La actual crisis de COVID-19 provocó un aumento de los ciberataques aprovechando el repentino cambio al trabajo virtual y la incertidumbre que rodea a la información sobre salud y seguridad. Entre marzo y mayo de este año, los ataques de ransomware denunciados aumentaron un 148%, siendo los más afectados la industria manufacturera mundial, la administración pública y los proveedores de Internet1. Los ataques de ransomware son el nuevo «recurso» de las empresas criminales, que se convierten en entidades patrocinadas por el Estado y cuestan miles de millones de dólares a las economías mundiales. Se prevé que las pérdidas del sector aumenten hasta los 20.000 millones de dólares en 20212, lo que obliga a legisladores, reguladores del sector y líderes empresariales a afrontar el problema del ransomware de frente. A medida que los ciberdelincuentes se envalentonan con la actual crisis económica y sanitaria y se vuelven más sofisticados en sus ataques a la red dirigidos a las copias de seguridad, los CIO y los CISO deben adaptar su solución de copia de seguridad para hacer frente a la ciberdelincuencia moderna.
Los ciberdelincuentes modernos siguen utilizando la «suplantación del correo electrónico» como principal método de ataque, y el 67% de las infiltraciones en la red se producen a través del spam. Sin embargo, en lugar de bloquear el acceso al ordenador o cuenta comprometidos, los hackers «escanean» el tráfico de la red, registrando las credenciales del administrador del sistema y las direcciones de los datos sensibles. Una vez comprometida esta información, los hackers cifran y/o borran petabytes de datos valiosos, causando daños irreversibles a la reputación, multas reglamentarias, costosos tiempos de inactividad, pérdida de clientes y gastos de rescate. Además, pagar el rescate no significa recuperar todos los datos ni que los hackers abandonen tu red. Las copias de seguridad solían considerarse una opción de recuperación, pero los ciberdelincuentes encontraron puertas traseras para borrar o cifrar también las copias de seguridad. Proteger tus copias de seguridad empieza por llevar la seguridad, integridad y disponibilidad de los datos un paso más allá que antes.
El cifrado es una práctica estándar entre las soluciones actuales de copia de seguridad de datos, pero debe mejorarse para hacer frente a la nueva oleada de ataques. Además de cifrar los archivos individuales (datos en reposo), también debe cifrarse la conexión al NAS o SAN. Las claves de cifrado deben cambiarse periódicamente, y debe exigirse a todos los usuarios que pasen una autenticación multifactor (MFA). La integridad de los datos es el aspecto más importante de una copia de seguridad y es clave para restaurar los datos en un ataque de ransomware. Los datos deben almacenarse en una copia inmutable y comprobarse constantemente para detectar errores o cambios. Por último, la accesibilidad determina la rapidez con que una empresa se recupera tras una interrupción o un ataque. Los datos deben almacenarse en varias ubicaciones y fuentes, y comprobarse continuamente para garantizar que no se han alterado.
En Nexsan, resolvemos estos retos con nuestra solución Unbreakable Backup, que ofrece una solución inmutable para mitigar las amenazas a la ciberseguridad. Unbreakable Backup salvaguarda la integridad de los datos y se despliega con Windows, Veeam, Commvault y muchos otros entornos. Los datos se protegen cifrando individualmente cada archivo según el estándar AES-256 y cambiando las claves cada 30 días con MFA para el acceso al sistema. Se realizan comprobaciones periódicas automáticas de la integridad de los datos utilizando un sistema único de «huella digital», que encuentra y corrige errores, eliminando la necesidad de que un administrador del sistema los valide manualmente. Por último, los archivos se almacenan por pares y en múltiples ubicaciones, garantizando el acceso a las copias de seguridad críticas en caso de interrupción del servicio.
El ransomware es la amenaza más grave a la que se enfrentan hoy las organizaciones en un entorno cada vez más cibernético. Los CIO y los CISO deben armar a sus organizaciones con soluciones modernas para los ataques modernos o arriesgarse a graves implicaciones financieras. Para obtener más información sobre cómo Nexsan puede ayudar a tu organización a proteger datos de gran valor, ponte en contacto con sales@nexsan.com.
1) Lyons Hardcastle, J. (2020, 17 de abril). Los ataques de ransomware se disparan un 148% en medio de las estafas COVID-19. En SDX Central. Recuperado el 1 de septiembre de 2020.
2) Se prevé que en 2021 se produzcan ataques de ransomware cada 11 segundos, con un coste de 20.000 millones de dólares. (2020, 13 de febrero). En The National Law Review. Recuperado el 31 de agosto de 2020.
El contenido detallado solo está disponible en inglés.