Costes de las brechas remotas: Estrategias de protección

Para muchos de nosotros, el trabajo a distancia se ha convertido en la "nueva normalidad" en un mundo post COVID. Pero, por desgracia, trabajar desde casa se ha convertido en una puerta de entrada a nuevas formas de robo de datos. Los trabajadores remotos están siendo el objetivo como "eslabón débil" en muchos entornos corporativos y los ciberdelincuentes han encontrado nuevas y creativas vías para atacar a las organizaciones a través de sus plantillas remotas, incluido el uso de nuevas tecnologías como la inteligencia artificial (IA), el aprendizaje automático y la 5G.

Una encuesta actual de Gartner preguntaba a las empresas sobre la vida laboral pospandémica. Gartner descubrió que el 47% de las empresas ofrecen la opción del trabajo a distancia a tiempo completo. La encuesta también descubrió que el 82% ofrece condiciones de empleo híbridas con al menos un día a la semana desde casa.

El trabajo a distancia está abriendo las puertas al ransomware en el "escenario nacional"

El conocido ataque a Colonial Pipeline, que dejó fuera de servicio sistemas que suministran el 45% del combustible del este de Estados Unidos, ha sido ahora conectado a la violación de una red privada virtual, utilizada habitualmente por los empleados a distancia para conectarse a un sistema de la empresa. Y aunque un portavoz de Colonial Pipeline dijo que la VPN que se vio comprometida era un modelo antiguo, los expertos refuerzan que cada vez que un empleado trabaja fuera de las instalaciones utilizando sus propias redes, existen riesgos.

Desde el inicio de la pandemia se han documentado numerosos ataques a organizaciones llevados a cabo a través de accesos VPN, entre los que se incluyen el desarrollador de juegos japonés Capcom y una empresa industrial europea.

Lo que resulta aún más asombroso es que, según el informe de IBM sobre el coste de una violación de datos, se reveló que el coste medio de una violación de datos aumentaba en más de un millón de dólares siempre que el trabajo remoto fuera un factor casual. Y, para echar más leña al fuego, las organizaciones con una fuerza de trabajo remota tardaron 58 días más en identificar y contener la brecha en comparación con las organizaciones basadas en la oficina.

A medida que el coste de la pérdida de datos, el tiempo de inactividad y los rescates siguen aumentando, nunca ha habido tanto en juego para conseguir una correcta protección contra el ransomware, independientemente de dónde resida su fuerza de trabajo. ¿Está su fuerza de trabajo remota abriendo involuntariamente las puertas para que los ciberdelincuentes ataquen?

Las pruebas periódicas de RTO pueden reducir su TCO global para TODOS sus entornos de trabajo

En el seminario web celebrado recientemente titulado "Guía práctica sobre ransomware: Recuperación con HYCU y Wasabi", Drew Schlussel, Sr. Director, Marketing Técnico de Producto en Wasabi, y Marko Ljubanovic, Director, Ingeniería de Sistemas Globales en HYCU, discuten cómo los procedimientos de prueba pueden ayudarle a gestionar eficazmente su gasto en TI y a reducir su coste total de propiedad para TODOS sus entornos de trabajo, incluidas las oficinas remotas.

Específicamente, Schlussel y Ljubanovic profundizan en cómo el establecimiento de políticas regulares de objetivos de tiempo de recuperación (RTO) puede supervisar lo que se está copiando para garantizar el cumplimiento de la normativa.

"También hay que evitar pagar exorbitantes tarifas de rescate sólo para recuperar sus propios datos", señaló Schlussel. "Ponga a prueba su RTO con regularidad para asegurarse de que su personal interno, híbrido y remoto está bien entrenado [en la restauración de sistemas/configuraciones/datos] en caso de ataque."

Trabajando juntos, HYCU y Wasabi pueden ayudar a reducir significativamente el TCO a la vez que le protegen contra el inevitable ataque de ransomware sin romper la banca. El almacenamiento de Wasabi cuesta hasta un 80% (o 1/5^ª) menos que el de otros proveedores de almacenamiento en la nube, sin niveles complejos y sin tasas de salida o solicitudes API. Y cuando necesite recuperarse, HYCU está ahí para garantizar que recupere sus datos rápidamente y que sus aplicaciones funcionen.

5 preguntas clave que toda organización debería plantearse

El ransomware sigue en aumento, y pronósticos recientes predicen que no va a desaparecer pronto.

Hágase estas preguntas:

1. ¿Está seguro su personal que trabaja a distancia?
2. ¿Están protegidos sus datos corporativos?
3. ¿Está preparado?
4. ¿Dispone de los procedimientos de prueba adecuados para gestionar eficazmente su gasto en TI?
5. ¿Cómo puede su organización mejorar la protección contra el ransomware de TODOS sus entornos y reducir al mismo tiempo el coste total de propiedad?

Si ha respondido "no" a alguna de estas cinco preguntas anteriores o si simplemente no conoce las respuestas, puede que haya llegado el momento de que reevalúe su estrategia de preparación frente al ransomware.

Permanezca atento...

Reconocemos la necesidad de simplificar la protección de datos y proporcionar niveles equivalentes de soporte de copia de seguridad y recuperación en las cargas de trabajo locales, en la nube pública y SaaS. Y no hemos hecho más que empezar.

¿Todavía tiene preguntas o quiere saber más sobre cómo la asociación Wasabi/HYCU puede ayudar a su organización a estar mejor preparada para un ataque de ransomware?

Permanezca atento a la cuarta parte de esta serie en la que veremos "cómo garantizar la recuperación inmediata sin demora tras un ataque de ransomware"

.