Imagina que tu empresa sufre un ataque cibernético y todos tus datos críticos son cifrados por un ransomware. Sin acceso a tus archivos, las operaciones se detienen, los clientes quedan insatisfechos y las pérdidas financieras empiezan a acumularse. Aunque la situación puede parecer sombría, un Plan de Recuperación de Desastres (DRP) bien diseñado puede ser la clave para revertir el daño.
Sin embargo, ¿qué sucede si ese mismo plan también es vulnerable al ransomware? En este artículo, exploraremos estrategias prácticas y efectivas para asegurar que tu DRP esté protegido contra estas amenazas, garantizando que tu negocio pueda volver a la normalidad con la mayor rapidez y eficacia posible.
Un plan de recuperación de desastres (DRP) es un conjunto de procedimientos y medidas que una organización implementa para restaurar sus sistemas críticos y datos después de un desastre. Esto puede incluir desastres naturales, fallos de hardware, ataques cibernéticos, entre otros. Un DRP bien diseñado garantiza que una organización pueda volver a operar rápidamente y con el menor impacto posible.
Muchas empresas confían en sus planes de recuperación de desastres (DRP) para asegurar la continuidad de sus operaciones. Otras, menos preparadas, se limitan a crear copias de seguridad de su información para casos de contingencia. Sin embargo, surge la pregunta: ¿son estas copias de seguridad efectivas contra el ransomware?
La respuesta es no. Tomemos como ejemplo a un responsable de TI en su empresa, que realiza respaldos constantes de la información, confiado en que podrá recuperarse ante cualquier eventualidad. Un día, al llegar a la oficina y encender su equipo, encuentra un mensaje que dice: "Tus archivos han sido encriptados y deberás pagarnos para recuperarlos".
La mayoría se asustaría. el responsable de TI no. Él está tranquilo porque tiene respaldos de sus datos, por lo que cree que no tendrá que pagar ningún rescate. Sin embargo, su confianza podría estar mal fundada, ya que su estrategia de respaldo podría no ser suficiente.
Según un informe reciente, los ataques de ransomware aumentaron un 24% en el segundo trimestre de 2022 a nivel mundial en comparación con el trimestre anterior. En México, el incremento fue del 14%. Además, se registraron 137 mil millones de intentos de ciberataques en América Latina, y México fue el país más atacado, con 85 mil millones de ataques de ransomware.
Estas cifras nos muestran que ninguna empresa está completamente a salvo, incluso aquellas que invierten significativamente en ciberseguridad han sido afectadas. Ejemplos notables incluyen a grandes corporaciones como Accenture, NBA, y Acer.
En el ciberataque de ransomware que sufrió Accenture en 2021, la empresa emitió un comunicado afirmando:
“Inmediatamente contuvimos el asunto y aislamos los servidores afectados. Hemos restaurado completamente nuestros sistemas afectados a partir de las copias de seguridad. No ha habido impacto en las operaciones de Accenture ni en los sistemas de nuestros clientes".
Esto nos lleva a una pregunta crucial al comparar situaciones como la de el responsable de TI y la de Accenture: ¿por qué la estrategia de respaldo funcionó para Accenture pero falló en el caso de responsable de TI?
Te podrá interesar leer: ¿Por qué es importante un Backup as a Service?
Realizar copias de seguridad de los datos y sincronizarlas con un sitio secundario es una práctica común tanto en los planes de recuperación de desastres (DRP) como en la continuidad de negocio. Sin embargo, esta estrategia no está exenta de riesgos. Aunque la información se almacene en un sitio secundario, sigue siendo vulnerable al ransomware si el sitio primario está comprometido. Si el ransomware se copia y se transmite en la réplica, el sitio secundario también se infectará.
Este fue el caso del responsable de TI. Al revisar sus copias de seguridad, se dio cuenta de que su estrategia había fallado. Las copias que había realizado también estaban infectadas porque se replicaron del mismo servidor que contenía la información original comprometida. Como resultado, los atacantes pudieron extender su ataque a las copias de seguridad, dejando a la compañía en una posición crítica frente al ciberataque.
Es crucial recordar que una copia de seguridad puede fallar o infectarse. Este riesgo debe tenerse en cuenta al diseñar un DRP, considerando diferentes puntos de recuperación, incluso si esto afecta negativamente el objetivo de punto de recuperación (RPO) del plan.
Te podrá interesar leer: ¿Cómo preparar un disaster recovery plan para tu empresa?
Para contar con una estrategia de DRP efectiva y evitar que el ransomware afecte completamente la operación de tu empresa, considera las siguientes recomendaciones:
Resguardo Electrónico en Ambientes Aislados: No guardes las copias de seguridad en el mismo entorno que la información original. Almacénalas en un servidor aislado de los servidores de producción.
Copias de Seguridad en Medios Físicos y en la Nube: Aunque utilices copias de seguridad en la nube, agrega un medio físico para almacenar las copias de seguridad. Esto refuerza la seguridad.
Pruebas de Comprobación: Realiza pruebas periódicas para asegurar que las copias de seguridad funcionan correctamente. Estas pruebas pueden ayudarte a identificar posibles ataques, observando comportamientos anómalos y cambios en el uso del espacio.
Frecuencia de Respaldo y Criticidad del Dato: Realiza respaldos considerando la frecuencia de retención y la criticidad de los datos, para tener múltiples puntos de retorno disponibles.
Herramientas Antiransomware: Utiliza herramientas antiransomware en el sitio primario para una detección temprana de amenazas.
Capacitación de Usuarios: Involucra a los usuarios y entrénalos para que se conviertan en la primera línea de defensa contra el ransomware.
Regla 3-2-1: Aplica la regla 3-2-1: mantén tres copias de los datos, en dos medios distintos, y una copia almacenada fuera del sitio.
Solución de Ciberprotección y Backup: Considera contar con una solución de ciberprotección y backup robusta como TecnetProtect, que puede proporcionar una capa adicional de seguridad y asegurar la integridad de tus datos.
DRP con Sistema Automático de Corte de Réplica: Utiliza un DRP que incluya un sistema automático de corte de réplica ante la detección de malware. Algunos servicios de DRP pueden detener la réplica cuando detectan una amenaza en el sitio primario.
Conoce más sobre: DRaaS o BaaS: Elige la Mejor Protección para tu Empresa
Proteger tu plan de recuperación de desastres del ransomware no es solo una medida de seguridad, sino una necesidad imperativa en la actualidad. Un DRP bien planificado y ejecutado no solo garantiza la continuidad del negocio, sino que también minimiza el impacto financiero y operativo de un ataque de ransomware.
Para una protección integral, te ofrecemos nuestro TecnetProtect, una solución de ciberprotección y backup que proporciona una capa adicional de seguridad y garantiza la integridad de tus datos. Backup y DRP van de la mano, por eso una vez tus datos estén respaldados podrás recuperarlos desde múltiples cargas de trabajo, con una recuperación en un clic podrás reanudar actividades rápido, fácil y automáticamente.