Hay 15 ataques de ransomware cada segundo.
Clic.
Clic.
|
Cuando ocurre un ciberataque, hay muchas cosas que pueden salir mal (¡o bien!) dependiendo de su solución de protección de datos. Siga la secuencia de eventos a continuación para ver cómo un ataque de ciberseguirdad puede tener dos perspectivas muy diferentes:
Con Veritas vs. Sin Veritas
¡Alerta!
Un ataque de phishing disfrazado de un video de gatos suelta un malware en su organización. La detección de anomalías identifica transferencias de datos anormales y activa el análisis de malware. Los usuarios restauran archivos, servidores y servicios mientras usted y su equipo investigan y bloquean la red.
Breves: Detección de anomalías
Video: Detección de anomalías: la práctica recomendada contra el ransomware
Ignorarlo no hará que desaparezca.
Si no tiene acceso a una herramienta de detección de malware de Veritas para las copias de seguridad de datos, el ataque pasará inadvertido y los hackers podrán inmiscuirse en su entorno. Además, si no recibe alertas casi en tiempo real sobre eventos sospechosos, sus datos no estructurados pueden filtrarse sin que se dé cuenta.
'%3E%3Cg id='Veritas_Logo_RGB_RED' transform='translate(50 61)'%3E%3Cpath id='Path_2' data-name='Path 2' d='M137.081,12.684a2.472,2.472,0,0,1,2.472-2.472h10.712a4.12,4.12,0,0,1,1.476,7.965l-8.3,3.059a5.768,5.768,0,0,0-.468,10.723l15.53,7.049V33.6l-13.585-6.007a.989.989,0,0,1,.08-1.838l8.514-2.962a9.064,9.064,0,0,0-3.247-17.526H139.554a7.416,7.416,0,0,0-7.416,7.416V38.227h4.944Z' transform='translate(-71.651 -2.857)' fill='%23fff'/%3E%3Crect id='Rectangle_1' data-name='Rectangle 1' width='4.945' height='32.958' transform='translate(92.668 2.412)' fill='%23fff'/%3E%3Cpath id='Path_3' data-name='Path 3' d='M24.464,5.269,15.615,32.713a.824.824,0,0,1-1.566,0L5.2,5.269H0L9.346,34.241a5.768,5.768,0,0,0,10.971,0L29.663,5.269Z' transform='translate(0 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_4' data-name='Path 4' d='M271.987,38.228l8.849-27.444a.824.824,0,0,1,1.567,0l8.85,27.445h5.2L287.106,9.256a5.768,5.768,0,0,0-10.97,0l-9.346,28.973Z' transform='translate(-144.665 -2.858)' fill='%23fff'/%3E%3Cpath id='Path_5' data-name='Path 5' d='M77.106,10.213H92.761V5.269H77.106a8.24,8.24,0,0,0-8.24,8.24V29.988a8.24,8.24,0,0,0,8.24,8.24H92.761V33.284H77.106a3.3,3.3,0,0,1-3.3-3.3V24.179H89.465V19.317H73.81V13.509A3.3,3.3,0,0,1,77.106,10.213Z' transform='translate(-37.342 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_6' data-name='Path 6' d='M246.3,5.269H222.241v4.944H231.8V38.227h4.943V10.213H246.3Z' transform='translate(-120.509 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_7' data-name='Path 7' d='M350.716,38.227a9.476,9.476,0,0,0,0-18.951h-8.24a4.532,4.532,0,1,1,0-9.064h16.067V5.269H342.476a9.476,9.476,0,0,0,0,18.951h8.24a4.532,4.532,0,0,1,0,9.064H334.648v4.944Z' transform='translate(-180.567 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_8' data-name='Path 8' d='M393.545,2.412h-.429V.4H392.4V0h1.866V.4h-.722Zm2.268-.59.152-.428L396.508,0h.5V2.412H396.6V1.233l.009-.412-.134.34-.482,1.251h-.358l-.483-1.251-.134-.34.009.412V2.412h-.412V0h.5l.545,1.394Z' transform='translate(-212.776)' fill='%23fff'/%3E%3C/g%3E%3C/g%3E%3C/svg%3E%0A)
Cada segundo cuenta.
¡Rápido! Su dinero y reputación están en llamas.
Tener una fuga es una cosa, pero detener al atacante es otra. Según IBM, una organización tarda en promedio 207 días en descubrir una fuga y hasta 70 días en controlarla¹. Estos datos son preocupantes, en especial si tomamos en cuenta que el 96.88 % de las infecciones de ransomware tardan menos de cuatro horas en infiltrar su objetivo². De hecho, el software malicioso más veloz que se ha registrado puede obtener el control de los sistemas de una empresa en solo 45 minutos³.
