Inicio Educación Ciberseguridad Recuperación de los datos secuestrados

Recuperación de los datos secuestrados

Por

5 julio, 2024

El ransomware es uno de los principales problemas de ciberseguridad que enfrentan las empresas de todos los sectores. Es, por supuesto, abarca a las universidades. Y el impacto va mucho más allá de lo financiero, pues aun pagando los rescates no siempre es posible la recuperación de los datos secuestrados.

El Informe de Tendencias de Ransomware Veeam 2024 señala que, en promedio, los ataques de ransomware comprometieron alrededor del 41% de los datos de las empresas afectadas. A su vez, de ese porcentaje, sólo se recuperó el 57%. Es decir, se perdió definitivamente más del 23% de la información de las organizaciones. Es por ello que los planes para enfrentar al ransomware en las universidades deben incluir medidas para mejorar la recuperación de los datos secuestrados.

Para realizar el informe, presentado por tercer año consecutivo, se entrevistó a 1,200 ejecutivos, profesionales de seguridad de la información y administradores de respaldo. En todos los casos, sus empresas sufrieron al menos un ciberataque exitoso en los 12 meses anteriores. Sus respuestas muestran que no se puede subestimar el impacto humano de los ciberataques.

El 45% de los encuestados mencionaron mayores cargas de trabajo para los equipos de TIC y ciberseguridad después del ataque. Por su parte, el 40% señaló niveles elevados de estrés. Además, el 26% experimentó una pérdida de productividad, mientras que el 25% tuvo interrupciones en servicios internos o relacionados con el cliente. Dichas respuestas subrayan la importancia de estrategias efectivas para frenar el ransomware o, en todo caso, tener una buena recuperación de los datos secuestrados.

Recuperación de los datos secuestrados y respaldos inmutables

Aun con un mayor enfoque en la preparación cibernética, las empresas enfrentan una desalineación entre sus equipos cibernéticos y de respaldo. El 63% de las organizaciones señalan que éstos carecen de sincronización. Además, el 61% de los profesionales de seguridad y el 75% de los administradores de respaldo opinan que los equipos necesitan una mejora significativa.

También señalaron que pagar el rescate no garantiza la recuperación de los datos secuestrados. Si bien el 81% de las empresas encuestadas pagaron el rescate, un tercio de ellas no pudo recuperar sus datos.

Otros hallazgos clave del informe incluyen:

●Los datos on premise y en la nube son igual de fáciles de atacar. Sorprendentemente, no hubo una variación significativa entre el volumen de información afectada con respecto a la ubicación de su almacenamiento. El porcentaje de la información afectada fue muy similar para todos ellos. Eso significa que toda la infraestructura de TIC puede ser accesible para los atacantes.

●La mayoría de las organizaciones corren el riesgo de reintroducir infecciones que comprometen la recuperación de los datos secuestrados. Esto se debe a la presión para restaurar rápidamente las operaciones de TIC. De hecho, 63% de los encuestados señalaron la omisión de pasos vitales, como volver a escanear datos en cuarentena. Eso aumenta la probabilidad de que se restauren inadvertidamente datos infectados o malware.

●Se debe garantizar la recuperación de los datos secuestrados. De hecho, cada vez hay más conciencia de la importancia de tener respaldos inmutables. El 75% de los encuestados ya usan discos on premise que se pueden reforzar. Además, el 85% utilizan almacenamiento en la nube con capacidades de inmutabilidad. De hecho, la mitad de su almacenamiento de respaldo total es inmutable. Pero aún queda trabajo por hacer.