Respaldo y recuperación, armas secretas para superar los peligros del ransomware

En la actualidad, cada vez son más los dispositivos móviles que tenemos a nuestra disposición, y hacemos uso de Internet prácticamente para todo, intercambiando información por múltiples vías a una velocidad cada vez mayor. Los negocios de cualquier tamaño y giro industrial, por su parte, manejan enormes cantidades de datos de la operación, mucha de la cual es crítica y confidencial, incluyendo información personal de sus clientes.

Este próximo 31 de marzo es el Día Mundial del Respaldo. Se trata de un recordatorio anual de lo importante que es contar con nuestros datos y archivos más valiosos respaldados y protegidos. Si bien siempre ha sido crucial hacerlo, no considerar la necesidad de tomar en serio este tema hoy en día –con el aumento de la digitalización y las innovaciones tecnológicas como la IA y el Internet de las Cosas (IoT), cuyo motor para funcionar adecuadamente son los datos en los que se basan– sería simplemente impensable.

En este marco, también hay que señalar que la IA está complicando el panorama de la seguridad cibernética, con su capacidad para generar materiales falsos realistas que engañan con mayor facilidad, y la oportunidad que brindan a los hackers para implementar ataques a gran escala a ritmos sin precedentes. Por todo esto, es vital planear y ejecutar una estrategia para que nuestros datos estén siempre protegidos, sin importar dónde estén.

La diferencia entre simplemente hacerlo y hacerlo bien

Da igual si los datos se encuentran en centros de datos e instalaciones on-premise o si están alojados en la nube y migrando entre plataformas informáticas. En cualquier caso, es fundamental que estén respaldados para que permanezcan a salvo de la posibilidad de sufrir extravíos, robos, eliminaciones de datos por error e incluso ataques cibernéticos, los cuales están a la orden del día: de acuerdo con el Reporte de Tendencias de Ransomware 2024, de Veeam, el 49% de las empresas en América Latina afirman haber sido atacadas por este malware entre 1 y 3 veces el año pasado, y otro 26% lo padecieron cuatro o más veces, resultando en pérdidas económicas y de reputación significativas.

Lo que es más: dos terceras partes de las empresas llevan 3 años diciendo que la coordinación de sus equipos de Respaldo y Ciberseguridad requiere una "mejora significativa", o bien una "revisión completa" para ser eficientes; tan sólo el año pasado, así lo dejó ver el 63% de las compañías a nivel mundial, y la cifra aumenta a 69% en el caso de Latinoamérica. Asimismo, el 65% de los encuestados globalmente aún no tienen un plan de recuperación para crisis a nivel de sitio (site-level), y sólo el 50% cuentan con respaldos inmutables, lo que perjudica significativamente su capacidad de restaurar con eficiencia datos dañados o perdidos.

En cambio, cuando las organizaciones tienen un plan de respaldo y recuperación sólido se hacen de una red de seguridad que brinda tranquilidad no sólo a los equipos de TI, sino a todos en general (incluyendo los clientes), pues existe la certeza de que, en caso de que algo salga mal, la recuperación de los datos es viable. La pregunta aquí es ¿cómo pueden garantizar los negocios que lo están haciendo bien?

Adicional a las prácticas de higiene cibernética –que incluyen, entre otros puntos, aplicar la autenticación multifactor (MFA), mantener al día la administración de parches y continuar capacitándonos sobre phishing y otras amenazas–, las empresas necesitan prestar atención a las tendencias. Según el Reporte de Tendencias de Ransomware 2024 mencionado párrafos arriba, conforme aumenta el valor de los respaldos, también lo hace el interés de los ciberdelincuentes en ellos: en el 96% de los ataques del año pasado, los repositorios de respaldo fueron el objetivo principal, y su afectación fue exitosa en el 76% de los casos.

En este sentido, en Veeam recomendamos aplicar la Regla 3-2-1-1-0, que sugiere mantener al menos 3 copias de datos en 2 medios diferentes, con 1 o más fuera de sitio y 1 o más fuera de línea, y verificar que los respaldos tengan 0 errores.

Las organizaciones también deben tomar ventaja de la IA para mejorar la detección de vulnerabilidades. Con ella, hacen visibles comportamientos inusuales que podrían develar alguna posible actividad maliciosa, mostrando información de valor sobre amenazas emergentes y automatizando la gestión de actualizaciones, por citar unos ejemplos.

Finalmente, es importante puntualizar que lo mejor es evitar los enfoques de "todo o nada". Aun con las mejores prácticas cibernéticas más básicas únicamente, las organizaciones se ayudan mucho a reducir los riesgos e impactos de un ataque. Lo importante es actuar y mantenerse en constante actividad, con la meta de garantizar la resiliencia de datos, que significa que los negocios mantienen el control total de sus datos, incluso si se enfrentan al ransomware u otras manipulaciones o daños impulsados por la IA y lo que esté por venir.