Cuando se trata de filtraciones, responder velozmente es crucial. Las compañías que controlaron una fuga en los 30 días siguientes al hecho ahorraron más de 1 millón de USD en comparación con aquellas que tardaron más⁴. Las respuestas tardadas permiten a los atacantes establecerse más firmemente en sus sistemas, y aumentan la dificultad y los costos para retirarlos. Esto suele disminuir la confianza de los clientes, reducir la productividad y causar multas importantes.
Para el 2025, el crimen cibernético le costará a las empresas en todo el mundo aproximadamente 10.5 billones de USD al año, en comparación con 3 billones de USD en 2015.
Además, se prevé que el gasto global en productos y servicios de ciberseguridad excederá el billón de USD en total durante el periodo de 2017 a 2021, con una tasa de crecimiento anual del 12 al 15 %.
Veritas puede ayudarle a proteger sus datos en la nube.
Veritas ofrece tecnología de última generación que revoluciona la administración de datos, resiliencia, ciberseguridad y sostenibilidad en la nube. Nuestra estrategia de seguridad de datos de varias capas protege sus datos en la nube en cualquier lugar. De hecho, somos los líderes en administración de datos multinube. Más de 80 000 clientes, incluido el 95 % de las empresas en la lista Fortune 500, confían en nosotros para garantizar la protección, la capacidad de recuperación y el cumplimiento de sus datos. Tenemos una reputación de confiabilidad a escala, que ofrece la resiliencia que nuestros clientes necesitan contra los problemas causados por la delincuencia informática, como el ransomware. Ningún otro proveedor puede igualar nuestra capacidad de ejecución, con compatibilidad con más de 800 orígenes de datos, más de 100 sistemas operativos, más de 1400 destinos de almacenamiento y más de 60 nubes.
1 “Costo de una fuga de datos en 2022”, IBM Security.
2 “Informe de defensa digital de Microsoft”, Microsoft, septiembre de 2020.
3 Ibid.
4 “Costo de una fuga de datos en 2022”, IBM Security.
5 “Información indispensable sobre tendencias y estadísticas de ciberataques en 2022” Embroker, 13 de octubre de 2022.
El deber llama.
Trabaja a toda velocidad para evitar que el ransomware tome el control de sus copias de seguridad. Con un enfoque de confianza cero Confianza ceroDefinition:El modelo de seguridad de confianza cero es un enfoque para el diseño e implementación de sistemas de TI que se basa en la idea de nunca confiar y siempre verificar. La estrategia de confianza cero consiste en hacer evaluaciones continuas y verificar el acceso a la red todo el tiempo y cada vez que haya un acceso individual. No solo se analizan usuarios, sino también dispositivos y cargas de trabajo. , usa copias de seguridad inmutables Copias de seguridad inmutablesDefinition:Una copia de seguridad inmutable es un archivo de copia de seguridad que no se puede alterar o eliminar. Tener copias de seguridad inmutables garantiza que tendrá una copia segura de datos recuperables para protegerse contra ataques o pérdidas de datos. y datos cifrados. Recibió alertas casi en tiempo real sobre el acceso a datos confidenciales, por lo que pudo identificar y deshabilitar la cuenta afectada rápidamente.
Documento técnico: NetBackup Flex Scale
Breves: Analítica de TI
Documento técnico: Recovery Vault
El peligro de lo desconocido.
Los tickets de soporte técnico están por los cielos. Algo salió mal, pero no conoce sus vulnerabilidades porque no hubo pruebas de penetración. Los hackers están alterando, eliminando y cifrando sus datos. Sin funciones de seguridad predeterminadas, como la inmutabilidad e indelebilidad, incluso las copias de seguridad están en peligro.
La contención es control
Si no hay un plan de contención, el plan es el fracaso.
El año pasado se rompieron récords. Según CNET, se alcanzó la cantidad más alta de fugas de datos, pues se registraron 1862 casos. Hubo un aumento alarmante del 68 % en comparación con el año anterior. Además, si se considera que en 2022 la fuga promedio costó 4.35 millones de USD, es fácil ver por qué muchas organizaciones están trabajando para reforzar sus sistemas, procesos y procedimientos diseñados para gestionar estas crisis.
Lo que sin duda deben comprender las empresas de todos los tamaños es que los costos colaterales de las fugas de datos se extienden durante meses o años y causan gastos importantes que la mayoría de las organizaciones ni siquiera notan o no incluyen en el plan anual.
