Cuando creó su plan de continuidad del negocio, probablemente pensó en lo que sucedería si el edificio se incendiara o se inundara. Este tipo de interrupciones naturales son más fáciles de prever. Pero, ¿qué haría en caso de un ataque de ransomware?
Si aún no está planificando este tipo de eventos, debería empezar pronto. La planificación de la continuidad del negocio puede ayudarle a reducir el impacto del robo de información.
¿Qué son los ataques de ransomware?
Los ataques de ransomware son una forma de piratería informática que los delincuentes utilizan para pedir una compensación a cambio de devolver tus archivos. De alguna manera, han conseguido acceder a tus bases de datos y han cifrado toda la información, dejándola inutilizable. A continuación, estos piratas informáticos suelen pedir una suma de dinero para descifrar tus archivos. Si no pagas, el precio aumentará o filtrarán toda la información que han recopilado.
Aunque los objetivos más obvios pueden ser las grandes empresas, las pequeñas empresas a menudo se encuentran en una situación vulnerable. El secretario del Departamento de Seguridad Nacional, Alejandro Mayorkas, afirmó quelas pequeñas empresas representan hasta el 75 % delos ataques de ransomware. Entonces, ¿cómo consiguen los hackers acceder tan fácilmente a los datos empresariales?
Estos ataques suelen comenzar con estafas de phishing y descargas no solicitadas. Los hackers envían correos electrónicos falsos en los que te informan de que tu contraseña ha sido comprometida o de que has ganado un gran premio. Una vez que consiguen que hagas clic en el enlace, pueden acceder a tu nueva contraseña o descargar malware en tu dispositivo. Incluso podrían obtener acceso desde ordenadores portátiles yteléfonosde la empresaque no hayan sido protegidosantes de su venta o eliminación.
Cómo puede ayudar la planificación de la continuidad del negocio
Entonces, ¿qué se puede hacer para reducir el daño causado por los ataques de ransomware? Aquí es donde establecer un plan de continuidad del negocio será una gran ventaja.
1. Detalles sobre la duración de la interrupción de las operaciones
Parte de su plan de continuidad consistirá en determinar cuánto tiempo llevará recuperar su información. Si ha programado copias de seguridad periódicas de sus ordenadores, podrá restaurarlos en el tiempo que su equipo de TI considere necesario.
Sin embargo, el coste de no realizar copias de seguridad podría ser muy elevado. Aunque el coste del rescate podría ser bajo, una empresa mediatardaba aproximadamente un mes en recuperarsede un ataque, y si su empresa permanece inactiva durante más de cinco días, hay un 90 % de probabilidades de que cierre en el plazo de un año. Calcular cuánto tiempo estarán inactivos sus servicios marcará la diferencia entre volver a la normalidad o cerrar su negocio.
2. Determina si tendrás que pagar el rescate.
Si decides de antemano si vas a pagar el rescate, podrás reaccionar adecuadamente ante la situación. Si decides no pagar el rescate, puedes optar por realizar copias de seguridad periódicas y almacenar los datos de forma que puedas acceder a ellos. Si decides pagar por tu información, tendrás que planificar qué hacer si los hackers se niegan a devolverte todo tu material.
3. Reduce los costes generales.
Después de prepararse para estas situaciones, puede reducir el coste que le puede suponer un ataque de ransomware. En lugar de perder todo un mes de actividad, la planificación de la continuidad del negocio puede ayudarle a volver a estar operativo en mucho menos tiempo. Contar con un plan puede significar no tener que pagar el rescate. Soloel 61 % de los datos cifrados, de media, se devuelven si las víctimas pagan el rescate.
Cómo desarrollar un plan
Una vez que haya visto lo que los ataques de ransomware pueden hacerle a su empresa, es posible que se interese más por desarrollar un plan integral de continuidad del negocio. A continuación, le indicamos algunas medidas preventivas y pasos que puede seguir.
