CIBERSEGURO O AUTOSEGURO

CIBERSEGURO O AUTOSEGURO

10 agosto, 2021 0 Por Rene Davila

Foto: Internet. ¿Cómo las empresas pueden recuperarse de la última ola de ataques de ransomware?

Los ataques de ransomware continúan representando una amenaza significativa para las organizaciones en México y Latinoamérica, diferentes organizaciones evalúan el ransomware como la mayor amenaza para las empresas a nivel mundial. Con la amenaza constante de los ciberataques que presentan un riesgo significativo, el ciberseguro se ha incorporado a la agenda de muchos líderes empresariales.

Una póliza de ciberseguro promete pagar una suma monetaria para cubrir los costos de ser atacado. Sin embargo, no contribuye sustancialmente a la recuperación de un ataque, y es posible que ni siquiera cubra los costos totales de la reparación, según la política. Este autoseguro contra ataques de ransomware en forma de copias de seguridad intachables, puede ser un enfoque más sólido para las organizaciones.

Los ataques de ransomware bloquean los sistemas y datos de una organización, dejándola completamente incapaz de operar. Luego, los atacantes exigen un pago para desbloquear los archivos. Generalmente, no se recomienda pagar el rescate porque marca a la organización como un objetivo lucrativo para los atacantes. Además, no hay garantía de que los atacantes desbloqueen los sistemas y los datos, o lo hagan sin revelar información comercialmente sensible al público.

Investigaciones recientes revelan que solo el ocho por ciento de los que pagan el rescate recuperan sus datos, y el 29 por ciento no pudo recuperar más de la mitad de los datos cifrados.

Si bien existen herramientas de ciberseguridad disponibles que pueden ayudar a proteger a las organizaciones de ataques maliciosos, el ransomware es una amenaza particularmente insidiosa de la que puede ser muy difícil defenderse. Aunque las organizaciones deberían implementar las herramientas de seguridad de TI más sólidas que puedan permitirse, el hecho es que se producirán ataques y lamentablemente, las probabilidades de que un ataque tenga éxito son altas.

El tiempo de inactividad asociado con la espera de la recuperación de datos es disruptivo, y el flujo de trabajo requiere mucho tiempo y recursos, dependiendo de qué tan bien preparada estuviera la organización antes del ataque.

Los atacantes ahora están apuntando a las copias de seguridad antes de atacar los datos de producción: una víctima que no puede recurrir a sus copias de seguridad para la recuperación, es mucho más probable que pague cualquier rescate exigido para recuperar los datos de producción.

Si bien una póliza de ciberseguro puede ayudar a compensar o sufragar algunos de los costos financieros asociados con el tiempo de inactividad asociado con un ataque de ransomware, no hace nada para ayudar a que la empresa vuelva a estar operativa en un período de tiempo significativo.

El tipo correcto de copias de seguridad puede mitigar significativamente el riesgo de interrupciones significativas y pérdidas financieras, luego de un ataque de ransomware de las siguientes tres formas:

1. Protege las copias de seguridad de los ataques

2. Utiliza un sistema de recuperación rápida

3. Elige una solución fácil de usar en la que pueda crear procesos sencillos Esto ayuda a mitigar el riesgo de ransomware y reducir el impacto comercial, indica Julio César Castrejón, Country Manager para México de Pure Storage