El Ransomware es un tipo de malware que impide a los usuarios acceder a sus sistemas o a sus archivos, usualmente los ciberatacantes exigen el pago de un rescate para liberar la información de la víctima. Este tipo de ataques, presentan un punto de conflicto para las empresas que se repite año tras año y que, sin lugar a dudas, gana cada vez más fuerza entre los tipos de ataques a los que se ven sometidas las empresas en la actualidad. El objetivo principal de los ataques de ransomware es tomar posesión de los datos de las víctimas, es el más común y el que más afecta a las organizaciones. Tras una encuesta a más de 1000 organizaciones afectadas, se observa que aquellas que han sido víctimas de ataques de ransomware solo han podido recuperar un 69% de los datos afectados, lo que implica grandes pérdidas no solo de información sino también económicas. 

El punto de acceso más utilizado por los delincuentes para realizar ataques ransomware son los usuarios, algunos se ven afectados al hacer click por accidente en enlaces maliciosos, visitar sitios web poco seguros y otros por interactuar con correos electrónicos de phishing. También hay ciberdelincuentes que obtienen acceso a través de paquetes de software infectados y credenciales comprometidas. Una vez que los delincuentes ya tienen acceso a navegar dentro del entorno de una organización, la mayoría busca sistemas convencionales con vulnerabilidades conocidas inclusive sistemas operativos e hipervisores comunes, además de plataformas de NAS y servidores de bases de datos.  Otro dato relevante, que no se debe pasar por alto, es qué partes de los entornos de las empresas son las más vulnerables. De las empresas anteriormente encuestadas:

• 48 % sufrió cifrado de servidores dentro de sus centros de datos 
• 49 % sufrió cifrado de plataformas dentro de sus oficinas remotas 
• 46 % sufrió cifrado de instancias de servidores alojadas en la nube

En el último tiempo, se ha visto de forma más frecuente una gran eficacia por parte de los atacantes de destruir, de forma proactiva, los repositorios de backup de datos de la víctima, aumentando las posibilidades de que la víctima pague el rescate al no tener la opción de restaurar los datos desde los backups. Sin embargo, pese a haber pagado el rescate,solo la mitad de las empresas pudo recuperar la información, y solo un 19% de las que no pagaron el rescate pudieron recuperar sus datos de todos modos. En base a esta creciente tendencia, la mayoría de las empresas opta por al menos un tipo de repositorio de backup inmutable o aislado, buscando ser capaces de recuperar sus propios datos ante este tipo de ataques:

• 74 % utiliza repositorios cloud que ofrecen inmutabilidad
• 67 % utiliza repositorios de disco en las instalaciones locales con inmutabilidad o bloqueo
• 22 % utiliza cinta aislada 

Tras asegurarse de que sus repositorios están a salvo, el paso siguiente que las empresas deben abordar es garantizar que se puedan restaurar los datos limpios al entorno de producción. Una de las mejores prácticas de aislamiento y restauración por etapas, y la más utilizada en organizaciones del mundo, es la restauración a un sandbox o entorno aislado, para así comprobar la seguridad de los datos antes de volver a introducirlos al entorno de producción. Realizar pruebas de forma proactiva a la capacidad de recuperación de los datos con verificaciones automatizadas de restauraciones reales, en lugar de utilizar registros de backups o pruebas de medios, también es una práctica utilizada por algunas empresas. 

Estas tecnologías son sin lugar a duda fundamentales para combatir el impacto que tiene la industria del ransomware en las empresas, pero la mejor forma de defender o mitigar ataques proviene de la experiencia de los distintos equipos y su trabajo en conjunto. Es indispensable plantear una estrategia en dónde se alineen los equipos responsables de la ciberseguridad, los responsables de los backups y se instruya al usuario para evitar el acceso de estos delincuentes a los datos de la empresa. Solo un 23% de las empresas dice tener una estrategia completamente unificada y un 58% está casi completamente integrado entre las dos iniciativas. El equipo de respuestas ante incidentes, es fundamental para ayudar a las organizaciones a sobrevivir a un ataque de ransomware. Estos equipos de respuesta ante incidentes deben tener un conjunto definido de métodos para enfrentar ataques de ransomware que incluya los siguientes puntos:

- Copias de backup  y la garantía de datos limpios
- Verificaciones y frecuencias  de los backups 
- Consideraciones de amenazas internas
- Puntos definidos previamente para la toma de decisiones o “cadena de mando”
- Arreglos de infraestructura alternativa
- Plan de comunicación para clientes o partes interesadas externas
- Plan de aislamiento
- Plan de comunicaciones de divulgación  o remediación para empleados 
- Derivación a autoridades  o a otros terceros
- Disposición y métodos para  el pago de rescates 

El ransomware se ha centrado en el último tiempo en el robo de datos, y a pesar de que las inversiones en la tecnología de seguridad de una empresa sean elevadas, siempre existen riesgos. Un backup seguro es la última línea de defensa contra el ransomware, y cómo partners Gold de Veeam ponemos a tu alcance una amplia gama de soluciones que pueden ayudarte a mantener tu backup seguro sin dependencia de la infraestructura del propietario. Veeam pone a disposición de tu compañía una solución que te ayuda a superar cualquier amenaza cibernética, y a estar preparado frente a ataques de ransomware para poder recuperar los datos perdidos con confianza de forma instantánea y sin pagar rescates. Este modelo de ransomware de Veeam funciona con la arquitectura actual de tu compañía, tanto en instalaciones locales como en la nube, y podrás detectar el ransomware, proteger tus datos, verificar los backups y recuperar los datos al instante.

Conéctate con nuestros especialistas y consulta más sobre las propuestas de Veeam para ayudarte a minimizar el tiempo de inactividad y la pérdida de datos para que nunca debas pagar un rescate costoso: https://contenido.noventiqlatinoamerica.com/veeam-solucion-integral-y-autosuficiente