Ransomware: una amenaza latente con soluciones concretas

Ransomware: una amenaza latente con soluciones concretas
La solución de HDS contra ransomware también puede ser implementar sitios y sistemas remotos.Daniel Scarafía, General Manager Spanish South America, Hitachi Data Systems

También conocido como un virus crypto-locking, los ataques de Ransomware hoy en día representan un problema para las empresas de todo el mundo.

El pedido de rescate por la información encriptada puede ser de miles o incluso millones de dólares y el pago se hace en Bitcoin, lo que permite el seguimiento de la transacción pero no de los autores del ataque.

Una vez que la organización está infectada, básicamente las opciones son tres:

  1. Pagar el rescate y rezar para recibir la clave de descifrado (también rezar para que esto no vuelva a suceder).
  2. Pasar días o semanas restaurando datos de las copias de seguridad fuera de línea (si es que existen) y volver a crear los datos nuevos desde la última copia de seguridad fuera de línea (si es posible).
  3. Simplemente renunciar y alejarse.

Pero, sin duda, la prevención es la mejor opción. Tener una alta capacidad anti-virus, junto con procedimientos que controlen el comportamiento en línea de los empleados, puede ser algo eficaz para evitar ser infectado por ransomware. Si bien, las personas malintencionadas están desarrollando continuamente nuevas maneras de engañar al software y a los seres humanos para acceder a sus datos.

Algunos expertos en la materia recomiendan un enfoque de “air gap”, en el que el sistema que está llevando a cabo la copia de los datos este separada físicamente de la red. Esto tiene sentido, excepto que el sistema de protección tiene que estar conectado periódicamente para copiar los nuevos datos, tiempo que va a estar en riesgo de infección (y los delincuentes son conscientes de ello). Además, puede tardar días o incluso semanas para copiar los datos a sus sistemas. El impacto financiero durante este tiempo de inactividad es probablemente peor que pagar el rescate.

Por lo que también se necesita una capacidad de recuperación rápida y efectiva que no incluya el pago de un rescate. Además de proteger la copia de los datos recientes de las aplicaciones comunes, el control del sistema de copia de seguridad, y contra empleados potencialmente deshonestos.

Hitachi Data Systems (HDS) brinda a sus clientes, desde hace muchos años, capacidades integradas en los sistemas operativos básicos de las matrices de almacenamiento. Es una tecnología de microcode que permite bloquear cualquier volumen de datos en el disco por un período de tiempo definido.

Durante este período de retención, nadie puede cambiar o borrar los datos en el volumen protegido, ni administradores de bases de datos, de almacenamiento, de copia de seguridad o incluso ni los ingenieros de Hitachi. La única manera de impactar estos volúmenes que están protegidos es dañar físicamente el sistema de almacenamiento o sus unidades de disco, pero esto implica un tipo diferente de problema de seguridad.

Te puede interesar  ¿“Vestigios digitales”: de que son los datos en línea?

La solución es aplicar el bloqueo por un período de tiempo a una copia basada en matrices del volumen de datos; esta opción se ha creado usando capacidades altamente eficientes de snapshot o clonación. Así, si los datos están encriptados por ransomware, sólo se tiene que restaurar desde la instantánea (snapshot) o clonar de nuevo al volumen original, y puede estar funcionando en pocos minutos sin importar el tamaño de los datos.

Un enfoque de solución personalizada

Los clientes de Hitachi, incluidos organizaciones financieras y médicas, están utilizando una política bastante sencilla para protegerse contra ransomware, y muchas otras amenazas que podrían afectar sus datos: crear una instantánea de tiempo una vez por semana, con un período de bloqueo de 14 días. Con esta política, siempre tienen dos copias de sus datos protegidos y disponibles, y el tiempo de recuperación en el peor caso es de siete días. Estos ajustes de tiempo pueden ser según sea necesario, dependiendo de la tolerancia a la pérdida de datos.

La solución de HDS contra ransomware también puede ser implementar sitios y sistemas remotos, para proporcionar la separación no sólo lógica sino también física de los volúmenes de datos protegidos. HDS soporta varios sitios de replicación, incluso configuraciones in situ, sin pérdida de datos, para ofrecer a los clientes la máxima flexibilidad y protección de datos frente a múltiples escenarios de infiltración.

Hitachi Content Platform (HCP) es un sistema de almacenamiento de objetos altamente escalable que a menudo se utiliza para archivar datos. Incluye Write Once Read Many (WORM), que protege completamente los datos archivados de ser cambiados o eliminados por el período de retención definido.

Otro producto que forma parte del portfolio HCP es HCP Anywhere. Se trata de un seguro, en casa, con sincronización de archivos y una solución para compartir que incluye capacidades de protección de end-point. Los clientes de HDS han utilizado HCP Anywhere para restaurar rápidamente las estaciones de trabajo de empleados y las computadoras portátiles después de un ataque ransomware.

Para concluir, las necesidades de cada organización son diferentes, y HDS proporciona la flexibilidad y la experiencia para construir y configurar una solución para cualquier situación y prevención contra diversos escenarios de infiltración.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


La industria del software creó 4.000 empleos en el 1° semestre de 2017

Según el Informe de Servicios basados en el conocimiento presentado por la Subsecretaría de Servicios Tecnológicos y Productivos.

Cerrar