1. Utilice una arquitectura de seguridad de confianza cero.
Muchas empresas utilizan un modelo de seguridad tipo «castillo y foso». Esto significa que nadie fuera de la red tiene acceso a nada, pero cualquiera dentro de la organización sí lo tiene. Esto es un error, ya que los ataques pueden provenir del interior de la red.
El modelo «zero trust» significa que cualquier persona que intente acceder se considera una amenaza potencial. Establece la confianza basándose en la identidad, por lo que es más fácil prevenir los ataques y localizar las infracciones.
2. Utilizar software y hardware contra los ataques
Con un plan sólido para el peor de los casos, puedes evitar que ocurra lo peor. Utiliza sistemas antimalware para impedir que entidades externas infecten tu sistema.
Si aún así se cuela algún elemento malicioso, puede utilizar cortafuegos tanto de hardware como de software para impedir el acceso a la información confidencial. Si prevé ataques de ransomware, sabrá cuál es la mejor forma de impedir el paso a los piratas informáticos.
3. Describa cuánto tiempo llevará la recuperación.
Si aún así ha sido víctima de un ataque tras implementar estas medidas de seguridad, determine cómo comenzar a restaurar sus datos. Calcule cuánto tiempo puede permanecer sin operatividad antes de que esto empiece a afectarle negativamente. Averigüe cuándo se produjo el ataque y hasta qué punto podrá restaurar la información. Identifique cuánto tiempo llevará borrar todo el malware y restablecer sus copias de seguridad.
Por último, analiza el tiempo que te llevará recuperar los datos perdidos. Una vez que tengas listas estas estrategias, estarás mejor preparado para lidiar con los ataques.
4. Realice copias de seguridad frecuentes.
Las copias de seguridad son la mejor forma de restaurar tus datos sin tener que pagar un rescate. Sin embargo, es necesario realizar copias de seguridad con frecuencia para que sean efectivas en caso de ataque.
La frecuencia con la que las realice dependerá de cuánto cree que se hace en un día, una semana o un mes. ¿Sería perjudicial perder incluso los datos de un solo día? Si es así, le conviene considerar la posibilidad de realizar copias de seguridad de sus ordenadores cada día. Además, decida si utilizará almacenamiento local, almacenamiento en la nube o ambos.
5. Recuperación ante desastres como servicio
Más conocido como DRaaS, se trata de otra forma de copia de seguridad de la información. La recuperación ante desastres como servicio almacena toda su infraestructura, lo que significa que puede seguir operando desde la nube de su proveedor de servicios.
Esto puede ser útil si el tiempo necesario para eliminar el malware y restaurar las copias de seguridad es demasiado largo. A continuación, una vez restaurados los servidores, se transfiere a ellos cualquier procesamiento o dato. DRaaS significa que puede continuar con las operaciones casi al instante mientras trabaja en la reparación de su base de operaciones.
Los planes de continuidad del negocio reducen el impacto del ransomware
Cuando se trata de un ataque de ransomware, la prevención es la mejor medida. Sin embargo, también debe estar preparado para restaurar sus ordenadores y saber cuánto tiempo tiene para hacerlo. Al igual queel resto de su plan de continuidad, prepararse para los ataques de ransomware le salvará de un desastre.
Zac Amos es editor de artículos especiales y redactor en ReHack, donde le encanta profundizar en temas relacionados con la tecnología empresarial, la ciberseguridad y cualquier otro aspecto relacionado con la tecnología. Puedes encontrar más información sobre su trabajo enTwitteroLinkedIn.
Nota del editor: Este post fue publicado originalmente en Preparis Business Continuity Software. En octubre de 2024, Mitratech adquirió Preparis, un proveedor líder de soluciones de planificación de continuidad de negocios y respuesta a emergencias. El contenido ha sido actualizado para reflejar la oferta ampliada de productos de Mitratech, los avances de la industria y los desarrollos regulatorios.
