buscan frenar su impacto con nuevas técnicas de rescate de datos

Ransomware es la palabra más escuchada en el ámbito del ciberdelito y la que más aparece en los títulos de la prensa especializada.

A esta altura ya todos saben que se trata de un software que restringe el acceso a determinadas partes o archivos de un sistema operativo que ha infectado. Y que él que lo envió pide un pago a cambio de quitar esta restricción. Pero poco se conoce que existen organizaciones capaces de rescatar esa información, y que conforman un negocio millonario.

El problema es enorme. Casi ocho de cada diez compañías reportaron que sufrieron el menos un ataque de ransomware en los últimos 12 meses. Es decir, les tomaron o les intentaron tomar virtualmente alguno de sus datos, o le paralizaron las operaciones, y les pidieron rescate (generalmente en alguna criptomoneda) para liberar esa información.

Pero así como los ataques se multiplican día tras día, también la industria comienza a dar respuesta y se pone a la altura.

“Para las empresas, lo más importante es tener el control. Control de las copias de seguridad, con la regla 3, 2, 1, 1, 0. ¿Qué significa esto? Establece que siempre debe haber al menos tres copias de los datos, en al menos dos tipos diferentes de medios, al menos una en un medio externo y otra fuera de línea, con cero backups sin verificar o con errores”, cuenta a Clarín Rick Vanover, Senior Director of Product Strategy de Veeam, la empresa de respaldo, recuperación y administración de datos.

Lo hizo en el encuentro anual de la firma con clientes, proveedores y prensa VeeamOn 2022, en la ciudad de Las Vegas.

Al evento asistieron más de 2.000 personas de diversas partes del mundo y otras 43.000 lo siguieron online, desde sus casas u oficinas. El año pasado la compañía facturo 1.200 millones de dólares por el servicio de backup que brinda.

Este tipo de compañías actúan en paralelo con las más clásicas de la seguridad informática como Avast, Kaspersky o Eset, quienes buscan anticiparse a los ataques. Las empresas de respaldo y recuperación de datos actúan cuando la catástrofe está consumada y su misión es lograr “levantar” el servicio de su cliente en minutos vía los backups que tienen.

Ransomware: cifras que sorprenden

Luego de su exposición, Rick Vanover, jefe de producto a nivel global de Veeam, charló con Clarín.

Luego de su exposición, Rick Vanover, jefe de producto a nivel global de Veeam, charló con Clarín.

El Informe Tendencias de Ransomware 2022 de Veeam, que se presentó en este encuentro, reveló los resultados de una firma de investigación independiente que encuestó a los responsables de 1.000 empresas que habían sido atacadas con éxito por ransomware al menos una vez durante los últimos 12 meses, lo que lo convierte en uno de los informes más grandes de su tipo.

De las organizaciones encuestadas, la mayoría (76%) de pagó el rescate para finalizar un ataque y recuperar sus datos. Desafortunadamente, mientras que el 52% pagó el rescate y pudo recuperar los datos, el 24% que pagó el rescate no pudo recuperarlos, lo que da como resultado una probabilidad de 1 en 3 de que, incluso pagando el rescate, no haya recuperación de datos una vez perdidos.

“Hoy ya no atacan a una empresa puntual. Se trata de algoritmos con inteligencia artificial programados para atacar a todos y a todo, jugando a un juego de números ciegos para capturar todo lo que pueda”, advierte Vanover.

Un alto en las charlas que se realizaron en el hotel Aria de Las Vegas.

Un alto en las charlas que se realizaron en el hotel Aria de Las Vegas.

Otras de las claves es la encriptación. Los expertos coincidieron en el encuentro que lo ideal es que todos los backups, tanto en la nube como en disco, estén encriptados, pero en empresas que manejan volúmenes enormes de datos, este tipo de tecnología aumenta mucho los costos porque se necesita más espacio.

Los especialistas también marcaron que ya la mayoría de las personas conoce cómo actúa el ransomware y tiene algunos cuidados a la hora de abrir un mail de un desconocido o hacer clic en un enlace tentador. Pero, a su vez, el ransomware tambien va evolucionando y va mutando sus técnicas.

También es central la capacidad que posea una empresa de remediar los daños de un ataque una vez que este ya ocurrió. La encuesta encontró que el 94% de los atacantes intentaron destruir los repositorios de copias de seguridad, y en el 72% de los casos esta estrategia tuvo éxito al menos en forma parcial.

“Acá lo importante es que si te hackearon y quedas fuera de servicio, levantes los sistemas en la menor cantidad de minutos posibles gracias a los backups que tengas. Y podés tener respaldos en la nube o en físico, Tambíen está el tema de si tenes sucursales. Cada compañía es distinta”, asegura el enviado a Las Vegas del departamento técnico de una empresa argentina.

Veeam tiene clientes como Volkswagen, Frávega, Metro Gas, entre otros. Pero no es la única que ofrece este tipo de servicio de respaldo de datos. En el mercado compite con Veritas, Rubrik y CommVault Systems, entre otras.

Unas 2.000 personas asistieron al evento de forma presencial. Y más de 40.000 lo siguieron online.

Unas 2.000 personas asistieron al evento de forma presencial. Y más de 40.000 lo siguieron online.

“Nosotros somos tu última línea de defensa para que puedas mantener tus datos, ya sea que tu problema lo haya generado un ransomware o fue error humano. Para cualquier empresa estar fuera de operaciones 10 minutos es una pérdida enorme. Son minutos que no facturas», dice a Clarín el argentino Tomás Dacoba, Director de Marketing para Latinoamérica y el Caribe de Veeam.

Veeam: talento y devaluación

Veeam tiene unos 4300 empleados en el mundo. Cerca de 200 de ellos están en la región, la mayoría en Argentina. El hub de Argentina atiende a todo el cono sur, y norte de Latinoamérica, menos México y Brasil.

“Hoy el país es altamente competitivo. El talento técnico de ingenieros argentinos, muchos bilingües o trilingues, se valora mucho en la región. Y el costo laboral, comparado con Colombia, México o Brasil, hoy estás con mucha ventaja”, explica a Clarín Dacoba.

Desde Las Vegas.

Sobre admin

Compruebe tambien

Buenos Aires, elegida como sede de uno de los eventos más importantes del mundo cripto

Buenos Aires será sede este año de la primera edición de ETHLatam, una conferencia de …

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

A %d blogueros les gusta esto: