Si bien los esfuerzos conjuntos de varios actores en contra el ransomware continúan ejerciendo presión sobre las bandas que operan los grupos de ransomware, los ataques exitosos todavía están en los titulares de los medios internacionales. No son solo las grandes empresas u organizaciones quienes están en la mira de las bandas de ransomware: también los municipios y las empresas más pequeñas que pueden no tener los medios suficientes para defenderse de los ataques.
Si su negocio se ve afectado por un ataque de ransomware o su intención es prepararse por si esto llegara a ocurrir en algún momento, estas cinco cosas son las que puede hacer ahora para minimizar el impacto que podría ocasionar un incidente de estas características:
1. Tener copias de seguridad
Muchas empresas afectadas por el ransomware descubren que sus copias de seguridad están en mal estado o que faltan datos clave. Esto se mencionó en el ataque a Colonial Pipeline, donde pagaron de forma temprana a los criminales por temor a las demoras en la restauración de los datos a partir de las copias de seguridad. La ironía fue que, después de pagar, descubrieron que la herramienta de descifrado proporcionada para recuperar los archivos era tan lenta que de todos modos se restauraron los sistemas a partir de las copias de seguridad, por lo que aún no está claro hasta qué punto realmente necesitaban pagar por el descifrador.
Ante una situación tan preocupante como es sufrir un ataque de ransomware, debe tener una gran confianza en la solidez y calidad de su backup. Si no cuenta con una estrategia, nuestra Guía de backup puede servir como punto de partida para su hogar o negocio, al igual que nuestra artículo sobre los distintos tipos de backup y los cinco errores más comunes a evitar al momento de realizar copias de seguridad.
2. Sepa cómo restaurar sus copias de seguridad
Durante años he tenido copias de seguridad en varias plataformas informáticas, pero solo cuando se comienzan a restaurar los archivos después de una falla es que realmente tengo fe en que el backup funcionará. Cuando llega el momento de hacer uso de estas copias en medio de un incidente, es demasiado tarde para descubrir todos los bits que faltan y que ralentizan la restauración de la copia de seguridad.
También procuro tener varias copias con diferentes tecnologías para evitar quedar atascado si una presenta problemas en el futuro. Sorprendentemente, esto ha sido uno de los factores que más tiempo me ahorró en caso de eliminar o sobrescribir archivos accidentalmente, pero también es de ayuda al momento de la recuperación ante incidentes. Los discos duros son mucho más baratos que sus datos críticos, así que no tema comprar más.
3. Asegúrese de que sus copias de seguridad en la nube funcionen
Si bien es conveniente realizar backup en la nube, una restauración desde aquí puede resultar en un proceso muy lento, especialmente cuando hablamos de grandes volúmenes. Si lo que necesita restaurar desde la copia de seguridad es una lista de contactos, está bien. Pero si tiene que restaurar imágenes de disco a lo largo de toda su empresa, puede resultarle terriblemente lento.
Además, los propios proveedores de la nube tienen problemas de seguridad y pueden ser impactados, lo que podría exponer sus copias de seguridad a estafadores, así que asegúrese de que la seguridad esté bien configurada. Para los datos más sensibles algunas organizaciones nunca tocan la nube, simplemente para proteger su información contra ataques. Para las copias de seguridad de este tipo de información a menudo los medios de backup no están conectados a ninguna red, sino que están separados en redes aisladas y almacenados físicamente de forma segura.
4. Esté preparado para la restauración
Puede ser abrumador realizar un simulacro de recuperación ante desastres en toda la organización (aunque si lo ha hecho, ¡felicitaciones!). Pero sí puede ser más factible elegir de manera aleatoria una parte específica del organigrama y realizar un simulacro de recuperación ante desastres. Cuando lo haga, es muy probable que identifique cosas que debería cambiar. Estos hallazgos son muy positivos, ya que no hay nada mejor que detectar estas necesidades de mejora cuando sin la presión de un ataque real.
Además, estos hallazgos son una gran noticia para los altos ejecutivos cuando entienden que están aprendiendo a través de la práctica para poder estar más preparado. Hasta que se realiza el proceso de restauración a partir de una copia de seguridad, no se sabe si se realizó correctamente o no. Puede evitar esta incertidumbre realizando pruebas periódicas de restauración, idealmente en una computadora diferente para poder verificar que los datos valiosos de su empresa siguen allí. Recuerde que el mejor momento para poner a prueba una copia de seguridad es antes de que la necesite debido a una emergencia.
5. Tenga un plan
En otra entrega de esta serie, mi colega Tony Anscombe analizará las legalidades en caso de pagar, pero mientras tanto, debería tener un plan o estrategia para saber qué hacer en caso de que un ataque de ransomware ocurra. Por ejemplo, ¿contratará a un negociador o dispone de un equipo capacitado para dialogar con los atacantes y sus reclamos? Decisiones como esta son difíciles de tomar bien cuando el ataque está activo, por lo que prepararse para este posible escenario será de gran ayuda.
Volviendo a la cuestión del pago. ¿Cómo funciona todo eso? Tony analizará este tema de manera profunda próximamente. Pero si no tiene que pagar, todos estarán mucho más felices, y eso es algo en lo que puede trabajar con su equipo hoy.
En la siguiente infografía resumimos los puntos claves del artículo:
Lecturas recomendadas:
Los grupos de ransomware con mayor actividad el último año
Organismos gubernamentales: un blanco frecuente de ataques de ransomware
Ataques de ransomware y su vínculo con el teletrabajo