Las copias de seguridad pueden no salvarte del ransomware

Las empresas viven en un mundo cada vez más digital para el que deben estar preparadas. Ahora mismo se están enfrentado a muchos desafíos como la adopción del trabajo en la nube. El proceso de migración a la nube no siempre es sencillo y luego hay que tomar medidas para protegerla. No obstante, no es el único reto al que se enfrentan, también tienen que garantizar la seguridad del trabajo remoto de sus empleados. Uno de los mayores peligros que se están enfrentando ahora las organizaciones es el ransomware. En ese momento se cifran los archivos de la empresa e impiden la actividad normal de la empresa. En este artículo vamos a ver cómo las copias de seguridad pueden no salvar a tu empresa del ransomware en determinadas situaciones.

Aumento del ransomware y del precio del rescate

Un ataque de ransomware es una cosa que deben tomarse en serio las empresas. En ese aspecto puede tener unas consecuencias nefastas para las organizaciones. Así, al cifrar los archivos de la empresa se produce un periodo de inactividad más o menos prolongado. Esto va a ocasionar pérdidas económicas y de reputación a la organización junto con la posibilidad de fuga de información confidencial. Luego recuperarse de esta pérdida de prestigio lleva su tiempo para recuperar la confianza de los clientes.

El pago promedio tras un ciberataque de ransomware aumentó un 80% en la primera mitad de 2021. Los ciberdelincuentes cada vez emplean tácticas más agresivas y el pago promedio de los rescates se sitúa en casi 500.000 €. En ese aspecto empresas como Colonial Pipeline llegó a pagar 5 millones de dólares y JBS hasta 11 millones para poder volver a trabajar con normalidad.

Palo Alto Networks hablan del aumento de la extorsión cuádruple que consiste en:

  1. Cifrado de archivos y petición de pago de rescate.
  2. Robo de datos y divulgación de información en forma de chantaje.
  3. Uso de técnicas de denegación de servicio (DoS) contra las páginas web de la empresa.
  4. Acoso a las víctimas.

Quizás os interese conocer si debo pagar un rescate de ransomware.

Tiempo de recuperación de un ransomware

Ya hemos visto cómo empresas como Colonial Pipeline y JBS optaron por el pago del rescate. Entonces nos surgen las dudas de por qué estas organizaciones con grandes recursos no restauraron sus propias copias de seguridad. En algunas situaciones esas copias de seguridad pueden no salvar a estas empresas de un ataque de ransomware.

El problema viene que aunque las organizaciones tienen un sistema de copias de seguridad, muchas no consideran cuánto tiempo tardarían en restaurarlas. En grandes empresas como las que acabamos de mencionar antes, con gran cantidad de datos para la restauración, requerirá de una a varias semanas para que la empresa vuelva a operar con normalidad.

Lo que sucede es que en bastantes ocasiones, ese tiempo de inactividad genera unas pérdidas mucho mayores que el pago del rescate. Por lo tanto, las copias de seguridad pueden no salvar a esa empresa y les compensa más pagar el rescate. Así como cada vez por estos ataques de ransomware se obtienen más y mejores pagos de rescates, cada vez se han vuelto más populares entre los ciberdelincuentes.

Las copias de seguridad pueden no salvar a tu empresa

Las empresas deben tener un plan de contingencias para ataques de ransomware y otros ciberataques. Además, deben contar con una buena política de copias de seguridad. En ese aspecto no basta con tener un sistema de respaldo que mantenga a salvo sus datos. También es importante la velocidad con la que pueden restaurar esos datos porque en caso contrario esas copias de seguridad pueden no salvar a nuestra organización. Las pérdidas de muchos días de inactividad pueden ser muy perjudiciales económicamente y por eso a veces se termina pagando a los ciberdelincuentes.

Por lo tanto, tenemos que buscar sistemas de respaldo que nos permita recuperarnos lo antes posible. Así, por ejemplo, la recuperación en cinta que es la más barata para una empresa grande no sería la más acertada. Hay que tener en cuenta que la recuperación puede llevar horas para recuperar una cantidad de datos relativamente pequeña. Luego tenemos diferente sistema de respaldo RTO (Recovery Time Objetive) que, dependiendo del que contratemos, puede variar desde menos de una hora hasta semanas. En ese aspecto sería necesario probarlo y contratar uno que nos ofrezca la carga de trabajo que necesitamos.

Además, tendríamos los sistemas de protección de datos continua con proveedores de respaldo como servicio (BaaS) que tienen soluciones que brindan RTO de segundos a minutos. Por último, tendríamos los sistemas de recuperación total inmediata que requieren de un hot site síncrono y que es sin duda del enfoque más caro.

¡Sé el primero en comentar!