¿Es la inmutabilidad de los datos el enfoque más potente para la protección contra el ransomware?

La amenaza del ransomware está evolucionando, no sólo en crecimiento sino también en sofisticación.

Los ciberdelincuentes son cada vez más astutos y cambian sus tácticas para aprovechar las condiciones actuales y obligar a actuar con rapidez. Este tipo de comportamiento nos ha enseñado que debemos estar más atentos a la hora de prepararnos para el inevitable caso de un ataque insidioso.

Contar con un enfoque multicapa con buenas capacidades de prevención y detección son dos elementos fundamentales para mantener sus datos a salvo. Pero la cosa no acaba ahí. Con un ataque que se produce de media cada 11 segundos y organizaciones que se enfrentan a tiempos de inactividad de hasta 16 días, es más una cuestión de "cuándo" que de "si". Según el informe 2022 State of Ransomware Preparedness Report, publicado recientemente, aproximadamente el 52% de las víctimas de ransomware sufrieron pérdida de datos en algún nivel y casi el 63% de las víctimas sufrieron una interrupción operativa. Lo que es aún más revelador es que sólo el 35% de los encuestados cree que sus herramientas actuales de copia de seguridad y recuperación son suficientes para satisfacer las necesidades de sus organizaciones.

Para completar su estrategia de protección contra el ransomware, necesita capacidades de recuperación del ransomware que le permitan responder con éxito a un ciberataque inevitable, mitigarlo y recuperarse de él. Pero eso es más fácil de decir que de hacer, y siguen planteándose preguntas como:

¿Es la inmutabilidad de los datos el enfoque más poderoso para la protección contra el ransomware?

¿Es la "recuperación" más importante que la "copia de seguridad"?

¿Qué ocurre cuando "cae un rayo" o las cosas se tuercen por un error humano?

¿Y si mis datos viven on-prem y en la nube?

En un seminario web celebrado recientemente titulado "Guía práctica sobre ransomware: Recuperación con HYCU y Wasabi", Drew Schlussel, Sr. Director de Marketing de Productos de Wasabi, y Marko Ljubanovic, Director de Ingeniería de Sistemas Globales de HYCU responden a estas preguntas. Además, hablaron de cómo una solución de recuperación inmutable y protegida por aire, diseñada específicamente para la recuperación de ransomware, puede dar a su organización la tranquilidad de que puede volver a su actividad de forma limpia, rápida y sencilla.

"¿Qué ocurre si no se protege contra sí mismo? En la mayoría de los casos, la pérdida real de datos proviene de un error humano y de su descuido a la hora de caducar algo. Lo cual es gracioso, pero desgraciadamente cierto", afirma Marko Ljubanovic.

"La inmutabilidad es la protección contra uno mismo. Es un método para bloquear objetos de forma que no puedan ser modificados y/o borrados hasta un momento específico que usted, como usuario, ha establecido", subraya Drew Schlussel. "Por ejemplo, si quiere bloquear un conjunto de documentos que están bajo control de cumplimiento normativo y quiere encerrarlos durante 1 año, 3 años, etc., usted establece el temporizador, los pone en un sistema de objetos inmutables y no puede borrarlos, HYCU no puede borrarlos y Wasabi no puede borrarlos. Y esa es una característica muy potente."

"La copia de seguridad es compleja, la recuperación es compleja. Se necesita una solución basada en SaaS que sea segura y sencilla en su núcleo."

Tanto Ljubanovic como Schlussel están de acuerdo en que disponer de una solución de recuperación inmutable y protegida contra ataques aéreos es la capa más importante en la protección contra ransomware.

"Los atacantes/hackers de ransomware son brillantes en un sentido, pero perezosos en otro. Van a ir a por las vulnerabilidades más fáciles y más comúnmente expuestas. ¿Por qué trabajar duro para ganar su dinero cuando pueden ir a por los elementos más comúnmente sin parchear de los sistemas operativos y colárselo sin más? Por eso es tan importante la inmutabilidad", añadió Schlussel.

"Las copias de seguridad son complejas, la recuperación también. Necesita una solución basada en SaaS que sea segura y sencilla en su núcleo", afirma Ljubanovic. "Tanto si viven on-prem como en la nube, los clientes son dueños de sus datos. Al utilizar las soluciones de protección de datos de HYCU con el almacenamiento inmutable en la nube de Wasabi, podemos ayudar a nuestros clientes "mutuos" a asegurar las copias de seguridad y mitigar las amenazas de ransomware".

Ljubanovic concluyó diciendo que "sin una solución inmutable y en la nube, cualquier estrategia de protección de datos está en riesgo". El Informe 2022 sobre el estado de preparación ante el ransomware también señala que sólo el 41% de los encuestados airean sus copias de seguridad.

Para lograr la seguridad y la integridad de las copias de seguridad, asegúrese de que cualquier solución que elija tenga estas 3 características clave:

1. Datos de copia de seguridad ilegibles
2. Almacenamiento dedicado, credenciales de red
3. Capacidad WORM, compatibilidad nativa con Wasabi

A medida que el coste de la pérdida de datos, el tiempo de inactividad y los rescates siguen aumentando, nunca ha estado más en juego conseguir protección contra el ransomware. ¿Está su empresa preparada para soportar las peligrosas trampas de un ataque de ransomware? ¿Dispone de los recursos necesarios para realizar copias de seguridad, proteger y recuperar sus datos antes y después de un ataque?

Si aún tiene dudas, le invitamos a ver el seminario web "Guía práctica sobre ransomware: Recuperación con HYCU y Wasabi", y descubra cómo las organizaciones pueden mejorar su estrategia de protección contra el ransomware.

Permanezca atento a la segunda parte de esta serie de blogs de 4 partes, en la que veremos cómo aprovechar el bloqueo de objetos para mitigar los ataques de ransomware.