Soluciones SAAS minimizan impactos de ransomware

 

Actualmente cualquier empresa sin un plan de recuperación rápido y completo contra los ataques de ransomware está condenada a terminar. En febrero, el New York Times informó que los ataques de ransomware en 2019 aumentaron en un 41% respecto al año anterior, y el pago promedio para liberar archivos aumentó a alrededor de USD 84,000 en el último trimestre de 2019, más del doble de la cantidad del trimestre anterior.

 

Mientras tanto, la pandemia de COVID-19 parece estar empeorando la amenaza del ransomware. Según la Agencia de Cooperación Policial de la Unión Europea, Europol, “las organizaciones criminales buscan explotar la crisis de salud pública para obtener ganancias o promover intereses geopolíticos” y, después de la pandemia, “algunos ciberdelincuentes han intensificado sus actividades y están reclutando empleados activamente para maximizar el impacto de tus ataques”.

 

Las estrategias de seguridad de TI que incorporan firewalls, herramientas antivirus y antimalware y otras tecnologías avanzadas pueden prevenir la mayoría de los ataques de ransomware. Sin embargo, incluso un solo ataque exitoso tiene la capacidad de causar tiempos de inactividad costosos o pérdidas de datos.

A medida que más empresas de todos los tamaños reconocen la creciente importancia de mitigar el riesgo asociado con un ataque de ransomware exitoso, muchas han llegado a considerar cómo una solución SaaS de respaldo y recuperación puede respaldar su estrategia de ciberseguridad, actuando como la mejor línea de protección contra ransomware.

 

Las soluciones de respaldo en la nube brindan características de protección de datos tan potentes, confiables y seguras como sus contrapartes en las instalaciones, al tiempo que ofrecen la facilidad de uso, ahorro de costos y beneficios de agilidad de SaaS. Debido a su infraestructura y almacenamiento en la nube, las soluciones de respaldo y recuperación de SaaS crean un “espacio vacío”, evitando que un ataque de ransomware en datos primarios infecte datos de respaldo secundarios. Las empresas deben asegurarse de que la solución SaaS los preparará por completo para hacer frente a los desafíos que plantea un ataque de ransomware exitoso.

 

En particular, al evaluar la copia de seguridad y recuperación de una solución SaaS, las empresas deben hacer las siguientes preguntas:

 

1) ¿Puede proteger diferentes tipos de datos, así como los datos almacenados en diferentes ubicaciones: infraestructura local, nube, computadoras portátiles y otros puntos finales de usuario?

2) ¿Permite a las empresas encontrar y restaurar datos específicos de forma granular, reduciendo el tiempo de recuperación de datos críticos después de un ataque de ransomware?

3) ¿Utiliza Machine Learning para alertar a las empresas sobre comportamientos anómalos, lo que indica un ataque de ransomware?

 

Copia de seguridad y recuperación de distintos tipos de datos, desde diferentes fuentes.

Actualmente, la mayoría de las compañías que consideran las soluciones SaaS de respaldo y recuperación probablemente usan varias aplicaciones para administrar sus negocios. Además, muchas de estas compañías tienen entornos híbridos, con datos sobre varios tipos de infraestructura y nubes en las instalaciones, así como computadoras portátiles de usuario y otros puntos finales.

 

El ransomware no discrimina cuando se trata de tipos de datos o fuentes, y puede bloquear casi cualquier información ubicada en diferentes infraestructuras. Por lo tanto, las empresas deben buscar soluciones de copia de seguridad y recuperación SaaS que protejan varios tipos de datos (máquinas virtuales, bases de datos SQL y datos de Office 365) de diferentes fuentes, si la intención es proteger todos los datos críticos contra un ataque de ransomware

 

El soporte para la protección del punto final es muy importante ya que puede ser el punto débil de los ataques de ransomware. Los usuarios pueden tener una seguridad deficiente e incluso los ejecutivos de alto nivel tienen datos valiosos en sus puntos finales que pueden no guardarse en la infraestructura local o en la nube. Si una empresa piensa que algunos datos críticos pueden almacenarse en los puntos finales de sus usuarios, debe buscar soluciones SaaS de respaldo y recuperación que los protejan.

 

Recupere datos a nivel granular, asegurando que se restauran rápidamente

Si una empresa es el objetivo de un ataque de ransomware, primero querrá restaurar rápidamente los archivos críticos necesarios para reanudar las operaciones y no tendrá que esperar la restauración completa de todos los datos bloqueados por el ransomware. Las soluciones de respaldo y recuperación de SaaS que brindan la capacidad de ingresar datos por tipo, fecha, nombre y otros criterios permiten que las empresas recuperan sus archivos de forma granular, localizando y restaurando los datos necesarios para, en primer lugar, reanudar las operaciones y, en un segundo momento, recuperar los datos menos críticos.

 

Utilice Machine Learning para detectar anomalías que puedan identificar ataques de ransomware

Las buenas soluciones de recuperación y copia de seguridad SaaS no solo ayudan a las empresas a recuperarse de los datos bloqueados, sino que también usan el aprendizaje automático para monitorear y detectar comportamientos anómalos que indican un ataque de ransomware.

 

Al advertir al cliente antes de un ataque, estas soluciones permiten a las empresas aislar rápidamente el malware y comenzar a solucionarlo de inmediato, minimizando la interrupción del negocio. Además, las advertencias tempranas permiten a las empresas restaurar una copia de seguridad de los datos bloqueados por el ataque, antes de que alcancen los períodos de retención y se eliminen de acuerdo con la política.

 

Los ataques de ransomware pueden detener a una empresa, bloqueando los datos críticos necesarios para las operaciones en curso. Las nuevas soluciones de copia de seguridad y recuperación de SaaS tienen la capacidad de proteger una amplia variedad de datos de diferentes fuentes, recuperar datos a nivel granular y proporcionar alertas tempranas de ataques de ransomware mediante detección de anomalías. De esta manera, minimizan los riesgos por parte de las empresas y, en consecuencia, un daño significativo al negocio, al tiempo que ofrecen simplicidad, menores costos y agilidad.

 

Bruno Lobo, Gerente General de LATAM en Commvault

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *