Backup: ¿defensa frente al ransomware?

Según Marcos Tadeu, gerente de Tecnología de Veritas Brasil, aunque existen mecanismos de defensa frente al ransomware, como el backup, la mayor defensa está en el comportamiento del usuario.

CIO América Latina | Mario Augusto Beroes Ríos |marioberoes22

Advierte Marcos Tadeu, gerente de Tecnología de Veritas, que “un comportamiento indebido del internauta, como al acceder a sitios maliciosos, la apertura de emails sospechosos, fishing, acaba ocasionando la infección, que en un estado más avanzado, realiza el cifrado de los datos de ese usuario, independientemente de dónde estuvieran almacenados (disco local, disco externo, cloud, etc.).

“Entonces sucede el problema del ransomware, y nos enfrentamos a la pérdida de datos si “no se paga el rescate”, y a menudo, incluso con el pago, no hay garantía de recuperar el acceso a los archivos nuevamente, porque vale la pena recordar, estamos tratando con delincuentes, o mejor dicho, con ciberdelincuentes”.

Agrega Tadeu que tipo de ataque se ha ganado gran exposición en el mundo, como lo demuestra el estudio de Symantec ISTR2016_Ransomware_and_Businesses, dado que hay empresas que han sufrido ataques más sofisticados y direccionados, con un único objetivo: cifrar los datos a cambio de un rescate de valores mucho más significativos”.

Tadeu: Backup es la posible solución

-¿Manejan ustedes en Veritas cifras?

-Sí. Tenemos que reconocer un incremento en ataques de ransomware llevados a cabo contra empresas de diversos sectores, tales como el gubernamental, instituciones de salud, instituciones financieras, de manufactura, entre otros. Según el FBI, sólo en los tres primeros meses de 2016, $ 209 millones fueron pagados por el rescate en los Estados Unidos. Durante 2015 este valor llegó a US $25 millones.

-Entonces la agresividad de los ciberdelincuentes también se incrementó

-Es cierto. Hay un aumento de la exposición de las empresas frente el tipo más agresivo de ataque, que es el Crypto-ransomware. Incluso con los más diversos tipos de protección de seguridad, como antivirus, filtros de contenidos web, antispam, firewalls y soluciones de ATP, la única manera eficaz de obtener acceso a sus datos de nuevo en caso de ataque es la copia de seguridad, es decir, el Backup, acompañado de una política consistente de protección para sus datos valiosos.

Backup, y sus problemas

Tadeu afirma que existen dos tipos de problemas cuando hablamos de backup. El primero es cómo saber cuáles son sus datos más valiosos, dado que las empresas pecan en el proceso de administración y orden en su información. Ante esto, el directivo se apoya en el estudio The Databerg Report, realizado por Veritas Technologies LLC en asociación con el Instituto Jason Bourne.

-El otro problema es la fuerte presión por la reducción de costos, que conlleva muchos responsables por la infraestructura a seleccionar lo que debería estar en el backup, además de cómo y cuándo debe hacerse, dejando muchas veces a estas áreas estratégicas fundamentales sin protección por pura ignorancia de lo que se debería estar protegido, o bien, por decisiones unilaterales.

Ante esta situación, estamos tratando con criminales altamente organizados que tienen un objetivo común en mente cuando se obtiene acceso a una máquina: las copias de seguridad, el famoso backup. Si llegan a este backup, no habrá más remedio que pagar el rescate, ya que la acción número 1 será aplicar la técnica de cifrado en esta zona, o bien destruir las copias de seguridad, para que así no haya posibilidad de retorno.

El directivo de Veritas reconoce que normalmente los datos no se recuperan incluso después del pago del rescate, por la mejor opción es invertir en mecanismos de protección avanzados, inclusive en el área de almacenamiento del backup.

-¿Pero hay solución?

-Actualmente, la gran mayoría de las empresas de todo el mundo han buscado soluciones de backup que no hagan uso extremo de las áreas de los discos. Se busca reducir los costos directos e indirectos, con opciones de flexibilidad, agilidad, racionalización al momento del almacenamiento, utilizando tecnología de deduplicación, almacenamiento en la Nube y la reproducción de las copias de seguridad en diferentes sitios o proveedores. Sin embargo, nada de esto elimina la exposición al riesgo de ataques de tipo ransomware.

“La manera natural de asegurar que las copias de seguridad no queden expuestas a este tipo de amenaza es la copia de cinta, que preferentemente debería almacenarse off-line. Sin embargo, es prácticamente imposible tener todos los datos en la frecuencia que deben ser protegidos en la cinta, especialmente cuando nos fijamos en el crecimiento que estos datos han estado sufriendo en los últimos años. En promedio, el volumen de datos se ha duplicado cada año, con una expectativa conservador de que sea 10 veces mayor en 2020 que en 2014, según el IDC.”

Frente a esto, una opción segura de protección contra este tipo de ataque en las empresas son los Appliances Integrados de Backup (PBBA) de Veritas Technologies LLC, que se basan en la solución de copia de seguridad más conocida y probada en el mercado, Veritas NetBackup™, que tiene la más alta optimización, funciones avanzadas de protección multiplataforma, escalabilidad, flexibilidad de almacenamiento y rendimiento, lo que aporta un enfoque en seguridad único en el mercado.

Para Marcos Tadeu, el backup es la única solución eficaz al 100% para que las empresas y los usuarios  garanticen la seguridad de sus datos frente a este tipo de ataque, que está creciendo cada día alrededor del mundo. Sin embargo, este backup debe pensarse no solamente enfocándose en la funcionalidad y sus costos inmediatos, sino también en la seguridad de los datos en él almacenados.