A la hora de luchar contra el ransomware, la prevención es la primera línea de defensa.
Puesto que conoce el valor de la prevención:
- Instruya a los usuarios finales para que no abran correos electrónicos ni archivos adjuntos procedentes de remitentes desconocidos ni descarguen software de sitios de torrents, y que limiten sus actividades de navegación solo a aplicaciones y sitios web aprobados.
- Controle los derechos de administración a los datos esenciales de la empresa
- Mantenga los sistemas operativos parcheados y actualizados con regularidad
- Implemente firewalls y herramientas de seguridad de correo electrónico de última generación para bloquear los ataques de phishing
- Instale y habilite un antivirus basado en firmas o software AV de última generación
Pero, ¿qué ocurre si falla la prevención?
Incluso con métodos de prevención de vanguardia, algunos ataques consiguen infiltrarse. El daño que estos virus pueden causar a las empresas va más allá de la pérdida de datos, que ya de por sí puede resultar devastador. Las empresas pueden sufrir pérdida de ingresos y de productividad, así como daños a su reputación.
- El 77 % de las organizaciones infectadas con ransomware ejecutaban protección de punto final actualizada1
- El coste promedio por ataque de ransomware a empresas fue de 133 000 USD en 20171
- El 54 % de las organizaciones no tienen implementada una protección específica contra ransomware2
1 https://news.sophos.com/en-us/2018/02/01/understanding-ransomware-and-the-impact-of-repeated-attacks/
2 https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/endpoint-survey-report.pdf
La última línea de defensa
Como última línea de defensa, las empresas deben aprovechar los procesos de copia de seguridad y recuperación con una frecuencia bien definida, así como las funciones de almacenamiento como la protección continua de datos, que toma snapshots inmutables del conjunto completo de datos.
En caso de que se produzca un ataque de ransomware, cifrando los datos y dañando el sistema de archivos principal, los snapshots no se verán afectadas en absoluto, ya que son inmunes a cualquier modificación o eliminación. La recuperación es rápida, ya sea a partir de snapshots o imágenes de copia de seguridad.
Las empresas también deben incluir un plan de recuperación ante desastres con replicación externa o en la nube y con pruebas periódicas de su plan de recuperación.
Si la prevención falla, StorageCraft protege sus datos
ShadowXafe
Esta solución de protección de datos de última generación cuenta con una gestión unificada de SLA y una estrecha integración con StorageCraft Cloud Services para una verdadera recuperación ante desastres como servicio (DRaaS) con un solo clic. En caso de que se produzca un ataque de ransomware, puede recuperar los datos de manera instantánea desde imágenes de copia de seguridad de arranque: los archivos en unos segundos, y sistemas completos en solo unos minutos.
OneXafe
La plataforma de datos convergentes StorageCraft OneXafe unifica la protección de datos de nivel empresarial con almacenamiento escalable. Resista ataques de ransomware y recupere versiones anteriores de archivos gracias a los snapshots continuos e inmutables de OneXafe. OneXafe se integra perfectamente con StorageCraft Cloud Services para disponer de DRaaS con un solo clic.
StorageCraft Cloud Services (DRaaS)
Con la recuperación tras desastres como servicio (DRaaS) adecuada, una empresa puede hacer frente a todo. Replique las copias de seguridad en StorageCraft Cloud, donde el malware de cifrado no puede acceder. StorageCraft Cloud Services le ayuda a recuperar datos rápidamente, virtualizar equipos y volver a crear su red con una configuración de nube personalizada.
"StorageCraft Cloud nos da tranquilidad. Si pierdes los datos, estás acabado. Por ello, nuestra prioridad número uno es asegurarnos de que estén protegidos: es lo único que no se puede recuperar ni volver a crear. Ahora nos sentimos protegidos".
"Para ser sincero, lo hice [me planteé pagar el rescate]. El primer día, sin duda alguna. No me podía permitir perder esos archivos."