Según la aseguradora cibernética líder Corvus Insurance, en 2023, los ataques de ransomware aumentaron un 95% con respecto al año anterior. Aunque la tecnología ha avanzado significativamente a lo largo de los años, los métodos para combatir el ransomware no han experimentado un progreso similar. El principal método de despliegue del ransomware siguen siendo los adjuntos de correo electrónico y el phishing. Y el ransomware sigue siendo una forma fácil y barata para los ciberdelincuentes de extorsionar grandes sumas de dinero a organizaciones desesperadas por recuperar sus datos.
El ransomware puede dañar los datos e interrumpir los flujos de trabajo, restringir el acceso a los datos y limitar su capacidad para operar a plena capacidad y eficacia. En la actualidad, las organizaciones gubernamentales, tecnológicas, sanitarias, educativas y de servicios financieros sufren ataques con mayor frecuencia. Los sectores manufacturero, tecnológico, minorista y mayorista son los más perjudicados cuando se convierten en objetivos. No se trata de si un ataque de ransomware le afectará, sino de cuándo.
Sin embargo, no todo es pesimismo. Existen soluciones eficaces para protegerse de las infecciones y permitir la recuperación. La resiliencia de los datos es una de ellas.
Resistencia de los datos
La resiliencia de los datos describe la capacidad de evitar interrupciones inesperadas en sus datos y flujos de trabajo. La resiliencia puede lograrse mediante estrategias que incluyen copias de seguridad, redundancia y sistemas superiores de archivos en la nube, y es una cualidad fundamental para proteger los datos de los ataques de ransomware. No sólo ayuda a evitar la pérdida de datos, sino que protege su reputación. Cualquier tiempo de inactividad puede provocar la insatisfacción de los clientes y la pérdida de confianza o de negocio. Mientras que los datos pueden recuperarse rápidamente, una reputación dañada puede tardar años en reconstruirse.
Redundancia de datos
La redundancia de datos suele ser el primer paso para establecer la resiliencia de los datos. Al almacenar copias en varias ubicaciones en caso de que una de ellas se corrompa o se pierda, la redundancia garantiza que los datos limpios puedan sustituirse sin problemas.En un mundo ideal, los usuarios nunca sabrían que se ha producido una interrupción y las operaciones críticas continuarían con normalidad.
Pero hay una diferencia entre redundancia y resiliencia. Las copias de seguridad redundantes sustituyen, la resiliencia de datos mantiene los datos accesibles, incluso durante un ataque.
Sin capacidad de recuperación de datos, puede sufrir graves consecuencias. Los datos críticos y sensibles pueden perderse, dañarse o destruirse, afectando a la productividad y a la continuidad de la empresa. Los clientes y proveedores podrían sentirse decepcionados.Las repercusiones legales y normativas podrían dañar su reputación. Y si paga el rescate, perderá dinero e incluso se expondrá a más ataques.
Implantar controles para detectar, responder y recuperarse rápidamente de los ataques de ransomware puede ayudarle a evitar estos resultados. A continuación se explica cómo la resiliencia, la seguridad y la recuperación protegen mejor los datos.
Seguridad, resistencia y recuperación de datos
La seguridad de los datos describe las medidas proactivas adoptadas para proteger los datos, incluido cualquier mecanismo que los bloquee contra los atacantes. Las medidas de seguridad -como los cortafuegos- pueden mantener a raya los ataques, pero no pueden garantizar que los ciberdelincuentes no se cuelen. Aun así, la seguridad de los datos sigue siendo un elemento esencial para protegerlos.
Mientras que la seguridad de los datos los bloquea, la resistencia de los datos los protege de los ataques. Con la resiliencia de los datos, puede sobrevivir a los ataques y mantener la normalidad de las operaciones gracias a una tecnología que descubre las brechas y mitiga su impacto.
La recuperación de datos es más reactiva. Un plan integral de recuperación de desastres incluye instrucciones para responder a interrupciones imprevistas, como errores humanos, ciberataques y desastres naturales. La recuperación incluye métodos de descubrimiento que identifican sucesos perturbadores o sospechosos, medidas preventivas que reducen los efectos de un desastre y acciones correctivas que restauran los datos perdidos y devuelven los procesos informáticos a la normalidad.
La seguridad, resistencia y recuperación de datos se combinan para ofrecer una protección de datos fiable contra el ransomware.
Cómo Panzura vence al ransomware
Con el sistema de archivos CloudFS dePanzura, los datos se almacenan de forma inmutable en un almacén de objetos, lo que hace posible la recuperación de archivos y carpetas. Es imposible evitar todos los ataques de ransomware, pero Panzura puede reducir significativamente el riesgo de pérdida de datos por este tipo de eventos.
La inmutabilidad de CloudFS le ayuda a ser resistente al ransomware. Todos los cambios realizados en los datos son aditivos, lo que significa que nada puede sobrescribirse. Como resultado, los archivos siempre pueden restaurarse a una versión anterior. Panzura separa los datos de los metadatos y mantiene un catálogo de metadatos que se actualiza prácticamente en tiempo real. Las instantáneas a nivel de sistema tomadas hasta cada 60 segundos actúan como un mapa de punteros actualizado en el catálogo de metadatos. Cada nodo del sistema de archivos global envía sus metadatos al catálogo y a todos los demás nodos del sistema. El catálogo, por tanto, es la fuente de recuperación de datos hasta el nivel de archivo.
Los usuarios siempre pueden restaurar los archivos a versiones anteriores. La frecuencia de las instantáneas y de las actualizaciones de los nodos permite cambiar los archivos a cualquier versión anterior.
Durante un ataque de ransomware
Cuando los ciberdelincuentes lanzan un ataque de ransomware, suelen cifrar los datos y pedir un rescate a cambio de la clave de descifrado. Sin embargo, con CloudFS, los cambios no se realizan directamente en los archivos. En su lugar, se crean nuevos bloques de datos inmutables con los cambios infectados, lo que altera el mapa de punteros.
La inmutabilidad de CloudFS le permite recuperar sus datos originales haciendo referencia a instantáneas tan granulares que permiten un objetivo de tiempo de recuperación (RTO) de 60 segundos. Usted o Panzura Global Services simplemente cambian el mapa de punteros para restaurar los archivos no afectados más recientes. En lugar de esforzarse por recuperar los datos, con CloudFS basta con apuntar a los archivos o carpetas en buen estado.
Panzura Data Services
Panzura Data Services actúa como eje central de la seguridad, resistencia y recuperación de datos. Este software, con su panel de control fácil de usar, minimiza el tiempo de inactividad por ransomware para que nunca tenga que pagar un rescate. Además de pistas de auditoría y alertas en tiempo real, el panel de gestión de datos único y unificado proporciona visibilidad completa, gobernanza permanente y acceso a metadatos en tiempo real.
El ransomware no va a desaparecer, en absoluto. Así que, en lugar de arriesgarse a un ataque, desarrolle una estrategia de resistencia de datos. Con Panzura resiliencia de datos, usted puede tomar una posición, negarse a pagar un rescate, y derrotar a los ciberdelincuentes.