El ransomware no discrimina: empresas de todo tipo, tamaño y rubro pueden ser víctimas de esta amenaza que pone en jaque la continuidad de negocio. Dado que no es posible evitarlo ni defenderse por completo, cada vez más compañías se vuelcan hacia soluciones de Disaster Recovery as a Service (DRaaS) para mitigar las consecuencias negativas de los incidentes y retomar rápidamente su operatoria.

La recuperación de desastres como servicio permite que las organizaciones reduzcan el tiempo de inactividad y vuelvan a estar operativas poco tiempo después de sufrir un incidente, a la vez que liberan al personal IT para que pueda centrarse en fortalecer otras líneas de defensa.

Ransomware, una amenaza que requiere un abordaje holístico

De acuerdo con un estudio reciente de Veeam, el 85% de las organizaciones sufrieron al menos un ataque de ransomware en los últimos 12 meses, lo que implica que los incidentes aumentaron un 12% respecto del año anterior.

Además, la pesquisa revela que el 87% de las organizaciones cuentan con un programa de gestión de riesgos que impulsa su hoja de ruta de seguridad, pero solo el 35% de ellas considera que esta planificación funciona de manera adecuada.

Si tenemos en cuenta que el ransomware impacta negativamente no solamente en términos de pérdida de datos y tiempo de inactividad, sino también en lo que respecta a la reputación de marca y compliance, es evidente que las organizaciones necesitan un abordaje integral que incluya diversas líneas de defensa.

Concientización y capacitación

El primer paso para mitigar el riesgo es ser consciente de su existencia. Para los hackers, cada uno de los usuarios de una empresa es una posibilidad para obtener credenciales, infiltrarse dentro de los sistemas y propagar un malware que secuestre la información a fin de pedir un rescate.

Por eso, los colaboradores deben recibir capacitación sobre los mecanismos que utilizan los delincuentes cibernéticos para obtener sus datos y conocer cuáles son las mejores prácticas de seguridad IT para evitar caer en estos engaños.

Esta necesidad se torna aún más evidente con la propagación del trabajo remoto, modalidad en la cual las organizaciones pierden el control sobre las acciones que ejecutan sus empleados. De hecho, un estudio de OpenVPN revela que el 54% de los profesionales IT considera que los teletrabajadores representan un mayor riesgo de ciberseguridad.

Detección y prevención

Además de capacitación, las empresas suelen contar con herramientas antimalware para analizar los correos electrónicos, los archivos entrantes y todo tipo de interacción que se establezca con agentes externos, a fin de detectar y bloquear cualquier intento de actividad maliciosa.

Estos instrumentos, junto con los firewalls de última generación, ayudan a reducir la superficie y la gravedad de los ataques, contribuyendo a mantener el malware fuera de los sistemas empresariales. Sin embargo, no evitan la frecuencia y sofisticación de los incidentes, que se van complejizando con el tiempo.

Copias de seguridad

Efectuar copias de seguridad es otra de las medidas que toman las compañías para defenderse del ransomware. De hecho, algunas de ellas dejan de pagar los rescates pedidos por los responsables de los ataques de ransomware porque saben que pueden recurrir a estas copias.

No obstante, confiar ciegamente en las copias de seguridad presenta varios inconvenientes. En primer lugar, los hackers también suelen atacar los sistemas de backups, borrando o cifrando las copias para dejar sin alternativa a las empresas.

Por otro lado, a menudo las copias de seguridad se registran con varias horas de diferencia, lo que representa una pérdida significativa de datos. Finalmente, el tiempo de recuperación también puede suponer un problema al momento de trasladar la información para que los usuarios puedan volver a acceder a ella.

Disaster Recovery as a Service (DRaaS)

Como vimos, la detección y la prevención son fundamentales, pero estas acciones no son suficientes para eliminar por completo el riesgo que supone el factor humano, que es la parte más vulnerable. Al mismo tiempo, hacer copias de seguridad tampoco garantiza la recuperación integral de los datos críticos ni resuelve el tiempo de inactividad.

Cualquier estrategia de protección de datos exige tanto un plan para garantizar la seguridad de los datos como una planificación para restaurarlos a fin de poder retomar la operatoria. Ahora bien, los enfoques tradicionales de Disaster Recovery on-premise suelen volverse obsoletos, dado que, si no se evalúan periódicamente, pierden efectividad o se vuelven inaplicables.

Las soluciones DRaaS permiten que las organizaciones almacenen copias de seguridad de su infraestructura IT y de sus datos en entornos informáticos gestionados por terceros. En esta solución, el proveedor aloja, replica y almacena los datos, las aplicaciones, las configuraciones de usuarios y los datos, y los sincroniza con un centro de datos externo y secundario. De esta forma, garantiza la recuperación en tan solo horas o minutos.

Zerto, la solución de DRaaS que tu empresa necesita

Esta solución de HPE garantiza una protección de datos continua basada en registros y una recuperación ante desastres como servicio fiable para aplicaciones y datos contenedorizados y virtualizados desde el extremo a la nube.

Zerto protege a las organizaciones de manera integral porque:

  • Recupera los datos que fueron almacenados hasta segundos antes del ataque

  • Disponibiliza las aplicaciones y los datos en cuestión de minutos

  • Reduce el riesgo de recuperación con pruebas no disruptivas

La solución protege los datos y las aplicaciones en tiempo real, creando puntos de control de recuperación cada pocos segundos y coordinándolos a través de múltiples máquinas virtuales o contenedores, a fin de crear puntos de control consistentes para las aplicaciones.

Cuando se produce un ataque de ransomware, Zerto recupera los datos y las aplicaciones a cualquier escala en solo minutos. Su protección de registros continua posee cientos o miles de puntos de control que permiten elegir el momento preciso en el tiempo a partir del que se desea recuperar la información.

Además, Zerto ofrece pruebas no disruptivas. Esta funcionalidad asegura que la recuperación se ejecutará cuando sea necesario, testeando su desempeño regularmente y sin interrumpir la operatoria. Además, comprueba que los datos recuperados no contengan malware.

Las características combinadas de Zerto permiten recuperar las aplicaciones y los datos rápidamente y con la menor pérdida de registros, contribuyendo a que las organizaciones puedan volver a funcionar sin pagar rescates.

Contratar una solución de DRaaS es la manera más efectiva y confiable de mitigar los riesgos que suponen los ataques de ransomware. Esperamos tu mensaje para empezar a desplegarla en tu empresa.