infoPLC ++ / Tecnología / Noticias tecnología / Ataques informáticos: las copias de seguridad son la clave

Ataques informáticos: las copias de seguridad son la clave


En lugar de proteger contra la amenaza de ransomware, los expertos aconsejan que las empresas deberían concentrarse en crear un sistema de copia de seguridad probada llamado regla 3-2-1.

Ataques informáticos: las copias de seguridad son la clave

El pasado fin de semana, un ataque ransomware de gran magnitud ha paralizado más de 100 países, incluyendo algunas grandes empresas internacionales. Apodado WanaCrypt0r 2.0, este ransomware causó un pánico global mundial encriptando los datos de las empresas o instituciones a la espera de un rescate, al aprovechar una vulnerabilidad de Microsoft Windows, para la que todavía no se ha puesto a disposición de los usuarios el "parche" adecuado.

Pagar un rescate con la esperanza de recuperar el acceso a sus datos es un hecho conocido por las empresas. Las amenazas de ransomware han alcanzado un máximo histórico en 2016 y no parece que este fenómeno vaya a disminuir. El 48% de empresas en el mundo han sido víctimas de ataques según el gabinete de estudios Vanson Bourne, El número de familias ransomware - incluyendo variaciones conocidas como el bit Cripta CryptoWall, Cerber y Jigsaw - también ha aumentado en un año de 29 a 247.

La principal motivación de los piratas informáticos que explica este aumento de ransomware es, sin duda, la codicia. Sobre todo porque no solo los hackers experimentados son capaces de lanzar ataques. La facilidad de crear un ransomware ha hecho que sea accesible sin esfuerzo para muchas personas. De hecho, un servicio conocido como Satán sobre el portal de la web oscura Tor permite a cualquiera crear y configurar malware y seleccionar la cantidad de rescate y seguir su pago.

Pero el aumento del número de ransomware tiene como consecuencia principal que cada vez sean más las empresas que no quieren pagar un rescate para acceder a sus propios servicios. El FBI recomienda a las organizaciones implementar una estrategia de copias de seguridad y de recuperación robusta para luchar contra el ransomware y más ampliamente contra la pérdida de datos causada por CryptoLocker u otro caballo de Troya.

Se ha demostrado que limitarse a la aplicación de estrictos permisos de acceso a los datos no resulta suficiente para las empresas, ya que los identificadores se pueden obtener con un keylogger. En lugar de proteger contra la amenaza de ransomware, los expertos aconsejan que las empresas deberían concentrarse en crear un sistema de copia de seguridad probada llamado regla 3-2-1, tres copias de los datos almacenados en dos medios diferentes y una copia que debe estar fuera del sistema, ya que las copias de seguridad sin conexión no pueden ser manipuladas o suprimidas de forma remota.