Si bien los esfuerzos conjuntos de varios actores en contra el ransomware continúan ejerciendo presión sobre las bandas que operan los grupos de ransomware, los ataques exitosos todavía están en los titulares de los medios internacionales. No son solo las grandes empresas u organizaciones quienes están en la mira de las bandas de ransomware: también los municipios y las empresas más pequeñas que pueden no tener los medios suficientes para defenderse de los ataques.
Si su negocio se ve afectado por un ataque de ransomware o su intención es prepararse por si esto llegara a ocurrir en algún momento, estas cinco cosas son las que puede hacer ahora para minimizar el impacto que podría ocasionar un incidente de estas características:
Muchas empresas afectadas por el ransomware descubren que sus copias de seguridad están en mal estado o que faltan datos clave. Esto se mencionó en el ataque a Colonial Pipeline, donde pagaron de forma temprana a los criminales por temor a las demoras en la restauración de los datos a partir de las copias de seguridad. La ironía fue que, después de pagar, descubrieron que la herramienta de descifrado proporcionada para recuperar los archivos era tan lenta que de todos modos se restauraron los sistemas a partir de las copias de seguridad, por lo que aún no está claro hasta qué punto realmente necesitaban pagar por el descifrador.
Si bien es conveniente realizar backup en la nube, una restauración desde aquí puede resultar en un proceso muy lento, especialmente cuando hablamos de grandes volúmenes. Si lo que necesita restaurar desde la copia de seguridad es una lista de contactos, está bien. Pero si tiene que restaurar imágenes de disco a lo largo de toda su empresa, puede resultarle terriblemente lento.
Además, los propios proveedores de la nube tienen problemas de seguridad y pueden ser impactados, lo que podría exponer sus copias de seguridad a estafadores, así que asegúrese de que la seguridad esté bien configurada. Para los datos más sensibles algunas organizaciones nunca tocan la nube, simplemente para proteger su información contra ataques. Para las copias de seguridad de este tipo de información a menudo los medios de backup no están conectados a ninguna red, sino que están separados en redes aisladas y almacenados físicamente de forma segura.
Puede ser abrumador realizar un simulacro de recuperación ante desastres en toda la organización (aunque si lo ha hecho, ¡felicitaciones!). Pero sí puede ser más factible elegir de manera aleatoria una parte específica del organigrama y realizar un simulacro de recuperación ante desastres. Cuando lo hagas, es muy probable que identifiques cosas que debería cambiar. Estos hallazgos son muy positivos, ya que no hay nada mejor que detectar estas necesidades de mejora cuando sin la presión de un ataque real.
Además, estos hallazgos son una gran noticia para los altos ejecutivos cuando entienden que están aprendiendo a través de la práctica para poder estar más preparado. Hasta que se realiza el proceso de restauración a partir de una copia de seguridad, no se sabe si se realizó correctamente o no. Puede evitar esta incertidumbre realizando pruebas periódicas de restauración, idealmente en una computadora diferente para poder verificar que los datos valiosos de su empresa siguen allí. Recuerda que el mejor momento para poner a prueba una copia de seguridad es antes de que la necesites debido a una emergencia.
Por ejemplo, ¿contratarás a un negociador o dispones de un equipo capacitado para dialogar con los atacantes y sus reclamos? Decisiones como esta son difíciles de tomar bien cuando el ataque está activo, por lo que prepararse para este posible escenario será de gran ayuda.