Un plan de contención y respuesta para fugas de datos puede marcar una gran diferencia en cuanto a su exposición y sus pérdidas. Si bien es cierto que distintos tipos de incidentes, como el hackeo de direcciones de correo electrónico empresariales, el ransomware o el robo de datos, requieren respuestas especiales para contener el incidente y recuperarse, hay algunos pasos anticipados que debería tomar sin importar el problema de seguridad al que se enfrenta.
Componentes³ del plan de contención y respuesta para fugas de datos:
Contención:
Notifique a la agencia de aplicación de la ley local de inmediato. En función del país y la jurisdicción de su negocio, hay varias leyes sobre la denuncia de las fugas de datos que debe cumplir. Así, las agencias de aplicación de la ley pueden ayudar a investigar el alcance de la fuga e intentar rastrear a los criminales autores del ataque.
Comunicación:
Informe a las partes interesadas sobre la fuga. No tendrá toda la información en un principio, pero la comunicación temprana es clave. Hágales saber las medidas que tomó para prepararse para este tipo de incidentes, que hubo una fuga, que se está investigando y que pronto habrá más información. Puede enviarles más detalles una vez que la situación se contenga, se conozca la magnitud de la pérdida de datos y se implementen los planes de reparación y compensación.
Reparación:
Tome medidas para reparar la fuga. Esta etapa incluye arreglar el problema que causó la fuga y ver qué sistemas, procesos y procedimientos se han implementado para detectar y reducir la posibilidad de que suceda otra vez. La empresa necesita comparar el costo de la fuga con el costo de implementar controles de mitigación. El proceso de contención por sí mismo puede ser costoso, tomar mucho tiempo y causar pérdidas de ingresos. Para aprender más sobre las estrategias y tácticas de respuesta en cada etapa de una fuga de datos, le recomendamos los manuales de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de EE. UU. sobre Respuestas a incidentes de ciberseguridad y vulnerabilidades.
Para aprender más sobre las estrategias y tácticas de respuesta en cada etapa de una fuga de datos, le recomendamos los manuales de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de EE. UU. sobre Respuestas a incidentes de ciberseguridad y vulnerabilidades.
1 “El número de fugas de datos en 2021 supera al de 2020”, Identity Theft Resource Center, 6 de septiembre de 2021.
2 “Costo de una fuga de datos en 2022”, IBM Security.
3 “Contención, comunicación y reparación: las 3 claves para responder a una fuga de datos”,
Tripwire, 25 de enero de 2022.
Usted vs. el ransomware.
Durante su descanso, recibe una alerta: se ha detectado malware. Comienza a señalar eventos sospechosos para investigarlos. La recuperación y el acceso instantáneos disminuyen los tiempos de recuperación. Las soluciones coherentes basadas en políticas ayudan a reducir la pérdida de datos.
Resumen técnico: Análisis de malware
Documento técnico: Entorno de recuperación aislado (Isolated Recovery Environment)
Está en desventaja.
Los hackers llevan la delantera. Los administradores de TI luchan por acceder a los sistemas, incluida la infraestructura de copias de seguridad y recuperación. La productividad está por los suelos, la empresa pierde dinero y la presión va en aumento. En tanto, ni siquiera se es consciente de que se está borrando el almacenamiento de objetos en la nube.
Los negocios no paran.
Mantener la continuidad comercial es vital en este momento, por lo que usted y su equipo trabajan rápido en la restauración de sistemas clave, como las cargas de trabajo SaaS y las aplicaciones esenciales. Al recurrir al informe pericial, ubica el radio del ataque a los datos en la nube y le indica al equipo de TI en dónde debe enfocarse.
Documento técnico: Veritas Alta™ SaaS Protection
En busca de un salvavidas.
Se ven arrastrados en el tsunami de la fuga de datos: cuentas bloqueadas, datos comprometidos y copias de seguridad dañadas. Como no usan un modelo de responsabilidad compartida, no se han dado cuenta hasta ahora de que la confiabilidad de las aplicaciones y resiliencia de los datos son SU problema.
Algo más que dinero.
Las consecuencias de un ciberataque van más allá de las pérdidas financieras.
El impacto de los ataques de ransomware puede ser notable. Considere los siguientes hallazgos publicados en el informe de 2022 de Sophos State of Ransomware¹:
- En promedio, recuperarse de los daños e interrupciones tomó un mes.
- El 90 % de las organizaciones dijo que el ataque impactó su capacidad operativa.
- El 86 % de las víctimas del sector privado dijo que había perdido clientes y/o ingresos a causa del ataque.
- El 72 % confió en enfoques que no evitan que las organizaciones sean atacadas.
