La incidencia del ransomware en el panorama de la ciberseguridad a nivel mundial, constituye un desafío significativo y en constante evolución. En los últimos años, hemos sido testigos de un aumento exponencial tanto en la cantidad como en la sofisticación de los ataques de ransomware, lo que ha llevado a esta forma de malware a ser una de las principales preocupaciones para organizaciones y usuarios por igual.
Las expectativas siguen siendo preocupantes, sobre todo, porque los ataques de ransomware son un negocio lucrativo para los atacantes, y mientras sea así, este tipo de ataques seguirá siendo explotado por los delincuentes.
Los ciberdelincuentes una vez dentro de la infraestructura de la organización a la que atacan, van a intentar no ser detectados, y durante el tiempo que estén dentro van a buscar, principalmente, dos objetivos antes de lanzar el ranswomware. Primero, reunir el máximo de información posible del entorno y como segundo objetivo, localizar y atacar las copias de seguridad. Hasta que las copias no estén comprometidas, no lanzarán el ransomware.
El problema del ransomware es más complejo que otras amenazas, ya que los delincuentes utilizan multitud de técnicas, tácticas y procedimientos para acceder a los sistemas de las organizaciones y una vez dentro, se mueven incluso con credenciales legítimas por lo que su detección es más complicada. Existe la sensación que las soluciones de seguridad van un paso por detrás de los atacantes.
Esta situación, lleva a plantear una propuesta de solución que permita proteger las copias de seguridad frente a los ataques de ransomware. Es fundamental, desplegar una arquitectura de protección integral de las copias de seguridad. Con las funcionalidades necesarias para garantizar un backup limpio y seguro. Esta arquitectura debe estar formada por unos componentes hardware, software y una arquitectura de red.
Entre los componentes principales, destacan los appliance específicos de copias de seguridad. Equipos que incluyen el software de backup junto con el equipamiento hardware y funcionalidades específicas de seguridad contra ransomware. La recomendación es utilizar uno de los appliances para el backup de producción y otro para disponer de una copiad de seguridad totalmente aislada.
El otro gran elemento es el aislamiento. Este aislamiento se puede conseguir con técnicas como el “airgap”. Este airgap tiene el objetivo de disponer de una copia de seguridad desconectada la mayor parte del tiempo del entorno de producción
En resumen, disponer de appliance específicos de copias de seguridad y añadir una copia aislada, mejora globalmente la resiliencia de la organización y se dota de un mecanismo de recuperación contra los ataques de ransomware.
Huawei Technologies
IT Solution Manager
