Los mejores consejos es una columna semanal donde destacamos las tendencias actuales en el mundo tecnológico y enumeramos formas de explorar estas tendencias. Esta semana analizamos cómo su organización puede recuperarse de un ataque de ransomware.
Es bien sabido a estas alturas que los ataques de ransomware son inevitables. Con alrededor de 493,33 millones de intentos de ransomware solo en 2022 , no se trata de si será víctima de un ataque de ransomware, sino de cuándo. Teniendo en cuenta la realidad de la situación, está claro que simplemente establecer mecanismos de defensa no será suficiente, ya que ni siquiera estos garantizan que esté 100% seguro. Es igualmente importante contar con planes de recuperación de datos eficaces para ayudarle a recuperarse de un ataque.
A continuación se ofrecen cuatro consejos que pueden ayudarle a recuperarse rápidamente de un ataque de ransomware.
Esto es lo primero que hay que tener en cuenta. Recuerde, está tratando con delincuentes y no hay garantía de que recibirá la clave de descifrado incluso si paga el rescate. Dicho esto, si no tiene copias de seguridad actualizadas de sus datos, pagar el rescate puede ser su única opción. También puede encontrarse en la desafortunada situación de verse obligado a pagar el rescate debido a lo que está en juego .
Sopese sus opciones: ¿Acepta simplemente la pérdida de datos y sigue adelante, o es lo suficientemente importante como para justificar el pago del rescate, por mucho que sea? Sólo recuerda, cuando pagas el rescate, estás animando a los atacantes a continuar llevando a cabo ataques similares, ya que básicamente estás demostrando que su modus operandi funciona. Además, incurrirá en otros costos para limpiar y eliminar todos los rastros de malware de sus sistemas, ya que la clave de descifrado probablemente no eliminará el ransomware en sí.
Las copias de seguridad son generalmente el método más confiable de recuperación de datos, y si ha realizado copias de seguridad de todos sus datos con regularidad, descubrirá que recuperar lo que se perdió debido a un ataque de ransomware es relativamente simple y rentable. Cuanto más reciente sea la copia de seguridad, mejor.
Tener copias de seguridad recientes de sus datos le permite limpiar sus sistemas y comenzar desde cero. Por supuesto, si bien suena simple y directo en teoría, será un proceso que llevará mucho tiempo. Sin embargo, según la encuesta State of Ransomware 2023 de Sophos , sigue siendo más rápido que pagar el rescate y le ayuda a asegurarse de eliminar todos los rastros de malware de sus dispositivos afectados. Tampoco tendrá que perder tiempo ni recursos comunicándose con los atacantes o intentando eliminar el malware y descifrar sus datos.
IRA es el uso de IA u otros modelos de aprendizaje automático para monitorear constantemente y detectar automáticamente anomalías de seguridad en su red que pueden mitigarse mediante entradas predefinidas o escalarse mediante intervención humana.
Una herramienta IRA eficaz puede informarle sobre vulnerabilidades que sus equipos de TI no detectan. Estas herramientas también pueden notificarle sobre cualquier comportamiento anómalo en un dispositivo particular o parte de la red, lo que le permite tomar medidas rápidas antes de que se salga de control. Un mecanismo IRA eficaz podría significar la diferencia entre aislar y sofocar la propagación del ransomware y cifrar todos sus datos.
El daño causado por un ataque de ransomware no siempre es de naturaleza financiera; Estos ataques también pueden suponer un duro golpe a la reputación de la organización víctima. Mantener a las partes interesadas informadas desde el momento de la detección puede ayudarle a gestionar la narrativa y su reputación durante y después del ataque. Las actualizaciones constantes pueden ayudarle a mostrar a las partes interesadas que está al tanto del ataque y que está haciendo todo lo necesario para mitigarlo. La transparencia es clave.
En ocasiones, los ataques de ransomware pueden incluso comprometer sus canales de comunicación. En tal caso, puede utilizar plataformas seguras de mensajería grupal para la comunicación interna y utilizar plataformas de marketing de terceros para llegar a sus partes interesadas externas. Además, es posible que la ley le exija comunicar los incidentes de ciberseguridad a sus partes interesadas dentro de un plazo determinado.
Una vez que se han recuperado los datos, siempre es una buena idea realizar un análisis de causa raíz (RCA) para determinar cómo se produjo exactamente el ataque y mostrarles que ha detectado el punto de entrada y que ha solucionado o está en el proceso de solucionarlo. vulnerabilidades que sirvieron como puntos de entrada a su red.
Al igual que un plan de recuperación ante desastres para incidentes de seguridad, también es importante preparar un plan de comunicación con las partes interesadas en el que se identifiquen las partes interesadas clave, la información que necesita compartir y un cronograma para compartirla para garantizar que no haya retrasos en la comunicación.
Es importante tener en cuenta que, por muy útiles que sean estos consejos, no significa que saldrá ileso; esperar algunos (o incluso muchos) daños. El objetivo del ransomware es detener sus operaciones y es increíblemente eficaz para lograrlo.
Sin embargo, una cosa es segura y es que contar con un plan de recuperación integral y eficaz puede ahorrarle muchos problemas si sufre un ataque, ayudándole a recuperarse con un impacto mínimo. La ciberseguridad es un proceso continuo y los aprendizajes que obtenga de un ataque de ransomware pueden ayudarlo a reforzar su infraestructura de seguridad.
Eric Roshaan
Fuente: Manageengine
© 2022 - Todos los derechos reservados.