Ayer tuvo lugar el Día Mundial contra el Ransomware. Para la ocasión, Darren Thomson, Field CTO EMEAI de Commvault comparte su opinión sobre este «problema creciente».
«El ransomware sigue siendo un problema creciente – el año pasado los pagos por ransomware superaron la marca de los 1.000 millones de dólares, la cifra más alta jamás observada, y solo se espera que la amenaza siga aumentando con la creciente adopción de la IA. Debido a la creciente sofisticación y éxito de los ciberdelincuentes, las organizaciones ya no pueden permitirse el lujo de limitarse a cumplir los requisitos básicos de seguridad. Mantenerse protegido contra estas amenazas es mucho más que construir muros más altos o fosos más profundos: las organizaciones necesitan lograr una resiliencia cibernética de nivel empresarial para poder resistir lo que se les eche encima», opina el experto.
Por otro lado, comenta «la detección de anomalías y los sistemas de alerta temprana son esenciales para ello. Saber cuándo ocurre algo fuera de lo normal en sus sistemas desde el primer minuto permite a los equipos de seguridad aislar el entorno y detener el malware antes de que tenga la oportunidad de cifrar, robar o eliminar el acceso a conjuntos de datos y sistemas críticos. Pero la verdadera ciberresiliencia no consiste únicamente en evitar que se produzca un ataque, sino en la capacidad de seguir funcionando incluso cuando ocurre lo peor.
La resiliencia cibernética no es tanto evitar como saber salir adelante ante un ataque
Además, añade, «a clave está en una recuperación rápida, limpia y sin fisuras. Pero, en el mundo digital moderno, los enfoques tradicionales, como el backup, se han quedado cortos debido a la infiltración de los ciberdelincuentes en las copias de seguridad y al uso de ransomware durmiente. Para ir un paso por delante, toda organización debería disponer de un entorno limpio (una «sala blanca» o «cleanroom») en el que poder recuperarse».
El poder de la nube y la IA contra el ransomware
Para terminar, Darren Thomson concluye: «en combinación con la tecnología de automatización, las aplicaciones críticas en la nube pueden reconstruirse rápidamente en la cleanroom designada, lo que reduce el tiempo de recuperación de días o semanas a cuestión de horas o minutos y permite a las organizaciones volver a unas operaciones mínimamente viables, incluso cuando los sistemas se ven comprometidos. Gracias al poder de la nube y la IA, esto es ahora posible a bajo coste y de forma escalable, lo que lo hace accesible para cualquier organización, independientemente de su tamaño o madurez. El ransomware no discrimina, por lo que toda organización debe ser resiliente y capaz de resistir la tormenta«.
