Gamers ahora disponen en Latam de SSD más fría
El debate sobre si los seguros cibernéticos son o no el camino a seguir para enfrentar el ransomware se enriquece cada día.
Evaluar los pros y contras para cada sector u empresa es determinante para tomar la decisión con respecto a este mecanismo de respaldo frente a la amenaza.
Por: Andrés de Beitia | Director Senior de Inside Sales de Veeam para Latinoamérica
Diversos informes dejan ver que los ataques de ransomware siguen aumentando. Aunque una regla de oro para las víctimas es no pagar rescates, muchas empresas están entrando en pánico y pagan de todos modos.
De acuerdo con el Reporte de Tendencias de Ransomware 2024 de Veeam, un enorme 81% de las organizaciones encuestadas que fueron afectadas por ransomware pagaron el rescate para detener un ataque y recuperar datos.
Este comportamiento es lo que hace que el ransomware sea una industria lucrativa.
La pregunta es, ¿quién se beneficia más de él? El informe también muestra que una tercera parte de las empresas que pagaron el rescate no pudieron recuperar sus datos, incluso tras haber pagado.
Curiosamente, hubo más organizaciones que “pagaron, pero no pudieron recuperar” en comparación con las que “se recuperaron sin pagar”.
Alta rentabilidad
Los cibercriminales siguen ganando grandes cantidades de dinero cuando las empresas pagan rescates.
Existe la percepción de que el seguro cibernético aumenta la probabilidad de pago de rescates.
Pero el reporte de Veeam demuestra lo contrario. Aunque sólo una minoría de las empresas tienen una política que les exige pagar el rescate en caso de un ataque, ocho de cada 10 decidieron hacerlo de todos modos. Lo cual no indica una estrategia de seguridad bien establecida.
Si analizamos las cifras del reporte de Veeam con atención, podemos ver que el 86% de los negocios que sufrieron un ataque de ransomware pudieron haber utilizado un seguro para cubrir el costo.
Sin embargo, es importante destacar que el ciberseguro para pagar rescates no es el camino a seguir:
- Sólo el 65% de esos negocios decidieron hacerlo así
- Mientras que el 21% restante prefirieron no usar su seguro y pagar el rescate, sin presentar una reclamación
Esto, básicamente, alimenta la economía de los criminales cibernéticos.
Alternativas más allá del pago de rescates
Diariamente, leemos sobre los avances que puede hacer la Inteligencia Artificial (IA), y cómo se puede hacer más inteligente cada vez. Esto también se aplica a la ciberseguridad.
Es decir, la tecnología también está contribuyendo a un incremento del volumen y complejidad de los delitos cibernéticos. En otras palabras, todo parece indicar que los ataques de ransomware seguirán creciendo en número, serán más graves y costarán más a las organizaciones.
Cuando el camino a seguir no es el seguro cibernético y el pago de rescates, ¿qué se puede hacer? Obviamente hay otras opciones, como lo demuestra el caso de “replicación sin pago” del que hablábamos párrafos arriba.
Las empresas deben tomar medidas y priorizar su capacidad de recuperarse rápidamente para poder resistir a los acontecimientos que se presentan.
Uno de los pasos más importantes que las empresas y otras instituciones deben dar para hacer frente a las consecuencias del ransomware consiste en garantizar la integridad de los respaldos.
Si una organización sabe que sus respaldos pueden haber sido destruidos o alterados en un ataque. O que el malware ya está presente en sus datos respaldados, debe implementar estrategias de respaldo sólidas para proteger eficazmente sus datos.
Asegurar y respaldar
Realizar estas prácticas incluye la moderna Regla de Respaldos 3-2-1-1-0. Esto significa tener tres copias de datos, en dos tipos diferentes de medios, con una copia almacenada fuera de sitio (offsite) y una copia almacenada fuera de línea (offline). Esta última esta separada físicamente (con espacio de aire) o inmutable.
También es necesario realizar pruebas minuciosas para garantizar que los respaldos no tengan errores. Esto se hace a través de verificaciones de la integridad de los datos y la capacidad de recuperación del sistema, programadas con frecuencia.
Es crucial destacar que la implementación y el mantenimiento de una estrategia de respaldos resilientes es un proceso continuo. Lo cual requiere un seguimiento y pruebas regulares, tanto para identificar como para abordar cualquier vulnerabilidad.
Finalmente, cabe añadir que la estrategia se sigue realmente cuando se produce la crisis.
