Tecnología Info Tecnología

El 51% de las organizaciones y empresas han sufrido algún ataque ransomware durante los últimos 12 meses

Cómo protegerse contra ransomware y garantizar la continuidad empresarial con Synology

Synology

20/10/2020
530
Los ataques ransomware han mostrado una trayectoria ascendente durante los últimos años, y en especial durante este 2020. De acuerdo a una encuesta de SONOS sobre ransomware y ciberseguridad, se estima que el 51% de las organizaciones y empresas han sufrido algún ataque ransomware durante los últimos 12 meses, provocando la encriptación de los datos de las empresas en el 73% de los casos.

En abril, los gobiernos de Estados Unidos y Reino Unido advirtieron de la existencia de malwares que utilizaban la pandemia COVID-19 como parte de su estrategia para robar los datos de las empresas y perpetrar los ciberataques en todo tipo de sectores e industrias.

Hay ejemplos en distintos ámbitos, siendo uno de los mas recientes el que sufrió una importante empresa multinacional productora de automóviles, que recibió un ataque ransomware que afecto a sus operaciones globales, incluyendo las operaciones de producción en sus fábricas, hecho que acabará teniendo un impacto financiero importante en el cierre del año.

Las empresas y gobiernos suelen ser el principal objetivo de hackers para realizar ataques ransomware, pero hoy en día cualquier tipo de organización conectada a la red es vulnerable.

Este hecho se debe en mayor medida al aumento del teletrabajo a causa de la pandemia que obliga a los equipos TI a equilibrar las exigentes demandas de seguridad, acceso de forma remota y la continuidad del negocio. El uso de aplicaciones y soluciones, el intercambio de credenciales, un WI-FI no seguro, la falta de cifrado o las contraseñas débiles son solo algunas de las lagunas en seguridad que los ciberdelincuentes aprovechan para atacar.

3-2-1 La regla del oro contra ciberataques

Mientras que las empresas evalúan las mejores estrategias de seguridad para protegerse contra los ataques ransomware, los profesionales TI tienen la responsabilidad de utilizar las mejores prácticas para proteger los datos de sus empresas. El método 3-2-1 de copias seguridad se considera la regla de oro para los equipos de TI en cuanto a protección de datos y garantía de que el negocio puede continuar a pesar de un ataque ransomware o cualquier caída o fallo del sistema. Esta regla recomienda al menos tres copias o versiones de los datos en dos soportes diferentes, uno de los cuales se debe encontrar fuera de las instalaciones.

Imagen

Copias de seguridad Synology: protección todo-en-uno contra ransomware

Uno de los primeros pasos para conseguir de forma efectiva la regla 3-2-1 de protección de datos es seleccionar una solución que permita realizar copias de seguridad de forma regular, para poder restaurar los archivos infectados y minimizar los daños.

Al mismo tiempo es importante poder crear multiversiones para restaurar versiones anteriores de los datos infectados. De este modo, es posible recuperar un punto en el tiempo anterior de los archivos infectados para poder evitar el pago de un rescate considerable para desbloquear los datos.

Una de las soluciones más conocidas es Synology Drive Client ya que permite hacer copias de seguridad de los datos almacenados en ordenadores en los servidores de Synology. Además, es posible retener hasta 32 versiones históricas de un único archivo, manteniéndose a salvo del cifrado no deseado de carpetas.

Otra potente solución para realizar copias de seguridad capaz de reducir el RTO al máximo en caso de ataques ransomware, desastres o fallos en discos duros es la solución Active Backup for Business, sin costes e integrada en los servidores NAS de Synology. Esta proporciona a los equipos TI de métodos de recuperación flexibles y fiables para reducir el tiempo de inactividad y garantizar la continuidad del negocio.

Siguiendo la regla 3-2-1 también nos vamos a encontrar con la necesidad de almacenar todas esas copias de seguridad en un NAS o servidor distinto o incluso fuera de las instalaciones habituales donde se almacenan los datos.

Para realizar copias de seguridad de los servidores, y utilizando la misma infraestructura como es la de Synology, se pueden utilizar dos soluciones de protección de datos como Hyperbackup y Snapshot Replication.

Por un lado, con Hyperbackup, que es una solución también sin coste de Synology, es posible realizar copias de seguridad de los LUN Synology con destino a carpetas compartidas locales, unidades de expansión, discos duros externos, carpetas compartidas de red, servidor rsync y servicios de nube pública.

Por otro lado, Snapshot Replication es una solución avanzada centrada en el rendimiento y rapidez de las copias de seguridad y recuperación. Replica los datos de un sitio principal en una ubicación fuera de las instalaciones con una frecuencia máxima de 5 minutos y 15 minutos para LUN, lo que garantiza que todos sus datos críticos situados en carpetas compartidas y máquinas virtuales en iSCSI LUNs se puedan recuperar rápidamente en caso de desastre.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos