buscan frenar su impacto con nuevas técnicas de rescate de datos

Ransomware es la palabra más escuchada en el ámbito del cibercrimen y la que más aparece en los títulos de la prensa especializada.

A estas alturas todo el mundo sabe que es un software que restringe el acceso a ciertas partes o archivos de un sistema operativo que ha infectado. Y que quien lo envió pide un pago a cambio de quitarle esta restricción. Pero poco se sabe que existen organizaciones capaces de rescatar esa información, y que conforman un negocio millonario.

El problema es enorme. Casi ocho de cada diez empresas informaron haber experimentado al menos un ataque de ransomware en los últimos 12 meses. A saber, tomaron o intentaron tomar prácticamente cualquiera de sus datos, o paralizaron sus operacionesy exigió un rescate (generalmente en alguna criptomoneda) para liberar esa información.

Pero así como los ataques se multiplican día tras día, la industria también está comenzando a responder y estar a la altura de las circunstancias.

“Para las empresas, lo más importante es tener el control. Control de copias de seguridad, con la regla 3, 2, 1, 1, 0. ¿Qué significa esto? Establece que siempre debe haber al menos tres copias de los datos, en al menos dos tipos de medios diferentes, al menos uno en medios externos y uno fuera de línea, con cero copias de seguridad no verificadas o fallidas”, dice. Clarín Rick Vanover, director sénior de estrategia de productos de Veeam, la empresa de gestión, recuperación y copia de seguridad de datos.

Lo hizo en la reunión anual de la firma con clientes, proveedores y la prensa VeeamOn 2022, en la ciudad de Las Vegas.

al evento Asistieron más de 2.000 personas de diferentes partes del mundo y otras 43.000 lo siguieron online, desde sus casas u oficinas. El año pasado la empresa facturó 1.200 millones de dólares por el servicio de respaldo que brinda.

Este tipo de empresas actúan en paralelo con las empresas de seguridad informática más clásicas como Avast, Kaspersky o Eset, que buscan anticiparse a los ataques. Empresas de respaldo y recuperación de datos. Actúan cuando la catástrofe es total y su misión es “levantar” el servicio de su cliente en minutos a través de las copias de seguridad que tienen.

Ransomware: cifras que sorprenden

Luego de su presentación, Rick Vanover, gerente global de producto de Veeam, conversó con Clarín.

Luego de su presentación, Rick Vanover, gerente global de producto de Veeam, conversó con Clarín.

Informe de tendencias de ransomware 2022 de verque se presentó en esta reunión, reveló los resultados de una firma de investigación independiente que encuestó a los gerentes de 1,000 empresas que habían sido atacadas con éxito por ransomware al menos una vez en los últimos 12 meses, lo que lo convierte en uno de los informes más grandes de este tipo.

De las organizaciones encuestadas, la mayoría (76 %) pagó el rescate para finalizar un ataque y recuperar sus datos. Desafortunadamente, mientras que el 52 % pagó el rescate y pudo recuperar sus datos, el 24% que pagó el rescate no pudo recuperarlos, lo que da como resultado una probabilidad de 1 en 3 de que, incluso si se paga el rescate, no habrá recuperación de los datos una vez perdidos.

“Hoy ya no atacan a una empresa en específico. Estos son algoritmos de inteligencia artificial programados para atacar a todos y todo, jugando un juego de números ciegos para capturar todo lo que puedan”, advierte Vanover.

Un alto en las charlas que tuvieron lugar en el hotel Aria de Las Vegas.

Otras claves es encriptación Los expertos coincidieron en la reunión que lo ideal es que todos los respaldos, tanto en la nube como en disco, estén encriptados, pero en empresas que manejan grandes volúmenes de datos, este tipo de tecnología aumenta mucho los costos porque se necesita más espacio.

Los especialistas también señalaron que la mayoría de las personas ya saben cómo funciona el ransomware y tienen cuidado al abrir un correo electrónico de un extraño o al hacer clic en un enlace tentador. Pero, a su vez, el ransomware también evoluciona y muta sus técnicas.

También es central la capacidad de una empresa para remediar el daño de un ataque una vez que ha ocurrido. La encuesta encontró que el 94% de los atacantes intentaron destruir los repositorios de respaldo.y en el 72% de los casos esta estrategia fue al menos parcialmente exitosa.

“Lo importante aquí es que si te hackearon y estás fuera de servicio, puedes poner los sistemas en funcionamiento en la menor cantidad de minutos posible gracias a las copias de seguridad que tienes. Y puedes tener copias de seguridad en la nube o físicamente, también está el tema de si tienes sucursales. Cada empresa es diferente”, asegura el enviado a Las Vegas desde el departamento técnico de una empresa argentina.

Veeam cuenta con clientes como Volkswagen, Frávega, Metro Gas, entre otros. Pero no es el único que ofrece este tipo de servicio de respaldo de datos. En el mercado compite con Veritas, Rubrik y CommVault Systems, entre otros.

Unas 2.000 personas asistieron al evento en persona. Y más de 40.000 lo siguieron en línea.

“Somos su última línea de defensa para que pueda conservar sus datos, ya sea que su problema haya sido causado por ransomware o por un error humano. Para cualquier empresa estar fuera de operaciones durante 10 minutos es una gran pérdida. Son minutos que no facturas”, cuenta Clarín el argentino Tomás Dacoba, Director de Marketing para América Latina y el Caribe de Veeam.

Veeam: talento y devaluación

Veeam tiene alrededor de 4300 empleados en todo el mundo. Alrededor de 200 de ellos están en la región, la mayoría en Argentina. El hub en Argentina atiende a todo el cono sur y norte de Latinoamérica, excepto México y Brasil.

“Hoy el país es altamente competitivo. El talento técnico de los ingenieros argentinos, muchos bilingües o trilingües, es muy valorado en la región. Y el costo de la mano de obra, comparado con Colombia, México o Brasil, hoy tienes una gran ventaja”, explica a Clarín Dacoba.

de vegas

Leave a Comment