jueves , 21 noviembre 2024

Los ciberataques buscan las copias de seguridad para forzar los pagos por rescate

Isaac Lemus Hace 3 semanas Blog, Ciberseguridad, Destacados, Noticias Comentarios desactivados en Los ciberataques buscan las copias de seguridad para forzar los pagos por rescate 37 Puntos de vista

Un estudio de Veeam reveló que 93% de los ataques de ransomware se dirigen al almacenamiento de respaldos para forzar los pagos por rescate, y que el 21% de las organizaciones no recuperan sus datos tras pagar un rescate.

«El informe muestra que hoy en día no se trata de ‘si’ su organización será el objetivo de un ciberataque, sino de con qué frecuencia lo será. Aunque la seguridad y la prevención siguen siendo muy importantes, es fundamental que todas las organizaciones se centren en la rapidez con la que pueden recuperarse de un ataque, haciendo que su organización sea más resiliente», dijo Danny Allan, CTO de Veeam.

Veeam descubrió que los atacantes casi siempre (más del 93 %) tienen como objetivo los respaldos durante los ciberataques, y tienen éxito debilitando la capacidad de recuperación de sus víctimas en el 75 % de esos casos, lo que refuerza la importancia crítica de la inmutabilidad y el “air gapping” para asegurar que los repositorios de respaldo estén protegidos.

Conclusiones clave del reporte señalan:

Los programas de respuesta a incidentes dependen de las copias de seguridad: El 87 % de las organizaciones cuentan con un programa de gestión de riesgos que potencia su hoja de ruta de seguridad; sin embargo, sólo 35 % creen que su programa funciona bien, mientras que 52 % están tratando de mejorar su situación y 13 % aún no cuentan con un programa establecido.

La mayoría de las organizaciones corren el riesgo de reintroducir infecciones: de manera alarmante, casi dos terceras partes (63%) de las empresas corren el riesgo de reintroducir infecciones mientras se recuperan de ataques de ransomware o desastres de TI significativos. Presionadas para restaurar rápidamente las operaciones de TI e influenciadas por los ejecutivos, muchas organizaciones se saltan pasos vitales, como volver a escanear datos en cuarentena, lo que genera la probabilidad de que los equipos de TI restauren inadvertidamente datos infectados o malware.

Falta de personal calificado en ciberseguridad: Las empresas afirmaron que los puestos con menos personal especializado son los investigadores de seguridad de la información (36 %), especialistas en inteligencia e investigación en seguridad (35 %) y analistas de malware (27 %).

Pagar el rescate no garantiza la recuperación: (80%) de las empresas encuestadas pagaron el rescate para poner fin a un ataque y recuperar los datos. Sin embargo, mientras que el 59 % pagaron el rescate y pudieron recuperar los datos, el 21 % pagaron el rescate y aun así no recuperaron sus datos incautados por los ciberdelincuentes. Sólo el 16 % de las organizaciones evitaron pagar el rescate porque fueron capaces de recuperarse gracias al respaldo.

El impacto humano de los ciberataques: El 45% de los encuestados citaron una mayor carga de trabajo después del ataque, mientras que el 40% mencionaron niveles elevados de estrés y otros retos personales que son difíciles de mitigar en días “normales”. Estos desafíos, junto con las luchas organizacionales existentes, subrayan aún más la importancia de estrategias efectivas de ciberdefensa.

Algunas recomendaciones de buenas prácticas para mantener los respaldos a salvo son:

  • Crea un plan de recuperación de desastres y prueba que el plan funcione.
  • Asegurar las credenciales del respaldo.
  • Automatizar los análisis de detección de las copias de seguridad y verificar automáticamente que las mismas son restaurables
  • Aprender sobre inmutabilidad: es un protocolo de almacenamiento que protege los datos de cambios o alteraciones durante un periodo de tiempo determinado o indefinido.
  • Utiliza discos on-premise que se pueden reforzar.
  • Utiliza almacenamiento en la nube con capacidades de inmutabilidad.
  • Cifra tus respaldos: Asegúrate de que tus copias de seguridad estén cifradas para proteger la información.
  • Capacita a tu personal: Asegúrate de que todos en tu equipo entiendan la importancia de las copias de seguridad y cómo hacerlas correctamente.

El Gobierno Federal de México ha implementado varias medidas para combatir el ransomware:

  • La Guardia Nacional CERT-MX ha publicado recomendaciones para prevenir infecciones de ransomware. Estas incluyen mantener actualizadas las aplicaciones y el antivirus, realizar respaldos periódicos de la información, no negociar con los delincuentes y seguir buenas prácticas de seguridad en línea.
  • ¿Has sido víctima de un delito cibernético? Llama al 088, tu reporte es seguro y confidencial.
  • La Procuraduría Federal del Consumidor (PROFECO) lanzó la Campaña Nacional Antifraude Cibernético desde el 1 de noviembre de 2020 hasta el 31 de enero de 2021 con el objetivo de que la sociedad y el gobierno sumen esfuerzos para disminuir el fraude cibernético

 

En Conocimiento Libre te ofrecemos Cursos y Certificaciones para la transformación digital en empresas, universidades y dependencias de gobierno, da clic en la imagen 👇👇 y conocenos.

Artículos relacionados:

En México los ataques de ransomware han aumentado 165% en 2024
Breve cronologia, ¿Qué es y como funciona el ransomware?

Fuente:
ComputerWeekly.es
Iworld.com.mx

 

Etiquetas

Acerca de Isaac Lemus

15 años de experiencia como consultor en implementación de soluciones en open source (software libre). En la actualidad estoy a cargo de la gestión de proyectos para la capacitación y servicios de implementación open source de la empresa Conocimiento Libre.

Compruebe también

Linux, el sistema operativo libre que nació de un hobby

Linux es un sistema operativo de código abierto, compatible con Unix, que se puede ejecutar …

https://aprendelinux.com/
Derechos de autor © 2024 Aprende Linux