En estos momentos tan difíciles para la sociedad frente la pandemia que sigue creciendo día a día, con un total de aprox. 1.307.000 personas contagiadas y creciendo, sumando más de 38.500 fallecidos en España, pese al gran esfuerzo que debe realizar la sanidad frente al COVID19, por si esto no fuera poco, la sanidad también deben hacer frente a los casos de ataques que desde el inicio de la pandemia se están multiplicando, llegando a un incremento del 90%, siendo el sector Sanitario uno de los blancos elegidos, poniendo en riesgo sus sistemas informáticos, que como consecuencia puede llegar a causar un bloqueo, sin contar con el chantaje añadido de la doble extorsión. O pagan para liberar sus sistemas o venderán sus datos en la Darklweb, la venta ilegal de unos datos tan sensibles puede suponer un gran perjuicio para la sanidad, así como para sus pacientes.
Con la reanudación de la actividad económica, entre mayo y octubre de 2020 en función del territorio, el ransomware contra el tejido empresarial volvió, en especial contra empresas tecnológicas que hacen uso de información sensible o restringida, es decir, otros sectores que son blanco perfecto de la doble extorsión.
Un 27% de las empresas víctimas de ransomware paga a los ciberdelincuentes
Un nuevo estudio revela que más de una cuarta parte de las empresas que sufren ataques de ransomware pagan el rescate –una media de 1,18 millones de dólares–. La encuesta, realizado por Crowdstrike y producida por Vanson Bourne, ha tenido en cuenta las respuestas de 2.200 responsables de la seguridad de la información de 12 países, entre ellos España, y los resultados son bastante sorprendentes: esta práctica delictiva, cada vez más extendida, consiste en el secuestro de datos y posterior extorsión por parte de los hackers, que piden una suma económica a cambio de liberar la información retenida.
Backup si, ¡¡pero el ciberdelincuente cifra primero los backups!!
En el mercado existen varias soluciones para mitigar esta nueva tipología de ataques por ransomware. Nos referimos al almacenamiento ultraresiliente del backup, la forma más segura hasta el momento contra el ransomware.
La utilización de medios de almacenamiento offline, son un medio de backup muy eficaz y físicamente aislado de la red («air-gappped»). Lo habitual es hacerlo en cinta y aunque es cierto que a menudo se considera que la cinta es una tecnología de almacenamiento anticuada e ineficaz, pero no tiene competencia a la hora de ofrecer backups fiables, seguros y con alta portabilidad a un bajo coste (en este caso debemos buscar una externalización segura para el almacenamiento y custodia de las copias de respaldo). Del mismo modo que pasa con las cintas, las unidades extraíbles cuentan con el elemento offline, dado que no están online excepto cuando las están leyendo o cuando se escribe en ellas. Esto hace que sean una opción más conveniente si queremos reducir la visibilidad de los archivos de backup como medida de protección contra el ransomware.
También disponemos de solución de backup “inmuables”: AWS S3 (Simple Storage Service), ya que la información almacenada en cloud no puede ser modificada ni eliminada (ni siquiera por error), incluso por un Administrador. Es compatible con Veeam y en su versión Cloud Connect, ofrece los datos del backup fuera del alcance de los clientes. Un proveedor de servicios es quien ofrece la función, protege contra el ransomware, las propias amenazas internas y de los errores que se pudiesen producir de forma accidental.
Otras soluciones, como los Escritorios VDI de NORTUA, todos los documentos de la empresa están encriptados, se llevan a cabo copias de seguridad periódicas en una red independiente en la red del tráfico de datos, con total cumplimiento LOPD/RGPD y evitando perder los datos en caso de ataques por ransomware, robo y/o error humano, permiten mantener los datos a salvo a un coste muy asequible.
