Los atacantes de ransomware son cada vez más sofisticados, y sus ataques son más dañinos y perturbadores que nunca. Una de las formas más efectivas que los atacantes de ransomware han encontrado para causar daños es atacar y destruir los datos de las copias de seguridad, haciendo imposible que las víctimas recuperen sus datos sin pagar un rescate.
Gartner estima que el coste del tiempo de inactividad de una red suele ser de unos 5.600 dólares por minuto, y Forbes informa de que la reciente interrupción de seis horas de la familia de aplicaciones de Facebook costó a la empresa casi 100 millones de dólares en ingresos perdidos. Esto demuestra lo costosos que pueden ser los ataques de ransomware para las empresas.
Por ello, es fundamental que los departamentos de TI diseñen un método que garantice la recuperación de los datos sin tener que pagar un rescate. Una forma de protegerse contra este tipo de ataques es utilizar un sistema que utilice la inmutabilidad.
Esto significa que los datos de la copia de seguridad no pueden ser modificados ni borrados, ni siquiera por el atacante. Esto asegura que la víctima siempre tendrá una copia de sus datos que puede ser utilizada para restaurarlos, incluso si el original se pierde.
La inmutabilidad es un elemento clave para el éxito de la protección contra el ransomware, ya que garantiza que los datos no pueden ser modificados o eliminados una vez que se escriben en una cadena de bloques.
Esto hace que sea mucho más difícil para los atacantes manipular las copias de seguridad, y hace que sea más probable que las empresas puedan recuperarse de un ataque sin pagar un rescate. Si el ransomware se introduce en un sistema de gestión, puede extenderse como un reguero de pólvora e incluso infectar el almacenamiento secundario.
Disponer de la tecnología adecuada es esencial, pero debe complementarse con prácticas de recuperación sólidas y bien probadas. Las empresas deben tener un plan para recuperarse de un ataque de ransomware, y deben asegurarse de que todos los empleados conocen y están formados en ese plan. Al estar preparadas y contar con las herramientas y procedimientos adecuados, las empresas pueden minimizar los daños causados por un ataque de ransomware y volver a funcionar rápidamente.
Es así como, hoy en día, se ha vuelto de vital importancia que cada compañía adopte una postura de seguridad integral donde no solo proteja su infraestructura crítica o a los usuarios finales, sino que también debe enfocarse en proteger sus copias de seguridad de forma estricta ya que es evidente que solo con contar con un proceso de backup establecido no es suficiente.
Es necesario asegurarse las veces que sean necesarias que estas no pueden ser dañadas por nadie ya que, de ser así, pondría en altísimo riesgo la disponibilidad de la información de su empresa al tiempo que causaría grandes pérdidas económicas.
