Cómo proteger las copias de seguridad contra los ataques de ransomware

Casi todo lo que hacemos hoy en día se digitaliza con el fin de facilitar el almacenamiento y la accesibilidad. Ya sea que se trate de los proyectos de una persona privada almacenados en su propia PC, o de una gran lista de empleados, horarios, bienes y servicios propiedad de una empresa, casi toda la información relevante para alguien recibe el mismo tratamiento: se convierte en datos y se carga en el ciberespacio. Es por eso que no es una exageración decir que quedar bloqueado de esos datos al ser golpeado con una pieza desagradable de ransomware podría convertirse en una verdadera catástrofe.

Esto es especialmente cierto cuando le sucede a una persona o empresa que depende en gran medida de TI para operar sus actividades cotidianas, y en la actualidad, ¿qué empresa no lo hace? La conclusión aquí es que esta es una amenaza que las personas deben tener en cuenta y deben tomarse en serio. ¿Por qué?

Los ataques cibernéticos, especialmente el ransomware, solo se han vuelto más sofisticados a lo largo de los años, y aunque los expertos en seguridad cibernética han realizado un excelente trabajo para identificar y neutralizar una gran cantidad de amenazas, los delincuentes y los equipos delictivos detrás de tales ataques maliciosos siguen siendo numerosos e ingeniosos.

Han superado sus intentos iniciales descuidados de ransomware desde hace mucho tiempo y han perfeccionado los métodos para asegurarse absolutamente de que sus víctimas no tengan otro recurso que cumplir con sus demandas una vez que tengan sus dedos sucios en los datos de la víctima. Con este fin, una vez que entra, el ransomware generalmente elimina las instantáneas de volumen y deshabilita otros métodos que pueden haberse implementado con el objetivo de recuperar los datos perdidos. Algunos atacan específicamente a los servidores e intentan infectar la mayor cantidad posible de máquinas vinculadas, no solo como una forma de propagarse, sino para garantizar que la víctima no tenga otro recurso sino cumplir con las demandas de los delincuentes.

Entonces, ¿qué puede hacer para asegurarse de no ser víctima de un devastador ataque de ransomware?

Bueno, aparte de reforzar su seguridad cibernética en general, educar a las personas que interactúan con sus sistemas de TI sobre el tema de las amenazas cibernéticas y emplear soluciones antimalware adecuadas, hay otro paso crucial que debe considerar.

Copias de seguridad

Las copias de seguridad son lo que convierte un ataque malicioso de un desastre absoluto que puede arruinar su empresa o costarle sus datos personales irremplazables, en una molestia que lo retrasará un par de horas en su trabajo. Originalmente diseñados para evitar la pérdida de datos debido a fallas del sistema o hardware, ahora son una característica incorporada en muchos sistemas de TI. Sin embargo, como mencionamos anteriormente, dado que los ciberdelincuentes son sabios con esta característica, ahora la atacan y la deshabilitan, antes de comenzar a hacer su otro trabajo sucio. Entonces, ¿cómo se puede solucionar esto?

La respuesta es sorprendentemente simple. Simplemente instale más sistemas de respaldo: cuanto más variados sean, más seguros serán sus valiosos datos. Es comprensible que las copias de seguridad periódicas en varios sistemas se vean como un par de aros adicionales por los que debe saltar, solo para poder funcionar, pero en un apuro, los beneficios de este tipo de mantenimiento superan los costos de recursos en los que se haya incurrido. inconmensurablemente

Pero, ¿cuánto debe respaldar exactamente?

La ahora popular regla "3-2-1" establece que para tener la cantidad mínima de seguridad para sus datos, debe tener tres copias diferentes de sus datos, en dos medios diferentes, uno de los cuales está fuera del sitio. Este es el mínimo indispensable que garantiza que tenga un recurso, incluso en la situación más grave, y ¿qué situación puede ser más grave que perder todos sus datos almacenados localmente encriptados y puestos a merced de algún ciberdelincuente? La naturaleza exacta de los medios y los detalles sobre el servicio externo que necesita emplear, por supuesto, depende de usted. Debe elegirse en función de sus preferencias y necesidades personales, y, naturalmente, puede agregar capas adicionales de protección como mejor le parezca. Sin embargo, es crucial tener en cuenta la regla "3-2-1" , como un mínimo de respaldo necesario para mantener sus datos a salvo de todo tipo de desastres relacionados con la pérdida de datos en general, y ataques de ransomware en particular.

August 6, 2019
Uncategorized