Lejos de ser un problema aislado, el ransomware se ha convertido en un enorme dolor de cabeza para la mayor parte de las organizaciones, independientemente del rubro al cual se dediquen o del tamaño que posean.
De hecho, el informe 2023 de Sophos acerca este malware indica que el 66% de las empresas encuestadas fue víctima de él en el último año, tasa que se mantiene constante desde el 2022. Estos datos revelan que, a pesar de que a menudo se perciba una reducción en los ataques, la amenaza continúa.
¿Por qué el ransomware es una amenaza tan grande?
Los ataques de ransomware suponen un peligro considerable para las organizaciones por numerosos motivos.
Primeramente, las técnicas que emplean los delincuentes cibernéticos cambian permanentemente y son cada vez más sofisticadas. En consecuencia, se crea el “zero-day malware”, un software malicioso desconocido que, al no ser registrado como un riesgo, puede eludir los controles de los software de seguridad.
En segundo lugar, los expertos en protección IT consideran que los datos cifrados son irrecuperables. Aunque paguen el rescate, una gran porción de las compañías afectadas no pueden recuperar los datos, ya que los hackers no proporcionan la clave de descifrado.
El informe de Sophos alerta sobre otro inconveniente al pago del rescate. La encuesta muestra que las empresas que pagan por recuperar sus datos terminan duplicando sus costos de recuperación sin rescate.
Al mismo tiempo, la pesquisa señala que, incluso después de pagar y obtener la clave de descifrado, la mayor parte de las organizaciones no pueden recuperar sus archivos automáticamente, sino que tienen que reconstruir y recuperar sus copias de seguridad.
Por otro lado, debido al uso de la red Tor y de las monedas virtuales como Bitcoin, es más complejo rastrear a los hackers.
Finalmente, si bien el ransomware es una de las principales preocupaciones de ciberseguridad en las pymes, en líneas generales los ataques se dirigen a víctimas de «alto valor”.
El informe de Sophos revela que hay una correlación entre los ingresos anuales y la propensión a sufrir un ataque de este malware. De acuerdo con los datos relevados, el 72% de las compañías con ingresos superiores a USD 5 mil millones sufrieron un ataque de ransomware.
¿La solución? Mitigar los riesgos con la plataforma Zerto
A medida que las amenazas se complejizan, la necesidad de protegerse se vuelve cada vez más crucial. El primer paso es contar con un antivirus y un software de seguridad adecuados y, claro está, actualizarlos permanentemente. No obstante, el «zero-day malware» hace que las barreras de protección tradicionales no sean efectivas.
Las copias de seguridad tampoco ofrecen el resguardo adecuado. Para que sean efectivas deben proporcionar granularidad, una condición que los métodos tradicionales de backup no ofrecen.
Entonces, ¿cuál es la clave para enfrentar con éxito al ransomware? Contar con una herramienta IT que permita mitigar los riesgos, como Zerto. Se trata de una solución que brinda protección de datos continua y en tiempo real basada en registros, que permite lo siguiente:
Retrotraer los sistemas al último punto antes de que se produjera el ataque, en solo segundos
Recuperar todos los sistemas críticos en cuestión de minutos
Restaurar aplicaciones y bases de datos enteras con coherencia, y contar con la granularidad necesaria para recuperar archivos individuales respetando sus versiones guardadas en los últimos segundos previos al incidente
Realizar pruebas de conmutación por error no disruptivas en cualquier momento, con el objetivo de asegurarse de que se puede volver a operar de manera inmediata
Utilizar la retención de datos a largo plazo en un repositorio a elección de cada empresa
Obtener protección de datos continua durante un máximo de 30 días
Zerto brinda la posibilidad de recuperar rápidamente los datos y las aplicaciones, minimizando la pérdida de información y reduciendo el tiempo de inactividad.
Mitigar los riesgos que acarrea el ransomware de manera efectiva es posible. Te invitamos a que conozcas más sobre Zerto. Esperamos tu mensaje.