Un enfoque multicapa para atajar el ransomware

El ransomware es una de las amenazas cibernéticas que más estragos están causando. Todos los días vemos cómo empresas de todos los tamaños y sectores tienen que parar sus negocios tras haber sufrido un ataque. No es de extrañar, en los últimos años, este tipo de ataque ha crecido de forma imparable, especialmente desde el último año y medio, con el auge del teletrabajo y de los servicios en la nube.

Además no es solo cuestión de cantidad. El ransomware está evolucionando para hacerse cada vez más sofisticado, para que sus víctimas no puedan detectarlo hasta que ya es demasiado tarde. Y lo que antes se consideraba una práctica de lobo solitario, ahora se ha convertido en una red de delincuencia organizada, que conoce el valor de los datos y que emplea tecnologías sofisticadas para organizar su ataque.

Según Sandra Espinoza, Sales Engineer de Commvault, “un ataque de ransomware puede ser devastador para una empresa, tanto en términos económicos, como de reputación, lo que hace necesaria una estrategia que no sólo proteja frente al ransomware, sino que permita recuperarse lo antes posible en el caso de que el ataque tenga éxito”. Como indica la experta, ya no es cuestión de si una organización será víctima, sino de cuándo lo será y de si estará preparada para la recuperación en el momento en que lo sea.

De media, una organización tarda 21 días en recuperarse tras un ataque de ransomware, según el último informe de Coveware. Por su parte, la firma financiera Cybersecurity Ventures estima que el ransomware costará 20.000 millones de dólares en 2021 y que escalará hasta los 250.000 millones en 2031. Además, el impacto no se limita a la interrupción de la actividad o al pago por el rescate – rescate que no garantiza la recuperación de los datos-, sino que puede conllevar pérdida de clientes y posibles demandas judiciales.

Prevención, preparación y recuperación

¿Qué hacer, entonces, para evitar ser víctima del ransomware? Según Commvault, hoy en día se requieren soluciones integrales, con un enfoque multi-capa, para combatir el ransomware. “Para disponer de un plan de seguridad y de recuperación eficaz, lo primero que hay que hacer es conocer dónde se almacenan los datos críticos y qué sistemas procesan y transmiten esos datos”, subraya Espinoza. “Esto es hoy más difícil que nunca, dada la diversidad y la complejidad de los datos actuales, que provienen de fuentes diferentes (endpoints, aplicaciones SaaS, contenedores, etc) y se ubican en múltiples entornos, como la nube híbrida”.

Por esta razón es necesario contar con un programa de seguridad de la información eficaz que indique dónde están los datos, cuál es su criticidad y qué sistemas presentan un mayor riesgo, con el fin de evaluar la situación de forma proactiva y poder aplicar acciones correctivas. La identificación proactiva de riesgos registra actividades inusuales o sospechosas a medida que se producen, bloqueándolas antes de puedan causar daños.

Backups inmutables como última línea de defensa

Además, y en el caso de que no se haya podido evitar el ataque, es fundamental contar con lo que los expertos llaman “la última línea de defensa”, es decir, la capacidad de recuperar los datos para volver a la situación de antes de haber sufrido el ataque mediante el backup.

Aun así, hay que tener en cuenta que los ciberdelincuentes son conscientes de que el backup supone un riesgo para sus propósitos, por lo que también intentarán atacarlo. “Un ataque de ransomware es casi siempre un  proceso progresivo. El malware se mantiene latente en un dispositivo para aprender el comportamiento de las rutinas de backup. Por tanto, es importante contar con copias persistentes de los datos en distintas ubicaciones, incluyendo la nube”.

En la actualidad se requieren soluciones integrales, con un enfoque multicapa. En el caso de Commvault, la compañía ofrece una plataforma con prestaciones avanzadas como control de accesos, detección rápida con monitoreo activo, inmutabilidad de los datos, backups seguros con air-gap, incorporación de la nube a la estrategia de seguridad y, sobre todo, una rápida recuperación.