La conveniencia de realizar backup de forma periódica
El 31 de marzo se celebra el Día Mundial del Backup. Martin Zugec, director de Soluciones Técnicas de Bitdefender, aprovecha esta fecha para hacer las siguientes declaraciones y recordar a las empresas la conveniencia de realizar copias de seguridad de forma periódica, con el fin de poder prevenir las consecuencias de los cada vez más numerosos ataques de ransomware.
En el Día Mundial del Backup se recuerda a las organizaciones la importancia de hacer copias de seguridad de sus datos para poder afrontar el creciente número de ataques de ransomware que se está experimentando en todo el mundo. Tradicionalmente, las copias de seguridad no estaban pensadas como medida de protección ante ciberataques, sino como un medio para poder recuperar la actividad cuando se producía una pérdida accidental de la información, un fallo de hardware o algún otro incidente similar imprevisto.
Los grupos de delincuentes profesionales especializados en ransomware hacen todo lo posible para que sus víctimas no puedan restablecer en ningún caso los datos cifrados, por lo que ahora estamos viendo cómo, después del ataque principal, tratan también de asaltar las copias de seguridad. Una copia de seguridad infectada puede hacer que los administradores de TI restauren sin darse cuenta el acceso del ciberdelincuente a sistemas previamente atacados.
Las últimas propuestas tecnológicas, como las soluciones XDR (Extended Detection and Response), detectan ataques complejos de manera temprana al correlacionar eventos y comportamientos de amenazas en múltiples entornos, ayudando a detener a los ciberdelincuentes antes de que puedan cifrar datos y pedir rescate por ellos o extorsionar a la organización con la publicación de esa información.
Para evitar perder sus datos, las empresas deben diseñar una seguridad que aborde las distintas capas de la infraestructura IT, minimizar la superficie de ataque y utilizar controles automatizados para bloquear la mayoría de los eventos relacionados con la seguridad. Asimismo, la gestión del acceso de identidades (IAM) seguirá siendo un factor crítico. No olvidemos que una única cuenta de usuario secuestrada puede llegar a comprometer todas las copias de seguridad, con independencia de dónde se encuentren ubicadas. Además de implementar una ciberdefensa sólida, para poder recuperarse rápidamente de un desastre resulta muy útil seguir la regla del 3-2-1: tener tres copias de los datos en dos soportes diferentes y una copia alojada en una ubicación fuera de las instalaciones.
Martin Zugec, director de Soluciones Técnicas de Bitdefender