Haz backup con el NAS de QNAP y protege tus datos
El ransomware es una de las amenazas de ciberseguridad más peligrosas del siglo XXI. ¿Sabes cómo poner freno al secuestro de dispositivos y el cifrado de datos?
El ransomware encabeza desde hace algún tiempo la lista de preocupaciones de las empresas en materia de seguridad. Este malware, que secuestra equipos informáticos, cifra datos y solicita dinero a cambio de su liberación, ya no es un desconocido para empleados y directivos. Sus promotores saben cómo tienen que actuar, contra quién se tiene que dirigir y, si hace falta, aplicarán una práctica de doble extorsión para sacar más rédito a sus acciones.
Aunque los expertos en seguridad desaconsejan pagar el rescate que demandan los criminales, porque eso no garantiza el restablecimiento de los archivos infectados, hay quien no se resiste a negociar y termina cayendo en la trampa.
Lo más inteligente en estos casos es prepararse para responder a un ataque de ransomware antes de recibirlo. Esto pasa por poner a punto todo el entorno corporativo, instalar herramientas de protección y contar con copias de seguridad actualizadas que permitan restaurar la información robada si la operación de delincuencia termina produciéndose. Las compañías, en definitiva, deberían revisar todas sus medidas de contención y respuesta para dejar sin efecto los planes de los delincuentes.
Los estafadores del ciberespacio apuntan a dispositivos de almacenamiento que contienen activos de valor por los que pueden obtener una compensación económica. Esto incluye los servidores NAS.
Para proteger un NAS, es importante seguir ciertos pasos básicos, empezando por mantener al día el sistema operativo y el firmware e instalar las últimas versiones de software como Malware Remover, QuFirewall y Security Counselor. También se recomienda desactivar la cuenta de administrador predeterminada, usar contraseñas seguras y una solución VPN, autorizar la protección de acceso a redes y desactivar servicios como SSH y Telnet si no se utilizan.
El ransomware buscará la forma de acceder sin autorización a información que resulta sensible para los usuarios profesionales. Por ello, tampoco se deben utilizar los números de puerto 443 y 8080 ni habilitar en la configuración un reenvío manual o automático.
Copias de seguridad para la recuperación ante desastres
Con sus equipos de almacenamiento seguros, las empresas pueden respirar tranquilas. Este tipo de dispositivos cuentan, además, con la capacidad para ayudar a la protección de datos contra posibles extorsiones. En el caso de los NAS de QNAP Systems.
La aplicación de las últimas versiones de software y la implementación de herramientas antivirus tradicionales son clave pero, por sí solas, no tienen fuerza para mantener el ransomware de última generación bajo control. Para protegerse, las organizaciones deben trazar una estrategia de recuperación más extensa. Tienen que ir más allá del sentido común, no abrir emails extraños y dejar de lado las páginas web de poco confianza, para entrar directamente a la acción y acometer siempre una copia de seguridad de sus datos.
La solución de copia de seguridad y recuperación frente a desastres Hybrid Backup Sync ha sido diseñada para replicar datos e instantáneas de un NAS en otros espacios de almacenamiento. Desde un NAS secundario hasta servidores remotos, la nube, discos duros externos o unidades expansión, son muchas las opciones para salvaguardar una copia de los activos más preciados de la empresa en caso de que al original le suceda algo.
Si el primer NAS se ve envuelto en una operación de ransomware, QNAP ofrece una reproducción exacta de la información dañada para restaurarla y poner en marcha el servicio que los ciberdelincuentes pretendían inutilizar.
Para garantizar el funcionamiento de esta medida contra el secuestro de datos, lo ideal es seguir la regla del “3-2-1”. Esto es, realizar al menos tres backups distintos de los archivos más importantes para la continuidad del negocio, depositar esas réplicas en dos tipos de soporte de almacenamiento como mínimo y conservar una copia en una ubicación remota.
QNAP pone a disposición de las compañías una forma sencilla de realizar las copias de seguridad y, en caso de necesidad, permite restaurar datos que son imprescindibles para el correcto funcionamiento de las operaciones empresariales con su cartera de dispositivos NAS. Gobernados por el sistema operativo QTS, que se basa en Linux, actúan como centro de backup con funciones completas y copias actualizadas.
Además, cuentan con soporte nativo para instantáneas de puntos temporales (Snapshots), que se manejan de forma independiente al sistema de archivos. Estas instantáneas graban metadatos fuera de dicho sistema.
De este modo, es posible conservar varias versiones del mismo archivo, carpeta o de todo el volumen al completo y proceder a la restauración del original si el ransomware actúa contra los activos del negocio. Las organizaciones podrán reaccionar con rapidez para evitar costosos tiempos de inactividad y la pérdida de reputación entre sus clientes al volver al estado anterior grabado por la instantánea a golpe de clic.
Las copias de seguridad son incrementales, por lo que tienen en cuenta los cambios efectuados cada vez. Después de crear las instantáneas, existe la opción de pasarlas a otro NAS para garantizar una protección doble. QNAP ayuda así a proteger los datos, que son la base del conocimiento y de la toma de decisiones fundamentada en los negocios modernos, en un escenario de creciente actividad cibercriminal.