La realidad es que hoy en día muchos datos en la nube no están protegidos porque hay una confusión respecto a si la responsabilidad es del proveedor de servicios en la nube o de sus clientes. Muchos compradores de TI asumen que, por externalizar la ejecución de su infraestructura a un tercero de confianza, el proveedor se encargará de todo. Sin embargo, no es así.
Para garantizar la seguridad en la nube, es indispensable que usted, el cliente, comprenda el modelo de responsabilidad compartida, que en resumen significa que los proveedores de servicios en la nube son responsables de brindar una infraestructura de alta disponibilidad y usted es responsable de la fiabilidad de las aplicaciones y la resiliencia de los datos.
La buena noticia es que Veritas le puede ayudar a manejar esa responsabilidad, y a su vez permitirle disminuir el tiempo fuera de servicio, recuperar aún más datos y aliviar los costos operativos.
Modelo de responsabilidad compartida en la nube
La gestión continua de riesgos cibernéticos es indispensable para el éxito.
No importa el tamaño de la empresa, gestionar los riesgos cibernéticos es fundamental. Para hacerlo, debe evaluar su perfil de ciberriesgos y manejar sus defensas de forma continua. También es vital que tome medidas para mitigar el impacto que un ciberataque podría tener en su reputación y marca.
1 “El estado del ransomware en 2022”, Sophos, 27 de abril de 2022.
Controlar la propagación.
Al revisar los patrones de acceso a los datos, identifica al paciente cero y el punto de infección. Con esa información, puede saber qué cuentas de usuario se vieron comprometidas y qué datos se filtraron. Ya tiene un plan para mitigar los datos filtrados, así que lo pone en marcha.
Hoja de datos: Protección de datos para cargas de trabajo en la nube
Breves: No confiar en nada, verificar todo
Reino del caos.
Se paró el trabajo, les pidieron un rescate y todos están en tensión. Desesperados, intentan identificar qué datos y aplicaciones se vieron afectados, pero no tienen las herramientas adecuadas. No falta mucho tiempo para que empiecen los problemas normativos y de cumplimiento.
¡Adiós al ransomware!
Habiendo detenido el ataque de ransomware y restaurado los datos, las operaciones continúan como de costumbre. Gracias a su sólido plan de respuesta y seguridad cibernética, pudo identificar el riesgo rápidamente y recuperarse con una imagen de copia de seguridad. Ya puede tomar un baño caliente y dormir tranquilo.
Presión para pagar.
Un documento confidencial se publicó en línea, lo que tiene a los clientes preocupados y a la gerencia respirándole en la nuca. La presión para pagar el rescate aumenta. Además, como se cayeron varias aplicaciones alojadas en la nube, se enfrenta a los empleados, que están frustrados y exigen respuestas y apoyo.
Hacer un pago no significa estar en control.
Pagar el rescate no suele ser la solución.
Las organizaciones están mejorando su recuperación de datos después de un ataque. A medida que el ransomware se ha vuelto más común, las organizaciones han ampliado su capacidad para restaurar las operaciones después de un ataque. De todas las organizaciones afectadas por ransomware en 2021, casi todas, el 99 %, pudieron recuperar ciertos datos cifrados. Esto es ligeramente superior al 96 % del 2020.
De esas organizaciones, casi la mitad (44 %) declaró usar varios enfoques de restauración para aumentar la velocidad y eficiencia con que se reanudan las operaciones. El método más común, usado por el 73 % de las organizaciones afectadas, son las copias de seguridad cifradas; sin embargo, el 46 % aseguró haber pagado el rescate para restaurar los datos.
Cabe destacar que, aunque la encuesta "El estado del ransomware en 2022" de Sophos indica que al pagar el rescate casi siempre se recuperan algunos de los datos, el porcentaje de los datos recuperados después de pagar el rescate bajó de 65 % en 2020 a 61 %. Asimismo, solo el 4 % de quienes pagaron el rescate recuperaron TODOS los datos en 2021, por debajo del 8 % en 2020.
Paid ransom and got some of their data back
Data restored after paying ransom
Paid ransom and restored ALL of their data
Veritas ayuda a reducir la cantidad de datos a la que un hacker puede acceder antes de ser detectado. Esto lo hacemos de dos maneras: primero, ciframos los datos para que aquello que se filtre no se pueda usar y, además, hacemos copias de seguridad de los datos frecuentemente para poder reanudar las operaciones comerciales más rápido.
