Tradicionalmente, las empresas con políticas de backup establecidas podían restaurar datos de manera sencilla en los sistemas de producción afectados, pero el ransomware es cada vez más sofisticado y, en la actualidad, afecta también a las copias de seguridad. La cuestión ya no es si vamos a sufrir un ciberataque sino cuándo y cómo. Ante un panorama en el que se produce un ataque de ransomware cada 11 segundos, el tradicional comentario “Si nos atacan, restauramos la copia de seguridad y a correr” ya no es válido.
Para las empresas víctimas, o tienen una solución con garantías de recuperación o la única duda es ¿pagar o no pagar? Y si pagan, ¿recuperarán sus datos? Según los expertos, el ransomware cuesta a las grandes empresas más de 20.000 millones de dólares al año.
En España, el 66% de las empresas sufrieron un ataque de ransomware el año pasado, según el informe anual de Proofpoint, y más de la mitad de ellas pagaron el rescate. Según Emsisoft, el pago de estos rescates provocó entre las empresas españolas pérdidas por valor de más de 25 millones de euros el año pasado. Según los datos de esta firma, España es el tercer país con mayores pérdidas provocadas por este tipo de ciberataques.
Recientemente, el bróker de seguros Howden ponía en relieve que el coste medio de recuperar los datos secuestrados se ha cuadruplicado en 2021 con respecto a 2019. En los últimos meses hemos sido testigos de numerosos casos que han abierto informativos en las televisiones: ministerios, universidades, operadores de telefonía, hospitales… en definitiva, ninguna entidad está a salvo.
Backup como aliado contra el ransomware
Obviamente, siempre será mejor si el backup sobrevive al ataque. Pero, incluso si lo hace, restaurar grandes conjuntos de datos en sistemas primarios comprometidos requiere mucho tiempo y esfuerzo. Tradicionalmente, los equipos de TI logran realizar backups más rápidos mediante copias completas sintéticas y el uso de la deduplicación, sin embargo, cuando se produce un ataque a gran escala, la recuperación implica reunir datos de varias generaciones de backups, lo que se traduce en un proceso lento y con potenciales riesgos económicos y reputacionales.
El coste medio de recuperar los datos secuestrados se ha cuadruplicado en 2021 con respecto a 2019
Ante esta lacra, la solución pasa por un nuevo enfoque centrado en la detección y la prevención, que permita no solo luchar contra el ransomware, sino frenarlo en seco, evitando que inutilice datos y aplicaciones críticas. Y, en este sentido, las tecnologías de almacenamiento de datos de nueva generación y otros aliados como la inteligencia artificial y el machine learning juegan un papel clave, ya que permiten detectar patrones de uso anormales.
Gracias al uso de snapshots programados, la recuperación se vuelve sistemática, rápida y verificable, casi instantánea, desde cualquier punto del historial de los datos
El uso de la tecnología de snapshots como última línea de defensa contra el ransomware ha demostrado ser un arma excepcional para combatirlo. Los snapshots inmutables no se pueden modificar, eliminar o cifrar, y están optimizados en torno a las políticas de seguridad, incluyendo la retención y su programación. Gracias al uso de snapshots programados, la recuperación se vuelve sistemática, rápida y verificable, casi instantánea, desde cualquier punto del historial de los datos. La tecnología InfiniGuard brinda restauraciones ultrarrápidas, así como un entorno de pruebas aislado que permite verificar los datos del backup antes de restaurarlos en el entorno operativo del negocio sin interrumpir las operaciones de copia de seguridad diarias. Como resultado, esta tecnología proporciona de facto un 100% de disponibilidad de acceso al dato, incluso ante un ciberataque, ya que, con solo realizar una recuperación en un punto de tiempo determinado, el equipo de TI restaurará todos los datos de backup de manera prácticamente instantánea.
En resumen, la actual ‘ciberpandemia’ requiere de soluciones de última generación capaces de aportar la seguridad de realizar backups confiables que permitan realizar recuperaciones ágiles, sencillas y sin riesgos, protegiendo los activos y evitando riesgos financieros y reputacionales.
