La forma más sencilla de recuperarse de un ataque de ransomware parecería ser simplemente pagar el rescate y esperar a que los piratas informáticos entreguen la clave de descifrado, sin embargo, solo el 8.0 por ciento de las organizaciones que pagan el rescate recuperan todos sus datos.

Cifras de Quest Sotware, Latin America, revelan que tres de cada diez, es decir, 29 por ciento recuperan la mitad o menos, aunado a que, 80 por ciento de las empresas que pagaron el rescate sufrieron un segundo ataque, y casi la mitad de ellas cree que fue a manos de los mismos ciberdelincuentes.

Por ello, puntualizó Marco Fontenelle, General Manager del fabricante global de soluciones de software, es fundamental establecer una estrategia sólida de cinco pasos:

1) Separar y tener un plan para las copias de seguridad: Haz hacer copias de seguridad periódicas, incluidas las copias de Active Directory necesarias para restaurar los controladores de dominio, y probarlas para asegurarse de que estén en buen estado. Después, elige almacenar estas copias de seguridad en la nube con un proveedor confiable, lo que brinda una manera fácil de proporcionar una ubicación externa alternativa para los datos.

2) Elaborar un plan para afrontar el peor de los casos: Muchas organizaciones cometen el error de limitar su estrategia de recuperación de ransomware a documentos y aplicaciones. Considera el impacto de un ataque en la red, enrutadores, conmutadores y concentradores de VPN. A menudo se pasa por alto la necesidad de proteger la infraestructura en la nube de Microsoft, lo cual es especialmente importante considerando que Microsoft informó de más de 25 mil millones de intentos de ataques en Azure AD solo en 2021.

3) Reunir a las personas adecuadas que puedan colaborar de manera efectiva: Un esfuerzo de recuperación de ransomware involucra a muchos equipos diferentes, como el equipo de respaldo para realizar restauraciones, personas de almacenamiento, redes, servidores, seguridad, aplicaciones y aliados externos como proveedores de almacenamiento en la nube.

4) Contemplar una recuperación por etapas: Cuando un ataque de ransomware trae más que solo una parte aislada de tu ecosistema de TI, la recuperación estratégica de datos y aplicaciones en fases suele ser la mejor manera de hacer que el negocio se recupere lo antes posible.

5) Más vale calidad y no velocidad: Si bien es comprensible que las organizaciones estén ansiosas por volver a la normalidad después de un ataque, es esencial asegurarse de que la recuperación se realice correctamente, para que no se vuelva a infectar de inmediato.

*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.

RRHHDigital