Por David Sanz, Solution Specialist de Commvault
La amenaza del ransomware solo ha comenzado. De hecho, se estima que la mitad de las empresas ha sufrido al menos un ataque de ransomware en el último año y se espera que esta cifra aumente a ritmo exponencial. Ninguna organización es inmune, y el coste, más allá del rescate, puede ser altísimo en reputación e imagen. Para ganar la batalla se necesita una estrategia completa de protección de los datos. Estos son algunos consejos para luchar contra el ransomware:
1. Proteja sus datos, sin importar dónde están alojados. Es fundamental conocer dónde se almacenan los datos, ya sea en el data center, en la nube, en instalaciones remotas, en proveedores de servicios o en dispositivos de usuario, y entienda los flujos de trabajo. Preste especial atención a los sistemas que almacenan, procesan y transmiten datos sensibles y entienda cuáles representan un mayor riesgo para sus operaciones.
2. Integre su estrategia de protección de datos. Elija soluciones que le ofrezcan una visibilidad integrada de todos sus datos. Esto le permitirá ofrecer una respuesta rápida si se produce una brecha y simplificará su gestión y control diarios. Las soluciones más potentes le permitirán proteger todo, desde servidores de archivos a cabinas de almacenamiento, pasando por soluciones de compartición de archivos en la nube. También monitorizarán y alertarán sobre cualquier actividad sospechosa.
3. Emplee una configuración de backup dual. Mantener parte de las copias de seguridad fuera de línea hace que solo haya un sistema conectado cuando se produzca el ataque, y se evitará que se corrompan todas las copias de seguridad.
4. Mantenga una imagen maestra de sus sistemas y configuraciones. Si un ataque de ransomware penetra e infecta uno de los sistemas, es posible evitar el pago del rescate teniendo una imagen maestra lista. Este elemento es fundamental en una estrategia de gestión de datos.
5. Proteja los puestos de trabajo. Los ordenadores portátiles y de escritorio son el principal objetivo de los ataques de ransomware. Asegúrese de desplegar soluciones de seguridad que analicen las páginas web y enlaces accedidos, además de los archivos adjuntos a los correos electrónicos. Restrinja el uso de software a aquellas aplicaciones aprobadas por el departamento de TI y despliegue autenticación de doble factor para cualquier programa que lo requiera. Asimismo, despliegue soluciones de backup que aseguren que puede recuperar el sistema del usuario y la información almacenada en el mismo en el caso de que se infecte.
6. Forme y vuelva a formar a sus empleados. Recuérdeles que han de actuar con sentido común: no abrir archivos adjuntos a menos que sean esperados o provengan de una fuente conocida y fiable; no ejecutar software que se descargue de Internet, a no ser que la descarga haya sido escaneada en busca de virus o que provenga de una fuente de confianza; tener cuidado a la hora de hacer clic en enlaces de emails o redes sociales; dar la voz de alarma si se ve algo sospechoso, etc.
El riesgo cero en seguridad no existe y nunca existirá. El software, como creación humana, contiene errores y la probabilidad de que alguien con malas intenciones los encuentre primero nunca será nula. Desde Commvault ayudamos a detectar rápidamente una brecha de tipo ransomware, permitiendo recuperar los datos y automatizar la respuesta ante la misma. El mejor plan frente al ransomware es contar con una solución de backup que se gestione de forma centralizada y que no permita que la copia de seguridad se vea afectada, por lo que podrá utilizarse para recuperar los datos en caso de crisis.