Esto es lo que las organizaciones pueden hacer hoy para minimizar el impacto de un posible ataque de ransomware en el futuro.
Si bien los esfuerzos conjuntos de múltiples actores contra el ransomware continúan ejerciendo presión sobre las bandas que operan los grupos de ransomware, los ataques exitosos siguen apareciendo en los titulares internacionales. No solo las grandes empresas u organizaciones son el objetivo de las bandas de ransomware: también son los municipios y las empresas más pequeñas las que pueden no tener los medios suficientes para defenderse de los ataques.
Si su negocio se ve afectado por un ataque de ransomware, o planea prepararse para él en algún momento, aquí hay cinco cosas que puede hacer ahora para minimizar el impacto de dicho incidente:
1. Tener copias de seguridad
Muchas empresas afectadas por el ransomware descubren que sus copias de seguridad están en malas condiciones o que faltan datos importantes. Esto se mencionó en el ataque Colonial Pipeline, donde a los delincuentes se les pagó por adelantado por temor a retrasos en la restauración de los datos de las copias de seguridad. La ironía es que, después de pagar, descubrieron que la herramienta de descifrado proporcionada para recuperar los archivos era tan lenta que los sistemas se restauraron a partir de las copias de seguridad de todos modos, por lo que aún no está claro hasta qué punto tuvieron que pagar por ello. Descifrador.
Ante una situación tan preocupante como sufrir un ataque de ransomware, debes tener una gran confianza en la solidez y calidad de tu copia de seguridad. Si no tiene una estrategia, nuestra Guía de copias de seguridad puede servirle como punto de partida para su hogar o negocio, al igual que nuestro artículo sobre diferentes tipos de copias de seguridad y los cinco errores más comunes que se deben evitar al realizar copias de seguridad.
2. Sepa cómo restaurar sus copias de seguridad
Durante años, he tenido copias de seguridad en varias plataformas informáticas, pero solo cuando restauro archivos después de una falla, realmente tengo fe en que la copia de seguridad funcionará. Cuando llega el momento de hacer uso de estas copias en medio de un incidente, es demasiado tarde para descubrir todas las partes faltantes que están retrasando la restauración de la copia de seguridad.
También trato de tener múltiples copias con diferentes tecnologías para evitar fallar si alguna de ellas tiene problemas en el futuro. Sorprendentemente, este fue uno de los factores que me ahorraron más tiempo en caso de que borrara o sobrescribiera archivos accidentalmente, pero también me ayuda a recuperarme de incidentes. Los discos duros son mucho más baratos que sus datos esenciales, así que no tema comprar más.
3.Asegúrese de que sus copias de seguridad en la nube funcionen
Si bien es conveniente realizar una copia de seguridad en la nube, restaurar desde aquí puede ser un proceso muy lento, especialmente cuando se trata de grandes volúmenes. Si lo que necesita restaurar desde la copia de seguridad es una lista de contactos, está bien. Pero si tiene que restaurar imágenes de disco en toda su empresa, puede resultar terriblemente lento.
Además, los propios proveedores de la nube tienen problemas de seguridad y pueden verse afectados, lo que puede exponer sus copias de seguridad a los estafadores, así que asegúrese de que su seguridad esté configurada correctamente. Para los datos más confidenciales, algunas organizaciones nunca tocan la nube, simplemente para proteger su información de ataques. Para las copias de seguridad de este tipo de información, los medios de copia de seguridad a menudo no están conectados a ninguna red, sino que están separados en redes aisladas y se almacenan físicamente de forma segura.
4. Esté preparado para la restauración
Puede ser abrumador ejecutar un DRM en toda la organización (aunque, si lo tiene, ¡felicitaciones!). Pero puede ser más factible elegir al azar una parte específica del organigrama y ejecutar un DRM. Al hacerlo, es probable que identifique las cosas que debería cambiar. Estos hallazgos son muy positivos, ya que nada mejor que detectar estas necesidades de mejora sin la presión de un ataque real.
Además, estos hallazgos son una gran noticia para los altos ejecutivos cuando entienden que están aprendiendo al hacerlo, por lo que pueden estar mejor preparados. Hasta que no se realice el proceso de restauración de una copia de seguridad, no se sabe si fue exitoso o no. Puede evitar esta incertidumbre realizando pruebas de restauración periódicas, preferiblemente en una computadora diferente, de modo que pueda verificar que sus valiosos datos comerciales todavía están allí. Recuerde, el mejor momento para probar una copia de seguridad es antes de que la necesite debido a una emergencia.
5. Tenga un plan
En otra parte de esta serie, mi colega Tony Anscombe discutirá las legalidades del pago, pero mientras tanto, debe tener un plan o estrategia sobre qué hacer en caso de un ataque de ransomware. Por ejemplo, ¿contratará a un negociador o tendrá un equipo capacitado para dialogar con los invasores y sus demandas? Decisiones como esta son difíciles de tomar bien cuando el ataque está activo, por lo que prepararse para este posible escenario es de gran ayuda.
Volviendo a la cuestión del pago. ¿Cómo funciona todo esto? Tony revisará este tema en profundidad en breve. Pero si no tiene que pagar, todos estarán mucho más felices, y esto es algo en lo que puede trabajar con su equipo hoy.