., estableces el temporizador, los pones en un sistema de objetos inmutables y no puedes borrarlos, HYCU no puede borrarlos y Wasabi no puede borrarlos. Y esa es una característica muy poderosa".

"La copia de seguridad es compleja, la recuperación también. Necesitas una solución basada en SaaS que sea segura y sencilla en su núcleo."

Tanto Ljubanovic como Schlussel coinciden en que disponer de una solución de recuperación inmutable y protegida contra ataques aéreos es la capa más importante en la protección contra el ransomware.

"Los atacantes/hackers de ransomware son brillantes en un sentido, pero perezosos en otro. Van a por las vulnerabilidades más fáciles y más comúnmente expuestas. ¿Por qué esforzarse tanto para ganar dinero cuando se puede ir a por los elementos menos parcheados de los sistemas operativos y acabar con ellos? Por eso es tan importante la inmutabilidad", añade Schlussel.

"Las copias de seguridad son complejas, la recuperación también. Se necesita una solución basada en SaaS que sea segura y sencilla en su esencia", afirma Ljubanovic. "Los clientes son dueños de sus datos, ya vivan en sus instalaciones o en la nube. Al utilizar las soluciones de protección de datos de HYCU con el almacenamiento inmutable en la nube de Wasabi, podemos ayudar a nuestros clientes "mutuos" a asegurar las copias de seguridad y mitigar las amenazas de ransomware."

Ljubanovic concluyó diciendo que "sin una solución inmutable y air-gapped, cualquier estrategia de protección de datos está en riesgo". El informe 2022 State of Ransomware Preparedness Report también señala que solo el 41 % de los encuestados airea sus copias de seguridad.

Para conseguir seguridad e integridad en las copias de seguridad, asegúrate de que cualquier solución que elijas tenga estas 3 características clave:

1. Datos de copia de seguridad ilegibles

2. Almacenamiento dedicado, credenciales de red

3. Capacidad WORM, compatibilidad nativa con Wasabi

A medida que el coste de la pérdida de datos, el tiempo de inactividad y los rescates siguen aumentando, nunca ha sido tan importante protegerse contra el ransomware. ¿Está su empresa preparada para soportar las peligrosas trampas de un ataque de ransomware? ¿Dispone de los recursos necesarios para realizar copias de seguridad, proteger y recuperar sus datos antes y después de un ataque?

Si aún tienes dudas, te invitamos a ver el webinar "Guía práctica sobre ransomware: Recuperación con HYCU y Wasabi", y descubra cómo las organizaciones pueden mejorar su estrategia de protección contra el ransomware.

Esté atento a la segunda parte de esta serie de 4 partes del blog, donde veremos cómo aprovechar el bloqueo de objetos para mitigar los ataques de ransomware.

‍