¿Dónde empieza y dónde acaba la protección contra el ‘ransomware’?
El tiempo de inactividad por ransomware o secuestro de la información acumula un gran coste, cifrado en 7.982 euros por minuto. Cuanto antes te recuperes, menores serán las pérdidas. Lo mejor, sin embargo, sería prevenir esos ataques. Para conseguirlo, recomendamos lo siguiente:
Implementa una arquitectura Zero Trust (confianza cero) para supervisar y verificar continuamente las actividades y los accesos de cualquier persona o dispositivo que quiera acceder a tus datos. Se trata de mantener a los individuos con malas intenciones alejados de tus datos.
Utiliza el control de acceso basado en roles (RBAC, por sus siglas en inglés), la autenticación multifactor (MFA) y la verificación multiadministrador para reforzar la seguridad de las operaciones de administración. No todo el ransomware procede del exterior: las amenazas internas pueden causar tanto o más daño a tu organización. Una seguridad administrativa sólida puede contribuir, en gran medida, a mantener tus datos a salvo.
Cifra todos los datos en reposo (dónde están almacenados) y en vuelo (cuando se transfieren de un sistema a otro). Nunca se sabe cuándo o dónde atacará el ransomware, por lo que tus datos deben estar protegidos, tanto si van, vienen o están en reposo. Asegúrate de que las copias de los datos son inmutables (no pueden ser modificadas) e indelebles (no pueden ser borradas). Los datos carecen de valor para los ciberdelincuentes si su amenaza de borrado o corrupción no nos afecta. Por último, supervisa continuamente cualquier anomalía en el comportamiento de usuarios o archivos.
En la actualidad, es imprescindible ofrecer protección integral contra el ransomware. Las funciones de seguridad y protección de datos integradas (y las capacidades de supervisión basadas en IA) te permitirán evitar que el ransomware ataque a tu almacenamiento primario. Al adoptar un enfoque proactivo en lugar de reactivo para la protección contra el ransomware, reducirás el riesgo al que estarán expuestos tus datos y evitarás el elevado coste que trae consigo un tiempo de inactividad y de recuperación elevados.