¿Qué haría en caso de un ataque ransomware? Esta es una pregunta que se viene escuchando mucho últimamente y me gustaría que hubiera una respuesta simple. Los ataques de ransomware han aumentado en número y complejidad, propagándose en las empresas de cualquier industria en todo el mundo. De hecho, necesitamos aceptar que los ciberataques están más presentes que nunca y pueden afectar tanto nuestras vidas profesionales como personales, a menos que estemos preparados, ¡esta es la clave para mantenerse fuera de problemas!
Uno de los ejemplos proviene del sector educativo: Will Montgomery, director de profesorado y aprendizaje en Bedford School, fue víctima de un virus que crifó innumerables archivos de años de experiencia en enseñanza. De hecho, el sector de la educación es una de las víctimas favoritas de los ataques ransomware. Estas instituciones resultan atractivas para los cibercriminales debido a los valiosos datos de investigación que contienen y las vulnerabilidades que provienen de someterse a una transformación digital a través de su infraestructura, personal y estudiantes. Con los registros de los empleados y datos de investigación en juego, las altas organizaciones educativas deben tomar medidas pro-activas para evitar la pérdida de información altamente sensible, que dañará la reputación y reducirá la productividad.
El ransomware no discrimina, y las instituciones educativas no son las únicas afectadas por los ciberterroristas. De acuerdo con un reciente informe, en el 2016 el 15% del total de los ataques de ransomware a nivel mundial fue realizado a instituciones de salud. La atención de la salud es bien conocida por la magnitud de estos ataques y por el alto costo de rescate solicitado, ¡que en la mayoría de los casos fue pagado! Los hospitales y otros servicios de salud son muy sensibles a la pérdida de acceso a los datos, la historia clínica de los pacientes o el seguimiento de los tratamientos son esenciales para el cuidado de los pacientes, y este tipo de pérdidas puede poner vidas en riesgo.
Lo mismo sucede con las instituciones financieras que se encuentran en el radar de los atacantes de ransomware y, desafortunadamente, en su recibo de pago. Un 55% de las empresas de servicios financieros encuestadas recientemente por SANS informan que el ransomware es la principal amenaza de ataque, seguida por el phishing (50%), que antes ocupaba el primer lugar. Los bancos o las empresas de seguro también pueden sufrir el impacto de un ataque de ransomware, perdiendo la confianza de los clientes, enfrentando mayores tiempos de inactividad y el costo excesivo del rescate.
Por estos días, proteger los datos contra posibles ataques de ransomware no es la única preocupación de las empresas. También deben cumplir con un creciente número de normas para la protección de datos sensibles y Disponibilidad. Por ejemplo, las instituciones de salud deben implementar medidas de seguridad para prevenir los ciberataques, así como tener un claro conjunto de procedimientos para la recuperación después de dichos ataques.
Aquí en Veeam, entendemos el alcance de los ataques de ransomware y la forma en que pueden afectar a las empresas tomando como rehén sus datos. Para respaldar sus esfuerzos en la preparación contra este tipo de ataques, lanzamos una serie de resúmenes de la solución de manera GRATUITA: Las 7 mejores prácticas probadas contra el ataque ransomware para los sectores educativos, financieros y del cuidado de la salud.
En estas guías, usted encontrará las mejores prácticas más directas y útiles que le permitirán prepararse y recuperarse ante un ataque de ransomware. Por ejemplo, la regla dorada 3-2-1 es un principio atemporal donde no debe faltar una estrategia de backup: tres copias de sus datos, dos en diferentes tipos de almacenamiento y un backup fuera del sitio. Otro aspecto importante que a menudo es pasado por alto en la vida de una empresa es educar a los empleados sobre las amenazas que enfrentan al estar en línea. ¡Recuerde que el equipo de TI no es el único que navega por Internet!
Lea estos informes de la industria para aprender cómo las 7 prácticas de resiliencia de Veeam garantizarán que esté preparad, que pueda recuperarse luego de un ataque de ransomware, y al mismo tiempo logre mantener la integridad de su marca y la confianza del cliente.
Consulte también
- La continuidad del negocio conversacional y la recuperación ante desastres: E-books GRATUITOS
- Nuevo e-book descargable GRATUITO: Defensa y supervivencia del ransomware conversacional
- Desmitificando los objetivos de recuperación
The post Los tres objetivos de ransomware de las grandes industrias appeared first on Blog de Veeam: mejoras en tecnologías de virtualización.