Ante la amenaza del ransomware, ¿quiere pagar ahora o pagar más tarde?

Autor: José Luis Becerra Pozas
Categorías relacionadas:
Administración, Administración, Administración del riesgo, Amenazas, Cómo hacerlo, Continuidad, Continuidad de negocios, CSO, Estrategias, Identidad y Accesos, Inversiones, Lo más reciente, Lo más reciente, Malware y Amenazas, Mejores prácticas, Políticas y normas, Principal, Protección, Protección de datos, Seguridad, Seguridad, Seguridad, Tecnologías, Tips

ransomware-pagar-ahora

¿Pagaría usted por desbloquear datos encriptados? Lamentablemente la pregunta es real para los CIO de todo el mundo. Recientemente me hicieron esta pregunta: “¿Pagaría por desencriptar datos?”. Tuve que pensar la respuesta con mucho cuidado, ya que no quiero permitir esta amenaza. Sin embargo, me cuestióné: “¿Por qué alguien estaría de acuerdo con la pérdida de datos?”.

Entonces comprendí claramente: no es una cuestión de si ocurrirá, sino de cuándo el ransomware golpeará. Por supuesto, hay muchos ángulos para prevenir la intrusión y la educación del usuario es una de las inversiones más valiosas, aunque al final, si hay alguna situación de ransomware, es vital que haya una forma de mantener las cargas de trabajo y los datos disponibles.

Ese es el momento cuando se debe elegir entre pagar ahora o pagar más tarde.

Adicionalmente, es fundamental remarcar que el ransomware no es sólo un “problema de PC”, sino que realmente puede afectar la disponibilidad del centro de datos. Por esta razón, muchas organizaciones están adoptando un enfoque amplio para desarrollar resiliencia contra ransomware para prevenir problemas importantes con los datos.

Cuando se decide por la opción de “pagar ahora”, la lógica es que la empresa invertirá en tecnologías de disponibilidad más fuertes mediante técnicas como un mejor software de respaldo, opciones de almacenamiento más avanzadas y algún tipo de almacenamiento sin conexión.

Tener alternativas offline es fundamental para defenderse de la amenaza del ransomware. Hay muchas opciones para hacer esto también, mediante el almacenamiento en cinta o en la nube.

Parece extraño que todavía en 2017 se hable de cinta, sobre todo porque hasta hace poco parecía que era el último año de la cinta, pero en la era de ransomware hay una afirmación muy legítima de añadir más disponibilidad con esta característica fuera de línea.

Pero la cinta no es la única recomendación: el CIO necesita tener una visión completa de los equipos y sus procesos alrededor de datos sensibles que no se pueden perder, así que es la oportunidad para encontrar las áreas que necesitan mejoras ¡cuanto antes! Una encuesta realizada por Veeam en una muestra de aproximadamente 1,000 organizaciones encontró que el 46% de éstas habían tenido de alguna forma un incidente de ransomware y el 91% de ellas tenían datos encriptados. Ésta es una cifra asombrosa que confirma que la amenaza es real.

Entonces, ¿qué pueden hacer los CIOs ante esta situación? Invertir cuanto antes en áreas clave como la formación de los usuarios, en una infraestructura resiliente y en software para garantizar la disponibilidad y poder ser diligentes.

Esta es una tarea que requerirá tiempo pero basta recordar que en cualquier instante estamos a merced de una amenaza que, incluso, evoluciona a un ritmo tan acelerado que puede rebasar rápidamente a la mayoría de las organizaciones.

La pregunta es: tratando de desarrollar resiliencia contra el ransomware, ¿quiere pagar ahora o pagar más tarde?

_____________

El autor de este artículo, Rick Vanover, es Director Ejecutivo de Estrategia de Producto en Veeam Software.