Continuamos con el ajetreo diario, pero esto no es una limitación para que los ataques cibernéticos, la data eliminada por error y los desastres naturales minimicen su riesgo, agravamos el panorama mencionando al ransomware que continua en aumento.
El ransomware evoluciona constantemente con nuevos patrones y métodos de ataque que aparecen a diario. Las empresas que no conocen el comportamiento o el riesgo de sus infraestructuras sobre esta amenaza podríamos decir que al momento su vulnerabilidad es alarmante.
Y la pregunta es: ¿Cómo pueden las empresas afrontar mejor estas amenazas, cubrir sus puntos ciegos y asegurar sus datos para garantizar la continuidad al negocio?
Comencemos por cerrar puertas, ¡DEFENSA!
Las copias de seguridad (resguardos) y el tiempo de recuperación son el componente defensivo. Tanto el backup como la recuperación son partes clave para asegurar la continuidad y restablecimiento de la operación.
A diario vivimos aumentando la cantidad de documentos almacenados. Para evitar saturación en discos, los datos comienzan a ubicarse en distintos entornos, incluidos los discos locales, share folders en los servidores y los de la nube. Esto aumenta la complejidad y la dificultad para manejar un backup y una capacidad de recuperación lógica en todo el entorno.
Claro está, no solo está en sus manos, si sus aplicaciones críticas para la operación son servicios en la nube, debe asegurarse de tener una copia a su disposición, siempre recordando que debemos crear algún tipo de redundancia en casos limitados de comunicación externa de la infraestructura. Pero tranquilos, este es otro tema aun más profundo que estaremos redactando.
Por ejemplo, comencemos por aislar los datos. Para ello es indispensable agrupar nuestros equipos en distintas segmentaciones de redes LAN virtuales (VLAN), implementando firewall. De esta manera, si una organización es atacada por un ransomware, la ciberamenaza tendrá una superficie de ataque limitada.
¿Y qué con la ofensiva?
Si intentas entrar yo te persigo. Las empresas pueden jugar al ataque y adoptar un enfoque más proactivo para mitigar las amenazas de ransomware mediante la detección temprana.
Por ejemplo, las soluciones de resguardo tradicionales ayudan a los clientes a recuperarse después de un ataque, o incluso pueden identificar posibles amenazas que lleguen a su entorno de resguardo. Sin embargo, a menudo es demasiado tarde, cuando los datos de la empresa ya han sido cifrados o filtrados.
Para combatir los nuevos y cada vez más sofisticados ataques, las organizaciones de hoy en día necesitan la capacidad de enfrentarse a los ciberdelincuentes antes de que lleguen a sus datos. Las soluciones modernas de resguardo con engaño cibernético integrado ofrecen una alerta temprana avanzada para las amenazas que evaden las herramientas de seguridad convencionales y habitan silenciosamente en los entornos de producción. Esto significa que las empresas, lejos de quedarse de brazos cruzados mientras el código malicioso infecta sus servidores, pueden detectar y contener activamente las amenazas latentes y las de día cero, en lugar de limitarse a tener la capacidad de recuperarse de ellas.
Si combinamos el conocimiento, con el seguimiento, implementación de servicios, monitoreo y capacitación del personal podremos construir un entorno sólido que, aunque nada sea impenetrable, tendremos la capacidad de que no sea exitoso ningún ataque.
Gracias por ser parte de nosotros. Protege tu infraestructura, pero sobre todo, protege tu dinero.
