Volver a lo básico y reforzar con una estrategia proactiva de resiliencia: clave para combatir el ransomware
Por: Tomás Dacoba, Director de Marketing de Veeam para Latinoamérica.
El panorama para las empresas en relación con el riesgo de recibir ataques de ransomware se mantiene complicado, al punto de que la pregunta no es “si ocurrirá en algún momento o no”, sino “cuándo sucederá”. Según los resultados del Informe de Tendencias de Protección de Datos 2024, de Veeam, tan sólo en América el 77% de las organizaciones sufrieron al menos un ataque a lo largo del año pasado, además de que 8 de cada 10 consideran que tienen una brecha de disponibilidad, y 3 de cada 4, una brecha de protección de sus datos.
Si algo hemos aprendido recientemente en términos de seguridad cibernética es que no existe una fórmula que permita a los negocios e instituciones esquivar los ataques de ransomware, pero sí que hay formas de proteger sus datos y la continuidad de su operación.
El secreto está en reforzar la resistencia
Hoy por hoy, los ejecutores de las amenazas tienen ventaja sobre la mayoría de las compañías, dado que están innovando a velocidades más rápidas que la organización más eficiente, reclutando talentos para probar nuevas técnicas de ataque y crear más piezas de malware. Asimismo, con la llegada de las últimas innovaciones disruptivas, como la IA Generativa, todo es más complicado para las empresas: se ha cumplido ya el presagio de una nueva ola de ciberataques más sofisticados, muchos de ellos centrados en ingeniería social.
Es crucial hacer algo al respecto. Los negocios deben ser más resistentes a los ataques, y la forma de lograrlo es incrementando la resiliencia. ¿Cómo? En Veeam consideramos que la solución no está en buscar un nuevo enfoque, brillante y rápido, sino en volver a lo básico como el primer paso para fortalecerse.
Comencemos por decir que un respaldo seguro es la mejor línea de defensa inicial ante el ransomware. Alrededor de esto, volver a lo básico también implica mantenerse siempre informado sobre las amenazas, implementar las medidas de seguridad más adecuadas para el momento actual (haciendo pruebas continuas del respaldo de los datos, aplicando parches de seguridad y construyendo una protección de datos sólida, que incluya autenticación) y asegurarse de poder recuperarse de la forma más eficiente, segura y rápida posible.
Ahora bien, la imparable sofisticación de los atacantes también nos lleva a ir más allá. Ciertamente, ante hackers que usan la IA para alterar estrategias de ataque en tiempo real, mantener una estrategia de seguridad 100% defensiva no es suficiente.
Hacia una protección proactiva
Desde el 2020, el volumen de ataques de ransomware se ha disparado en todo el mundo. Según el Reporte de Tendencias de Ransomware 2023, de Veeam, tanto a nivel global como en Latinoamérica, el 77% de las víctimas de este tipo de ataques pagaron los rescates a través de seguros, pero esto no garantizó su recuperación: en el 14% de los casos, aun con el pago, no pudieron tener sus datos de vuelta. Para que las empresas sean capaces de recuperarse del ransomware sin pagar, los respaldos deben subsistir, y una clave prioritaria para ello es tener inmutabilidad integrada en los mecanismos de defensa, desde el principio.
Si bien las herramientas de defensa seguirán siendo necesarias, las organizaciones están mejor preparadas cuando cuentan con una estrategia proactiva en torno a la protección de sus datos y la continuidad de su negocio. Ello implica, por supuesto, continuar invirtiendo en tecnologías emergentes de protección, respaldo y recuperación de datos, pero fundamentalmente que la seguridad forme parte de la estructura organizacional desde sus cimientos y sea prioridad en todas las decisiones y acciones de la compañía.
Más allá de una estrategia de gestión de riesgos, construir este modelo proactivo significa centrarse en estar preparados antes de que venga un ataque, con un enfoque ofensivo que ponga a la seguridad al centro de las operaciones, cultura, comunicaciones y alianzas con proveedores (ya que ahí puede estar el punto débil, cuando se tienen cadenas de suministro poco seguras).
El ransomware continúa evolucionando y la implacabilidad de las amenazas seguirá creciendo, haciendo difícil asegurar que con una estrategia proactiva las empresas estarán protegidas al 100%, pero lo que sí es un hecho es que, de esta forma, sus posibilidades de sobrevivir a algún ataque se multiplican.
Más Noticias
Durante el mes de noviembre, cada año los negocios del Retail se preparan para un aumento masivo en sus ventas, transacciones y tráfico digital debido a las dos temporadas de venta más importantes en el año: Buen Fin y Black Friday. Pero, mientras afinan sus estrategias comerciales y logísticas, también deben considerar el enorme riesgo ...
Felipe Bernal, Director General de ADT México, comparte cómo la obtención de la certificación del Modelo Global CIC y del Premio Nacional CX & EX, ambos otorgados por el Instituto Mexicano de Teleservicios (IMT), reflejan el compromiso de la empresa con la excelencia y la mejora continua. Más que reconocimientos, representan una filosofía de trabajo ...
En los últimos años, el enfoque empresarial hacia la atención al cliente ha experimentado una transformación profunda. Ya no basta con ofrecer un buen servicio: hoy las marcas deben crear experiencias memorables y personalizadas que conecten emocionalmente con sus consumidores. En este nuevo panorama, la Inteligencia Artificial (IA) y la orquestación de experiencias se han ...
En un entorno empresarial impulsado por datos, la información se ha consolidado como el recurso más estratégico de las organizaciones. Cada transacción, interacción y decisión depende de su disponibilidad y seguridad, por lo que los Data Centers se han convertido en la infraestructura crítica para almacenar, proteger y procesar información de manera eficiente, garantizando la ...