No solo lo decimos nosotros:
ESG verificó 12 escenarios de prueba para la solución de ciberseguridad de Veritas, incluida la protección de datos, detección de amenazas y recuperación a escala. Una estrategia de ciberseguridad holística, de varias capas e integral es siempre la mejor defensa contra el tiempo fuera de servicio y la pérdida de datos debido a la infiltración de malware. Veritas comprende que se trata de un reto complejo y brinda una base empresarial para ayudar a las organizaciones a proteger los servicios de TI como parte de su estrategia global de ciberseguridad. La estrategia de ciberseguridad de Veritas proporciona a las organizaciones las herramientas, la funcionalidad y la confianza de que los servicios de TI estarán altamente disponibles, serán resistentes y estarán protegidos del ransomware.
Fuente: “El estado del ransomware en 2022,” Sophos, 27 de abril de 2022.
Un nuevo día.
Con la energía de haber estado en la lucha, usted y los equipos de TI hacen una revisión después del incidente. Se identifican y discuten las áreas de oportunidad, y se actualizan los escenarios de prueba. Se siente seguro: cuando haya otro ataque (y lo habrá) estarán preparados.
Documento técnico: Mejores prácticas para combatir el ransomware
Usted está harto, ¿y ellos?
El VP de operaciones solicita que usted y el director de tecnologías determinen cómo ocurrió la fuga y creen un plan de reparación. Por desgracia, sin un informe pericial, no se sabe la fecha del día cero, lo que obliga a la organización a recuperarse con copias de seguridad de hace un mes.
La práctica hace al maestro.
Justo después del ataque, los miembros de la organización ya aceptaron su invitación para el siguiente simulacro de recuperación. Ahora todos aprecian más la importancia de estos ejercicios y están dispuestos a poner en práctica lo que aprendieron.
Documento técnico: Preparándose para proteger el futuro
Ha perdido la batalla y la guerra.
Otro archivo confidencial se filtra en línea, las operaciones se congelan, la infraestructura de datos está dañada y el malware sigue suelto. No hay dónde apoyarse y pocas esperanzas de recuperar los datos. Con las preguntas difíciles dejadas sin respuesta, se le ha pedido que se haga a un lado. Vaya, alguien tenía que hacerse responsable.
Un poco de color para los días grises.
Las secuelas de una fuga pueden verse más influenciadas por su respuesta que por el ataque mismo.
Capital One sufrió una fuga de datos en 2019 que involucró a 100 millones de clientes en EE. UU. y Canadá. Emitió un comunicado en que confirmó que los costos de responsabilidad para gestionar el incidente serían aproximadamente de 100 a 150 millones de USD. Con eso se pagarían "las notificaciones a los clientes, la supervisión crediticia, los costos tecnológicos y consultorías legales".
Sin embargo, la caída inmediata del 6 % en el precio de sus acciones fue igual de perjudicial, y se atribuyó a los daños en la reputación. Poco después de la fuga, un analista comentó: "Esta aparición en las noticias no es buena para Capital One. Nos preocupan los daños a la reputación a largo plazo y las posibles acciones políticas y normativas, como sanciones"¹.
El impacto a largo plazo en la reputación también puede ser un factor importante. De acuerdo con el informe "Riesgos de la reputación en la era cibernética", de Aon and Pentland Analytics, los ciberataques pueden tener un impacto significativo en el valor de las acciones, pues algunas empresas del informe muestran caídas del 25 % en su valor de mercado en el año siguiente a un ataque.
Mantenga contentos a sus clientes.
No solo es preocupante el valor de las acciones, sino también la percepción de los clientes. El famoso ciberataque de 2018 a la compañía de telecomunicaciones TalkTalk causó el hackeo de la información personal de más de 150 000 clientes. Además del costo inmediato para lidiar con el incidente, la empresa perdió más de 100 000 clientes (y más de un tercio su valor comercial)³. Los daños de esta magnitud pueden ser difíciles, si no es que imposibles, de reparar.
Crear una percepción de honestidad y transparencia es esencial para retener a los clientes y evitar que los pequeños golpes a la reputación se transformen en desastres a largo plazo.
En Veritas, recomendamos dar prioridad a las copias de seguridad y la recuperación como parte confiable de un marco de resiliencia integral y de múltiples capas, una parte que respalda los componentes de protección, detección y recuperación de la estrategia general de ciberseguridad de una organización. Nuestras soluciones le ayudan a proteger todos los datos críticos y valiosos, detectar posibles amenazas de ransomware y asegurar una recuperación organizada y automatizada para que vuelva a operar rápidamente.
1 “Las acciones de Capital One se hunden después de una fuga de datos que afectó a 100 millones” CNBC, 30 de julio de 2022.
2 "Riesgos de la reputación en la era cibernética", 18 de julio de 2018.
3 Ibid.
