El Informe de Tendencias de Protección de Datos de 2024 de Veeam destaca que el 77% de las empresas fueron víctimas de al menos un ataque cibernético en 2023, resaltando la importancia de comprender y combatir estos incidentes. Los ataques de ransomware, según el informe, no son eventos instantáneos, sino procesos que pueden desarrollarse durante años, desde la observación inicial hasta la exigencia de rescate. Durante la fase de observación, los atacantes recopilan información detallada sobre la organización objetivo, incluyendo personal, procesos y tecnología. Luego, se infiltran en el sistema mediante tácticas como el phishing, estableciendo una base de operaciones para causar daños significativos y comprometer objetivos clave. Posteriormente, se concentran en obstaculizar la capacidad de recuperación de la organización, manipulando sistemas de copia de seguridad y seguridad para dificultar o negar la restauración de datos.
La fase de recuperación, según el informe, subraya la importancia de la preparación y la estrategia de copia de seguridad. Dmitri Zaroubine, director Senior de Ingeniería de Sistemas de Veeam para LATAM, señala la necesidad de considerar los ataques de ransomware como un caso de «cuándo» en lugar de «si», enfatizando el uso de copias de seguridad para restaurar datos críticos. La regla de oro de las copias de seguridad (3-2-1-1-0) se destaca como fundamental, con la implementación constante y la integración de soluciones de recuperación de datos como Veeam Data Cloud como componentes clave en una estrategia de seguridad.
Además, se ofrecen recomendaciones para prevenir futuros incidentes, incluida la capacitación continua del personal sobre seguridad informática, el establecimiento de políticas estrictas de acceso y permisos, y la actualización constante de parches de seguridad en sistemas y software. Estas medidas, según el informe, son cruciales para mitigar el riesgo y protegerse contra futuros ataques de ransomware. En resumen, el informe destaca la necesidad urgente de comprender, prevenir y combatir los ataques de ransomware, proporcionando pautas claras para fortalecer la seguridad cibernética de las organizaciones en un panorama cada vez más amenazador.
Guerrero, J. (2024, abril 15) ¿Cómo ocurre un ataque de ransomware? Esto es lo que debe saber
Conoce nuestro curso SEGURIDAD DE LA INFORMACIÓN ESTÁNDAR ISO 27001