El ataque del ransomware WannaCry ha sido devastador para muchas empresas. No sea la próxima víctima. Descubra cómo hacer que su empresa sea inmune a cualquier infección, pérdida de datos o desastre con Syneto.
En WannaCry ha sido el mayor ciberataque jamás visto en el mundo. Las primeras estimaciones revelaron que había afectado a más de 200 000 sistemas informáticos en más de 150 países, pero lo más probable es que las cifras "reales" resulten ser mayores. Este incidente ha afectado a hospitales, universidades, instituciones públicas, así como a numerosas empresas privadas de todo el mundo.
ransomware es un tipo de malware que bloquea el acceso del usuario a todos los datos hasta que se paga un "rescate" para "desbloquear" de nuevo el sistema. Las empresas e instituciones suelen ceder a las demandas, ya que los datos "secuestrados" son vitales para que puedan seguir funcionando.
Lamentablemente, los atacantes piden grandes cantidades de dinero como rescate y no hay garantías de que el usuario vaya a obtener acceso a sus datos una vez efectuado el pago o, de hecho, de que no vaya a ser atacado de nuevo.
Por desgracia, la tendencia de los ciberataques no ha dejado de crecer incluso antes del ataque del 13 de mayo. Europol ha publicado un informe sobre el asunto a finales de 2016, advirtiendo sobre los peligros del ransomware y tratando de educar al público sobre el tema. Una informe publicado por el gobierno estadounidense ese mismo año.
He aquí algunas estadísticas muy interesantes y preocupantes sobre la evolución del ransomware (última actualización marzo 2018):
Según GartnerEn 2020, 60% de las empresas digitales correrán el riesgo de sufrir fallos en el servicio debido a la falta de programas adecuados de gestión de riesgos. Esto incluye las amenazas a la ciberseguridad y la incapacidad de las empresas para garantizar una protección completa de los datos.
Entonces, ¿qué puedes hacer para mantener el ransomware alejado de tus datos? Por supuesto, lo primero que viene a la mente es tratar de asegurarse de que el malware no se acerque a sus datos, mediante el uso de una solución anti-malware.
Sin embargo, con el rápido ritmo al que se desarrolla el malware (¡recuerda que Kaspersky encontró 62 nuevas familias de ransomware solo en 2016!), incluso las mejores soluciones de seguridad podrían verse desbordadas. Aquí es donde entra en juego la importancia de las copias de seguridad.
Lo que nos lleva a nuestro principal consejo:
Mantenga a salvo toda su infraestructura informática (aplicaciones + archivos) eligiendo una solución con mecanismos de autoprotección integrados. Las infraestructuras hiperconvergentes de última generación ofrecen funciones integradas de replicación y protección de datos que convierten una infección grave por CryptoLocker en una operación menor de recuperación de datos.
Si sus datos quedan cifrados por un ransomware, la solución más sencilla es devolver todo el sistema al estado en el que se encontraba justo antes de que se produjera la infección.
Muchos productos del mercado ofrecen este tipo de funciones de recuperación ante desastres, pero para evitar la mayor pérdida de datos posible, hay que elegir una solución con un RPO bajo y crear una sólida Plan de recuperación en caso de catástrofe.
En HYPERSeries 3000 es la primera infraestructura hiperconvergente todo en uno autoprotegida con recuperación ante desastres integrada. Su diseño, tamaño y precio son específicos para pymes, ROBO y centros de datos pequeños y medianos.
Genial, pero ¿cómo me ayuda esto a deshacerme del malware? La HYPERSeries 3000 crea hasta 1440 copias de seguridad al día para cada aplicación, así como cualquier archivo de la infraestructura. A continuación, las copias de seguridad se replican automáticamente, cada minuto, en la unidad de DR dedicada incluida en el producto.
En caso de infección, puede simplemente restaurar cualquier archivo o aplicación de la última copia de seguridad que se produjo no más de 1 minuto antes de que se produzca la infección. Perder 1 minuto de datos es mejor que pagar una gran cantidad de dinero a extorsionadores sin ninguna garantía, ¿no?
Por último, si todos los datos de la unidad primaria del HYPERSeries 3000 se ven afectados, toda la infraestructura informática puede reiniciarse en la unidad DR en tan sólo 15 minutos.
¿Quiere saber más sobre cómo Syneto puede ayudarle a recuperarse rápidamente tras un ataque de ransomware (sin pagar ningún rescate)? Póngase en contacto para programar una demostración con uno de nuestros expertos.