La importancia de asegurar y respaldar los datos de una empresa tras un ataque cibernético

Por: Iván Hernández, IMT

Actualmente, cada vez más organizaciones, independientemente de su tamaño o sector, se han vuelto victimas de ataques de Ransomware y cuentan con protecciones inadecuadas contra esta creciente ciberamenaza. Según los nuevos datos del Informe de Tendencias de Ransomware de Veeam 2023, la información de una de cada siete empresas ha sido atacada o vulnerada por este tipo de malware, lo que apunta a una brecha significativa en la protección de datos.

Por lo regular, los ciberdelincuentes tienen como objetivo los respaldos de la empresa y tienen éxito debilitando la capacidad de recuperación de sus víctimas en el 75% de esos casos, reforzando la importancia crítica de la inmutabilidad y el air gapping para asegurar que repositorios de respaldo estén protegidos.

Este estudio comparte información de 1,200 organizaciones afectadas y casi 3,000 ciberataques; examina las principales conclusiones de cada incidente, su impacto en los entornos de TI y las medidas necesarias para aplicar estrategias de protección de datos que garanticen la resiliencia de las empresas. El informe incluye cuatro roles distintos en la preparación y/o mitigación cibernética: profesionales de seguridad, CISO o ejecutivos de TI similares, generalistas de operaciones IT y administradores de respaldo.

“El informe muestra que hoy en día no se trata de si su organización será el objetivo de un ciberataque, sino de con qué frecuencia lo será. Aunque la seguridad y la prevención siguen siendo muy importantes, es fundamental que todas las organizaciones se centren en la rapidez con la que pueden recuperarse de un ataque, haciendo que su negocio sea más resiliente”, comentó Danny Allan, CTO de Veeam.

Pagar el rescate no garantiza la recuperación

Por segundo año consecutivo, el 80% de las empresas encuestadas pagaron el rescate para poner fin a un ataque y recuperar su información, esto, a pesar de que el 41% de las organizaciones aseguran tener una política de “no pago” ante el Ransomware. Sin embargo, mientras que el 59% pagaron el rescate y pudieron recuperar los datos, el 21% pagaron el rescate y aún así no recuperaron sus datos incautados por los ciberdelincuentes. Además, sólo el 16% de las organizaciones evitaron pagar el rescate porque fueron capaces de recuperarse gracias al respaldo. Lamentablemente, la estadística global de negocios capaces de recuperar datos por sí mismos sin pagar el rescate es inferior al 19% de la encuesta del año pasado.

Para evitar pagar el rescate, los respaldos deben mantenerse a salvo

Tras un ataque de Ransomware, los líderes de TI tienen dos opciones: pagar el rescate o restaurar los datos desde la última copia de seguridad. En cuanto a la recuperación, la investigación revela que, en casi todos los ciberataques (93%), los delincuentes intentan atacar los repositorios de respaldo, lo que provoca que el 75% pierdan al menos algunos de sus repositorios durante el ataque, y que más de un tercio (39%) de los repositorios de respaldo se pierdan por completo.

No reinfectarse durante la recuperación

Cuando se preguntó a los encuestados cómo se aseguraban de que los datos estuvieran “limpios” durante la restauración, el 44% completaron algún tipo de puesta en escena aislada para volver a analizar los datos de los repositorios de respaldo antes de introducirlos nuevamente en el entorno de producción. Lamentablemente, esto significa que la mayoría de las organizaciones corren el riesgo de reinfectar el entorno de producción al no disponer de un medio que garantice la limpieza de los datos durante la recuperación. Por eso es importante escanear a fondo los datos durante el proceso de recuperación.