White Papers
title: kb.five_steps_to_ransomware_protection.title created_at: 2021.08.30 updated_at: 2021.08.30 category: White Papers ---
Ransomware se ha convertido en una amenaza global que afecta a hogares y empresas en todo el mundo. Según Kaspersky, los ataques de Ransomware aumentaron un 50% en 2020. WannaCry en particular ha afectado a miles de empresas, incluidas organizaciones de alto perfil como el Servicio Nacional de Salud del Reino Unido y la Corporación Nacional de Telecomunicación (CNT) en Ecuador, con daños totales estimados por encima de los mil millones de dólares.
"En los últimos cuatro años, Ransomware se ha convertido en una de las mayores amenazas de seguridad cibernética existentes, con versiones que van mutando constantemente para dificultar su detección." - Nathan Scott, Malwarebytes
Repasemos cinco pasos esenciales para garantizar que su empresa esté protegida contra Ransomware, de de tal forma que si llega a sus computadoras, pueda restablecer y volver a estar en producción rápidamente.
El primer factor crítico en la protección de su empresa Ransomware son las actualizaciones del sistema y el uso de software antimalware. Mantenga sus sistemas al día con las últimas actualizaciones proporcionadas por los fabricantes. Tenga en cuenta que los últimos ataques de Ransomware explotan un error de seguridad de Windows que ha sido reparado con anterioridad. Más allá de las actualizaciones del sistema, es una buena práctica de TI ejecutar software antimalware para evitar tantas variantes como sea posible.
Sin embargo, debe preparar su empresa para un ataque. Es por eso que todas las empresas deben priorizar las copias de seguridad de su infraestructura. Es la solución número uno contra un ataque.
El malware puede atacar cualquier computadora en su entorno. WannaCry fue en realidad un gusano (worm) de Internet, no simplemente un ataque de phishing, por lo que el malware fue capaz de propagarse automáticamente a través de las redes utilizando una falla de seguridad en Windows. Frente a este tipo de amenazas, la clave es proteger todas las computadoras y no solo su servidor o recurso compartido de archivos.
Con funciones de respaldo incremental inteligente, deduplicación a nivel de archivo, copia de seguridad proactiva, copia de seguridad incremental a nivel de bloque (BLIB) y conectores (Hooks), Retrospect facilita la protección de todas las computadoras en su entorno, ya sean computadoras de escritorio, portátiles y servidores con Windows, Mac y Linux. Retrospect realiza copias de seguridad de cada computadora de forma rápida y automática de acuerdo con un programa dinámico, por lo que sus datos estarán completamente protegidos contra ataques.
Los administradores IT saben que la mejor estrategia para la protección de datos es la conocida como 3-2-1: 3 copias de sus datos, en 2 formatos diferentes y 1 de ellas físicamente ubicada fuera de la empresa. Si aloja todas sus copias de seguridad en un solo disco conectado a su computadora o servidor, un ataque puede afectar también esas copias y dejarlas inutilizadas. Disponer de tres copias de sus datos, en su computadora o servidor, en un disco local y en una ubicación externa, le permitirá recuperarse rápidamente de un ataque y poner a trabajar nuevamente su negocio en poco tiempo.
Retrospect es compatible con una larga lista de proveedores de almacenamiento en la nube, incluidos Amazon S3, Google Cloud Storage, Backblaze B2 y Dropbox. El almacenamiento en la nube es una excelente manera de administrar la protección externa, ya que el almacenamiento no está montado como un volumen en su computadora, como los discos duros locales o en red (NAS), por lo que el malware no tiene acceso a él. Además, nuestra protección fuera del sitio es totalmente compatible con cifrado avanzado como AES-256 para una completa seguridad.
Las Copias de Seguridad Inmutables le permiten proteger sus copias de seguridad mediante el bloqueo de objetos en proveedores de nube certificados con Retrospect Backup. Obtenga más información en los informes técnicos sobre copias de seguridad inmutables de Retrospect.
Ransomware encripta archivos de usuario en una computadora, por lo que el monitoreo periódico de sus respaldos puede ayudarle a detectar si ha sido atacado. Un aumento repentino en el volumen de sus copias de seguridad de datos puede ser un indicador de que Ransomware ha cifrado su dispositivo. Retrospect facilita la supervisión de las copias de seguridad con una vista intuitiva del panel y una detallada información via correo electrónico.
Si su negocio fue atacado por Ransomware no pague el rescate. No hay ninguna garantía de que recuperará sus datos aún pagando. Hay registrados muchos incidentes en los que errores propios de Ransomware han impedido el desencriptado de los archivos e inclusive NotPetya fue diseñado solo para cifrar: independientemente de si se pagó o nó un rescate, la información no puede ser desencriptada. Debe considerar esos datos como perdidos.
"Pagar un rescate no garantiza a una organización que recuperará sus datos; hemos visto muchos casos en los que las organizaciones nunca obtuvieron una clave de descifrado después de haber pagado el rescate" - James Trainor, FBI
En cambio, si tiene una copia completa del sistema utilizando Retrospect, lo mejor que puede hacer es borrar completamente el disco duro y restaurar desde esa copia de seguridad. Con Retrospect Disaster Recovery, puede restaurar su sistema completo usando una copia segura.
En cambio, si tiene una copia completa del sistema utilizando Retrospect, lo mejor que puede hacer es borrar completamente el disco duro y restaurar desde esa copia de seguridad. Con Retrospect Disaster Recovery, puede restaurar su sistema completo usando una copia segura.
Con Immutable Backups, puede tener la seguridad de recuperar sus copias de seguridad desde la nube. Antes de borrar y realizar la restauración completa, realice una pequeña restauración de un archivo infectado conocido para asegurarse de que la copia de seguridad no se vea afectada. Retrospect puede ejecutar 16 restauraciones simultáneas, por lo que si tiene varios equipos afectados, puede restaurarlos todos al mismo tiempo.
Last Update: 30 de agosto de 2021
