Categories: Seguridad

La regla “3-2-1-1-0” o la última línea de defensa contra el ransomware

El ransomware se ha convertido en uno de los mayores quebraderos de cabeza para empresas de todos los rincones del planeta.

Este malware está preparado para secuestrar equipos, cifrar datos y pedir un rescate a cambio de su liberación. También puede ampliar su estrategia de extorsión y solicitar dinero ante la amenaza de hacer pública información confidencial.

El 88 % de los ataques de ransomware contra empresas ha intentado durante el último año afectar a los repositorios de backup. De ellos, 3 de cada 4 tuvieron éxito.

Casi un tercio de los ataques afectaron de forma proactiva a los repositorios.

Así se desprende del Informe de Tendencias de Ransomware Veeam 2022, que cifra en 50 000 millones de dólares el impacto anual del ransomware.

Las víctimas muestran más su tendencia a pagar cuando la recuperación de las copias de seguridad no es viable. Pero, incluso así, un 24 % de las compañías que cedieron al chantaje no pudo obtener sus datos de vuelta.

Veeam Software considera esencial mantener el software actualizado, ya que los atacantes intentarán destruir los repositorios para desactivar la capacidad de recuperación.

Según un 44 % de las empresas consultadas, los errores humanos causados por clics accidentales en enlaces, las visitas a páginas web inseguras y los correos de phishing siguen siendo la puerta de entrada más común.

La gran parte de los ciberdelincuentes (80 %) va a por sistemas con vulnerabilidades conocidas, incluyendo sistemas operativos, hipervisores, plataformas NAS y servidores de bases de datos.

“Toda la organización debe estar preparada para garantizar el Business Continuity, por lo que, tanto los equipos de TI como los de seguridad deben estar alineados en una aproximación global hacia el Modern Data Protection, ofreciendo respaldo, capacidad de recuperación y seguridad en todo el ecosistema”, comenta Santiago Campuzano, Country Manager de Veeam Iberia.

De este modo, el número de víctimas “podría reducirse de forma radical”.

Una correcta estrategia de recuperación pasa por la selección previa de los repositorios de backup.

Actualmente, el 58 % de las compañías dispone de almacenamiento en la nube a hiperescala (tipo Amazon o Azure) y un 40 % cuenta con almacenamiento de objetos locales. Solamente un 5 % no ha implementada todavía una protección air-gap o de inmutabilidad.

Para Víctor Pérez de Mingo, Senior Systems Engineer en Veeam Iberia, “el backup es la última línea de defensa cuando se trata de ataques de ransomware”.

Lo más inteligente sería seguir la regla 3-2-1-1-0: “siempre debe haber al menos tres copias de los datos importantes, en al menos dos tipos de soportes diferentes, con al menos una fuera de las instalaciones y otra sin conexión, con cero copias de seguridad sin verificar o con errores”.

“Es esa copia inmutable y sin errores la que marca la diferencia”, finaliza Víctor Pérez.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago