20 Jul Claves para neutralizar un ataque ransomware con una solución Disaster Recovery
Raro es el día que no se conoce un nuevo ciberataque ransomware. Empresas de todos los tamaños y sectores están siendo víctimas de esta amenaza. A continuación compartimos con vosotros claves para neutralizar un ataque ransomware con una solución Disaster Recovery.
Desplegar un plan de ciberseguridad integral es fundamental para prevenir y mitigar ciberataques ransomware tan nocivos para cualquier negocio. En él es básico contar con una estrategia de recuperación de datos y sistemas eficiente con la que poner en producción en el menor tiempo posible el material comprometido por los ciberdelincuentes.
Si se cuenta con un plan de continuidad de negocio óptimo, pagar no es el único camino que existe para recuperar los datos retenidos. Por eso es tan importante desplegar soluciones de Backup y Disaster Recovery actualizadas capaces de reducir al máximo los tiempos de inactividad.
El peligro de no tener sistemas de Backup y DR actualizados
El ransomware es una amenaza compleja cuya protección es difícil de automatizar. Y lo es porque depende en un tanto por ciento muy alto de la concienciación de los usuarios de negocio para no abrirle la puerta, y además conlleva una alta sofisticación tecnológica que le permite ‘vivir’ en los sistemas corporativos de forma silenciosa, cifrando datos poco a poco o esperando el momento oportuno para actuar inesperadamente.
Un informe del FBI apunta que los cibercriminales han amasado cerca de 140 millones de dólares solo en pagos bitcoins en los últimos seis años. Y es que el temor a tener parado el negocio es muy alto si se contabilizan las pérdidas por minuto. Buena parte de las empresas que pagaron no es que no contaran con sistemas de Backup y DR, es que no eran los suficientemente eficaces para recuperar altos volúmenes de datos críticos de una forma tan rápida como demandaba el negocio para no colapsar o perder competitividad.
Plan de contingencia para ransomware
Para evitar altas latencias en la restauración de sistemas y datos que ponen en peligro la continuidad del negocio, es necesario implantar soluciones de Backup y Disaster Recovery avanzadas que garanticen la máxima velocidad a los procesos de recuperación.
Hoy en día la criticidad de los datos es tan alta, no solo para asegurar el negocio, sino también para cumplir las normativas tipo RGPD, que no basta con incorporar una solución de Backup. Es imprescindible desarrollar un plan de recuperación de desastres DRP (Disaster Recovery Plan).
Lo recomendable es contar con tres localizaciones diferentes para almacenar el Backup corporativo y poder llevar a cabo su recuperación con la mayor seguridad, asegurando que si alguno de estos emplazamientos falla se contará con otro para iniciar la restauración de información cifrada por el ataque ransomware.
Ciberseguridad con Backup y Disaster Recovery híbrido físico y cloud
Lo ideal es que esas tres ubicaciones combinen infraestructuras en local y en la Nube. Así, una primera podría estar en las instalaciones físicas de la compañía, otra segunda en una localización externa ya sea en físico o cloud y otra externa, ya sea también física o en la Nube.
Además, también se recomienda utilizar distintos recursos de almacenamiento para prevenir fallos y adecuar las inversiones en equipos a los presupuestos y estrategias corporativas. No es lo mismo hacer el Backup de datos calientes de uso frecuente y alta criticidad, que de datos poco demandados o históricos con retenciones por normativas sectoriales. De manera que es posible alternar el Backup a disco con librerías o servicios en la Nube.
En el mercado existe una amplia gama de soluciones para adaptarlas a cada caso. Así, nos encontramos con soluciones de bajo coste pero buenas prestaciones como los sistemas NAS, por ejemplo los de fabricantes como Synology o Qnap; servidores de alto rendimiento, capacidad y rentabilidad como los de Supermicro; cabinas de almacenamiento Enterprise de Dell EMC, NetApp, Huawei…; appliances como Dell EMC Data Domain, HP StoreOnce, Barracuda, etc.
Servicios gestionados para la continuidad de negocio BaaS y DRaaS
Una política de Backup y Recuperación de Desastres eficaz minimiza el impacto de un ataque ransomware, pero a la vez, permite controlar los actuales entornos de Big Data, además de asegurar el cumplimiento legal de protección de datos y privacidad.
Tecnologías como la virtualización y el cloud computing han ayudado a reducir los costes de inversión en sistemas de almacenamiento, sin embargo, la gestión de las copias de seguridad y los procesos de restauración son operativas laboriosas que llevan bastante tiempo.
Es por ello que cada vez más empresas delegan su administración en profesionales externos mediante servicios gestionados TI ya sea de sus infraestructuras en local o en la nube con servicios BaaS y DRaaS de Backup as a Service y Disaster Recovery as a Service como los que ofrece Orbit Consulting Group.
La externalización de la gestión del Backup y la recuperación ante desastres en expertos junto con el despliegue de soluciones de continuidad de negocio avanzadas basadas en IA y Machine Learning para detectar comportamientos sospechosos en la consistencia de los datos permite implantar una solución de defensa ransomware que limita al máximo su incidencia.
Orbit Consulting Group es una empresa que diseña e implanta soluciones de Negocio y Gestión ágiles, sencillas y asequibles para Pymes en Madrid, con capacidad para realizar proyectos a nivel nacional e internacional.