Ransomware: lo pasado vuelve a estar de moda
Aunque los ataques de ransomware no son algo nuevo, en los últimos tiempos han tomado relevancia debido a la enorme repercusión a nivel mundial de los dos últimos: Wannacry, que sentó las bases de un ataque mundial, y Petya, que lo siguió pocas semanas después.
Desafortunadamente, incluso con la alarma generada por estos ataques, aún hay muchas empresas que siguen sin estar preparadas para hacer frente a una amenaza de este tipo.
Hace más de treinta años se creó el primer virus del sector de arranque de un ordenador. Se diseñó para ser compartido mediante disquetes (sí, hace mucho de aquello) e infectar ordenadores basados en MS-DOS. El virus cargaba un registro de arranque (MBR) diferente en el disco duro. Como se accedía al nuevo registro de arranque antes que al sistema operativo real, el equipo arrancaba desde el MBR del hacker, cuyo fin era el de evitar el acceso o corromper los datos. Ahora, a mediados de 2017, el ramsonware ha usado esta misma técnica, y parece que de forma tremendamente efectiva.
Aunque estemos lejos de conocer todos los detalles, sabemos que muchos de los ataques de ransomware se originan a través de puestos de trabajo, como ordenadores de escritorio o portátiles, que, por una razón u otra, no cuentan con las mismas políticas de seguridad que se aplican en la infraestructura informática principal.
Como ocurrió con WannaCry, si el ataque tiene éxito, la única opción es pagar o implementar un plan de recuperación de datos cuanto antes. Como ya deberíamos saber, contar con un plan de recuperación es esencial. Pero con el alcance y la complejidad de los ataques de ransomware, que continúan aumentando, hay que llevar a cabo una estrategia exhaustiva.
Es necesario tener una plataforma de datos que no solo cubra el núcleo de la empresa (entorno cloud público o privado), sino que también pueda proteger los puestos de trabajo. Tener copias inalterables y actualizadas de todos estos entornos es la única manera de asegurar la capacidad de recuperarse rápidamente cuando llega otro ataque.
Según nuestra experiencia con empresas de todo el mundo, voy a repasar algunas de las mejores estrategias para protegerse y recuperarse ante ataques de ransomware:
1. Desarrolle un programa que cubra todas sus necesidades de datos. Debe identificar dónde están almacenados sus datos, determinar sus flujos de trabajo y los sistemas que se utilizan para manejar los datos, evaluar los riesgos, aplicar controles de seguridad y planificar ante posibles amenazas. Si algo no está protegido, no se puede recuperar.
2. Utilice tecnologías de protección contrastadas. Necesita soluciones que detecten y notifiquen ataques potenciales, que aprovechen los grupos externos de respuesta ante emergencias informáticas, que conserven una imagen de referencia de los sistemas y configuraciones, que mantengan una estrategia de backup completa y que proporcionen formas de monitorizar su efectividad.
3. Emplee procesos de backup y de recuperación ante desastres. No confíe solo en los snapshots en o en las réplicas de datos. Sus copias de seguridad pueden ser codificadas o corrompidas tan fácilmente como su ordenador. Si su proceso de backup no ofrece protección ante ransomware y no almacena sus datos de la forma apropiada, su plan de recuperación también estará en riesgo.
4. Eduque a sus empleados sobre los peligros del ransomware y cómo proteger los puestos de trabajo. La formación de los empleados es fundamental. La mayoría de las brechas de seguridad se deben a simples errores humanos.
Hoy es el momento de evaluar si su organización está preparada. Simplemente con aplicar estos pasos puede asegurar que su organización está haciendo lo posible para evitar consecuencias a largo plazo. Si sufre un ataque, lo fundamental es recuperar los datos cuanto antes, para que su negocio pueda seguir funcionando.
Necesita proteger los puestos de trabajo para reducir el riesgo de pérdida de datos, preferiblemente a través de una única solución que englobe todo el entorno de TI híbrido, incluyendo ordenadores de sobremesa y dispositivos portátiles. Las soluciones más avanzadas cubren todo esto y ofrecen una gran visibilidad de todos los datos corporativos, estén donde estén, ya sea en ordenadores o en servicios de compartición de archivos en la nube. Se trata de mantener el control con un backup completo y con capacidades de búsqueda de archivos y carpetas (aunque éstos se encuentren fuera del centro de datos).
Necesita prepararse ahora para evitar viejas y nuevas amenazas. Desarrolle su plan, utilice tecnologías de recuperación probadas, asegúrese de que su plan de recuperación es sólido como una roca y eduque rápidamente a sus usuarios. De ello depende su éxito.
El autor de este artículo es: David Sanz, Solution Specialist de Commvault
