Recuperación Efectiva: Una respuesta a los ciberataques
Estamos próximos a la llegada de marzo, un mes que en términos de ciberseguridad generó mucho ruido el pasado año cuando por primera vez y según un estudio internacional de una empresa israelí, Chile se convirtió en el cuarto país con mayores intentos de ciberataques en el mundo con más de 4.245 intento, solo en el primer trimestre.
Hoy existen cifras arrojadas por IBM que destacan que solo el 19% de las empresas que han sufrido ataques exitosos de ransomware han sido capaces de recuperar sus datos sin tener que pagar el precio del rescate exigido por los ciberdelincuentes y es aquí donde la capacidad para recuperar la información secuestrada toma fuerza.
Esta recuperación se convierte en un desafío mayor frente a la sofisticación de los ataques. Los primeros ataques de ransomware exigían un rescate a cambio de la clave de cifrado necesaria para recuperar el acceso a los datos. Hoy, estamos hablando de secuestro de datos de doble y triple extorsión, los primeros añaden la amenaza de robar los datos de la víctima y filtrarlos en internet; mientras que los segundos, amenazan con utilizar los datos robados para atacar a los clientes o socios comerciales de la víctima.
Hoy, además existen cifras ocultas asociadas a los pagos de rescate, puesto que las empresas son reacias a revelar los pagos de rescates realizados. Sin embargo, existen evidencias de que las demandas de rescate han crecido hasta alcanzar las cantidades de siete y ocho cifras, se calcula que los ataques de ransomware costaron a las víctimas un total de 30 millones de dólares en el 2023, según el informe de ciberamenazas de nuestro partner Acronis.
Al aumento de los ciberataques, la sofisticación de las amenazas y el cobro de cifras millonarias para el rescate de la información, se suma que “actualmente nueve de cada diez organizaciones del país no se encuentran debidamente protegidas para enfrentar un ciberataque o evento de ciberseguridad grave” según destacó César Pallavicini, líder de la Mesa de Ciberseguridad de Chiletec para el Diario el Mercurio.
“Tenemos un escenario fértil para que este 2024 las amenazas de ciberseguridad continúen haciendo estragos en las empresas chilenas, no importando su tamaño o rubro al que se dediquen. Lo que vimos en el 2023, continuará en aumento de no tomar las medidas, acciones y herramientas que hoy cuenta el mercado para minimizar los efectos de los daños causados por los ransomware”
Garantizar la continuidad en el menor tiempo
Los ataques de ransomware deben considerarse de la misma forma en que se percibe un desastre natural, por lo que recuperarse rápidamente es una necesidad “de la misma manera que Chile se ha preparado a lo largo de los años para enfrentar desastres como sismos o tsunamis, hoy es necesario crear las capacidades para transformarnos en un país resiliente ante las crecientes y sofisticadas amenazas cibernéticas” menciona Mario
Martínez Pedreros, gerente comercial de Anida Latam.
Al igual que un desastre natural, recuperarse de cualquier ataque ransomware puede ser complicado. Por esta razón, es importante desarrollar estrategias de protección no solo a nivel de las corporaciones, sino también como una Política Nacional que pongan foco en la rápida recuperación y crear oportunidades reales para evitar el pago de rescates.
“En Anida Latam y de la mano con nuestros partners contamos con funcionalidades de recuperación de datos efectivas que permiten dar continuidad a las operaciones de las empresas en el menor tiempo posible: realizando réplicas desde los backups, recuperando desde el snapshot de almacenamiento, recuperando desde el repositorio de ejecución rápida y desarrollando las funcionalidades de failover y failback”
Sin embargo, la recuperación efectiva no es una solución total para el problema del ransomware, pero una adecuada estratégica de recuperación le permitirá a las organizaciones estar mejor preparados y tener mayor confianza para asumir cualquier situación extrema.
“En Anida Latam contamos con un SOC, NOC y un conjunto de profesionales preparados para proteger a las organizaciones contra las amenazas cibernéticas, a través de un amplio espectro de servicios gestionados en ciberseguridad, que incluyen: monitoreo de seguridad 24/7; detección de amenazas y respuestas a incidentes; antivirus y antimalware gestionados; protección contra ataques de denegación de servicios y entre otros” destaca Martínez Pedreros.
Estamos comprometidos con ofrecer, crear e idear estrategias de ciberseguridad para nuestros clientes y prospectos que le permitan contar con tecnología, herramientas, servicios de implementación y servicios gestionados a través de nuestro Centro de Operaciones de Seguridad (SOC). Conoce más aquí
Compartimos ideas de innovación y actualidad TI y mucho más a través de nuestra página de LinkedIn Anida Latam
