El ransomware encripta los sistemas críticos

Por desgracia, el ransomware está afectando a empresas de todos los tamaños en todo el mundo. Esto significa que los sistemas y aplicaciones críticos son encriptados por actores maliciosos y sólo serán descifrados si se paga un rescate. Esto afectará a todas las empresas excepto a las más preparadas, y como muestran los informes recientes, incluso las empresas preparadas pueden sufrir. Las copias de seguridad offline de la información crítica de la empresa pueden ser decisivas a la hora de mitigar un ataque de ransomware. Sin embargo, por desgracia, algunas copias de seguridad siguen siendo vulnerables al cifrado. Para educar a las empresas, el REINO UNIDOEl Centro Nacional de Ciberseguridad (NCSC) del Reino Unido ha publicado directrices actualizadas sobre cómo hacer frente al ransomware.

Con esto en mente, varios expertos en ciberseguridad han utilizado su experiencia para ayudar a las empresas y a los consumidores a proteger su información más preciada:

Chris Clements, Vicepresidente de Arquitectura de Soluciones, Cerberus Sentinel

Aunque las copias de seguridad offline son ciertamente una parte importante de cualquier estrategia de continuidad de negocio, proporcionan una protección limitada frente a los sofisticados ataques de ransomware, ya que muchos actores retrasan la activación hasta que su código ha sido desplegado en un entorno durante un largo periodo de tiempo (a menudo meses), permitiendo que su código infecte incluso las copias de seguridad offline. La restauración a partir de una copia sin conexión simplemente reinstala ese software en el entorno, sólo para ser reactivado.

Martin Jartelius, CSO, Outpost24

Las organizaciones de seguridad llevan mucho tiempo insistiendo en esto, una copia de seguridad debe estar protegida contra la sobreescritura, y las copias de seguridad fuera de línea son una fuerte recomendación, tanto para asegurar la capacidad de restauración como la integridad de la información.

Del mismo modo, asegurarse de que el sistema de copia de seguridad no tiene derechos de escritura en los sistemas de los que hace la copia de seguridad es igualmente crítico, ya que de lo contrario volvemos a tener todos los huevos en la misma cesta, simplemente habiendo cambiado el papel de éste como sistema de producción a éste como sistema de copia de seguridad.

Baan Alsinawi, Director General, Cerberus Sentinel

Añadiendo un punto sugerido: Encriptación! utilice encriptación para sus copias de seguridad de datos. utilice una clave distinta para sus datos de copia de seguridad que los datos de almacenamiento primario. especialmente cuando utilice soluciones de copia de seguridad en la nube. es menos probable que dos contraseñas/métodos de encriptación se vean comprometidos al mismo tiempo, reduce su riesgo de recuperación de sus datos después de un incidente de ransomware. esta es una recomendación de buenas prácticas.

Dave Jemmett, director general, Cerberus Sentinel

Aunque las copias de seguridad offline son ciertamente una parte importante de cualquier estrategia de continuidad de negocio, proporcionan una protección limitada frente a los sofisticados ataques de ransomware, ya que muchos actores retrasan la activación hasta que su código ha sido desplegado en un entorno durante un largo periodo de tiempo (a menudo meses), permitiendo que su código infecte incluso las copias de seguridad offline. La restauración a partir de una copia sin conexión simplemente reinstala ese software en el entorno, sólo para ser reactivado.

Una buena práctica empresarial dicta tener varias copias de seguridad. Mantener una de 6 meses antes, 3 meses antes y la mensual. La copia de seguridad mensual debe ser instantáneas diarias.

El escaneo de los servidores en busca de amenazas a diario, y luego hacer una copia de seguridad en varias ubicaciones. Hoy en día el almacenamiento de copias de seguridad en la nube es barato y puede hacerse en varias ubicaciones externas. Estas copias de seguridad deben ser verificadas y restauradas periódicamente para su validación. Las copias de seguridad cifradas son también una forma de evitar que el malware lo infecte si está conectado a la red.

Javvad Malik, defensor de la concienciación sobre la seguridad, KnowBe4

Las copias de seguridad externas son importantes para prepararse para cualquier tipo de incidente, pero son aún más importantes en el caso del ransomware. Sin embargo, incluso las copias de seguridad por sí solas pueden no ser suficientes. Estamos viendo cómo el ransomware evoluciona hasta el punto de que los delincuentes roban información crítica de las organizaciones cuando las infectan con ransomware. A continuación, intentan extorsionar a la empresa, a sus clientes y a sus socios para que no liberen la información robada. Por lo tanto, es esencial que las organizaciones hagan todo lo posible para prevenir el ransomware desde el principio. Esto requiere un enfoque por capas para dificultar la entrada de los delincuentes, como parchear los sistemas externos, implementar MFA, cifrar los datos y proporcionar concienciación y formación sobre seguridad a todos los usuarios.