Por qué el ransomware busca destruir el backup y cómo puedes evitarlo
La mayoría del ransomware busca destruir el backup. Si te preguntas por qué, la respuesta es obvia. Una copia de respaldo actualizada puede mitigar, o incluso anular, los efectos de un tipo de ciberataque. Y, además, tienes al alcance de tu mano una gran herramienta para frustrar sus intentos: la inmutabilidad de los datos.
Nadie está realmente a salvo de un ataque de ransomware. De acuerdo con los datos que maneja el CCN (Centro Criptológico Nacional), las acciones de este tipo experimentaron un auge espectacular entre los últimos dos años. En 2020, se registraban alrededor de 300 acciones de este tipo cada día. A lo largo de 2021, en cambio, esa cifra aumentó hasta un total de unos 40.000 ataques diarios. En los últimos días, además, varios ayuntamientos navarros han sufrido un apagón digital, según recoge el Diario de Navarra, tras verse sorprendidos por una acción de este tipo. Acción que, en este caso, procedería de un servidor ubicado en Lituania.
Muchos de los consistorios afectados, muy posiblemente, no podrán recuperar la totalidad de la información que ha sido encriptada por el ataque. Algo que, seguramente, está muy ligado con esa característica de búsqueda de destrucción del backup que incluyen la gran mayoría de ataques de ransomware. Ante todo, buscan forzar a sus víctimas a ceder al chantaje y pagar para recuperar sus activos. Algo que, de acuerdo con los estudios realizados, hace un 79% de los afectados, por mucho que pagar, al fin y al cabo, no garantice nada. No en vano, un 24% de los que pagan lo hacen en balde. Por eso, contar con otras vías de recuperación es del todo vital.
Cómo evitar que el ransomware pueda destruir el backup: el valor de la inmutabilidad
Ahora que tenemos ya muy claro por qué el ransomware busca destruir el backup, volvamos a qué podemos hacer para remediarlo. La inmutabilidad de los datos es, en este sentido, nuestra mejor arma para combatir sus estragos. De esta manera, los intentos de los cibercriminales para forzarnos a caer en sus redes y obligarnos a pagar un rescate no tendrán el efecto buscado. Si las copias de respaldo no pueden ser ni eliminadas ni corrompidas por su ataque, la recuperación de los sistemas estará prácticamente asegurada. Para ello, eso sí, conviene que esa copia sea lo más actualizada posible.
Tradicionalmente, la posibilidad de contar con sistemas de backup inmutables solía relacionarse con grandes empresas o proveedores de almacenamiento en la nube. Desde AWERTY, no obstante, a través de nuestra solución AWERTY Arcserve OneXafe, te ofrecemos la posibilidad de contar con esta tecnología en las propias instalaciones de tu empresa. A nivel de periodicidad de las copias de respaldo, el sistema es completamente automático. Cada 90 segundos se lleva a cabo una instantánea inmutable de los datos, para que no tengas que preocuparte por nada. De esta manera, tus archivos más importantes estarán a salvo, tanto ante posibles fallos de hardware como frente a ataques de ransomware.
Los appliances, además, disponen de diferentes capacidades de almacenamiento interno y memoria y permiten una escalabilidad completa. La replicación de objetos, por otro lado, permite llevar a cabo las copias en múltiples dispositivos y estas pueden ser replicadas a su vez en la nube. La inmutabilidad de los datos guardados, finalmente, se basa en el estándar WORM (Write-Once-Read-Many), de tal manera que se escriben una vez y no pueden ser alterados. En caso de que se desee eliminarlos, es necesaria una autorización especial, ya sea por medio de factores de autenticación multifactorial u otros elementos de seguridad. La posibilidad de acceder a las copias, no obstante, es ilimitada.
Qué otras ventajas ofrece AWERTY Arcserve OneXafe
Con AWERTY Arcserve OneXafe no sólo puedes obtener un sistema inmutable de copias de seguridad que te permite combatir el ransomware. Con este sistema también puedes mejorar el cumplimiento de tu empresa. Sobre todo, en lo relativo al almacenamiento de datos sujetos a conservación por motivos legales. Sin que importe el plazo durante el cual deban ser conservados y, siempre, con las máximas garantías de seguridad. El sistema, además, puede utilizarse también como un relevo efectivo de las cintas de almacenamiento. Con una gran ventaja: el acceso a los datos guardados no se realiza de manera secuencial. Así, el hecho de acceder a los archivos almacenados puede llevarse a cabo de una manera mucho más rápida.
A lo largo de estas líneas, te hemos explicado por qué el ransomware busca destruir el backup y cómo puedes contraatacar con la inmutabilidad de los datos. Si te preocupa la seguridad cibernética de tu empresa, utilizas las herramientas Microsoft 365 y quieres ir un paso más allá para mejorarla, también tenemos un servicio diseñado para responder a esa necesidad: AWERTY Ciberseguridad M365.
Con AWERTY Ciberseguridad M365 tendrás un servicio gestionado, permanente y continuo diseñado para multiplicar la protección de tu entorno Microsoft 365. A todos los niveles, tanto de de usuarios como de dispositivos, ubicaciones, aplicaciones y datos, y siempre a través de un modelo de Confianza Cero. Desde un punto de vista proactivo, monitorizamos tu suscripción, te informamos de posibles problemas y les ponemos solución. Por su parte, desde un punto de vista reactivo, configuramos y seguimos las alertas necesarias para garantizar un buen funcionamiento del sistema y te ofrecemos atención técnica relacionada con el servicio.
Ante todo, queremos ser tu partner tecnológico de referencia. Ofrecerte la guía y ayuda necesarias para que puedas aprovechar al máximo todo lo que la transformación digital puede hacer para modernizar tu negocio. Si tienes alguna pregunta o duda que plantearnos, ponte en contacto con nosotros. Estaremos encantados de darte una respuesta. Sin compromiso.
