Un ataque de Ransomware provoca una encriptación en los datos que deja fuera de juego equipos y sistemas que se han visto afectados. Hasta que la encriptación no sea revertida o la información restaurada, dichos equipos y los sistemas no son operativos. Según el alcance del ataque, toda la organización puede verse afectada por estas consecuencias, entrando en una de las más temidas de las situaciones: la inactividad.
Últimamente es habitual encontrar noticias sobre ataques de Ransomware que han tomado como objetivo a grandes organizaciones. Pero son muchas las pequeñas y medianas empresas que han sido víctimas de esta amenaza. Todas las organizaciones que se han visto afectadas por un ciberataque saben bien que más allá de recuperar sus datos, el auténtico desafío es recuperar la actividad de sus sistemas y recuperar el funcionamiento lo antes posible para minimizar las pérdidas.
¿Qué consecuencias tiene la encriptación de los datos?
Según los expertos en ciberseguridad de Datto, las cinco principales consecuencias de ser víctima de un ataque de estas características son:
-
-
- Tiempo de inactividad amenazante para la organización
- Pérdida de la productividad empresarial
- Pérdida de datos y/o dispositivos
- Disminución de la rentabilidad
- Pago de notas de rescate
-
La inactividad, la peor consecuencia del ransomware
Podemos imaginar por unos instantes estar inmersos en una situación en la que nuestra organización haya sido víctima de un ciberataque y varios departamentos o empleados (según la dimensión de la organización) están afectados por la extensión de un proceso de encriptación que ha afectado nuestros sistemas. Por falta de disponibilidad de unos datos, servicios y soluciones funcionales, varios usuarios están inactivos.
No es ciencia-ficción, esto pasa a diario, y este escenario rápidamente deriva en una emergencia técnica que nos lleva a la siguiente pregunta ¿Cuánto tiempo puede la organización permanecer inactiva total o parcialmente?
El último informe de Datto sobre ciberseguridad orientado a ransomware destaca que el costo del tiempo de inactividad para las pymes ha aumentado un 486% desde el 2018. La complejidad y sofisticación de los ataques incrementan los costes de recuperación ya que ésta requiere de mucho más tiempo. Este valor incrementa especialmente cuando las empresas son dependientes de herramientas de respaldo obsoletas.
Sin unas herramientas acordes a las amenazas reales, los ataques de ransomware pueden representar un tiempo de inactividad empresarial considerable porque las infracciones rara vez se limitan a un único dispositivo informático. La mayor parte del ransomware que se distribuye hoy está diseñado para rastrear las redes en busca de máquinas adicionales para infectar. Si el malware no se detecta a tiempo, los dispositivos de los usuarios, los servidores e incluso los datos de las aplicaciones SaaS no tardan mucho en cifrarse imposibilitando el acceso por parte de los usuarios .
Los costos del tiempo de inactividad superan con creces la demanda inicial de rescate
Está demostrado que cuando se trata de ataques de ransomware el costo del tiempo de inactividad es casi 50 veces superior al del rescate solicitado. Se cifra en unos $5.600 USD el rescate promedio exigido mientras que se estima que el tiempo de inactividad alcanza de promedio un importe $274.200 USD.
Cómo prevenir el ransomware y reducir el riesgo de inactividad
Si bien existen medidas preventivas contra el Ransomware ninguna de ellas es infalible. Teniendo esto en cuenta, es importante tener definida una estrategia de recuperación sólida para garantizar que la organización está preparada para minimizar el tiempo de inactividad.
Las soluciones BCDR (Business Continuity & Disaster Recovery) están específicamente diseñadas para actuar en aquellos escenarios en los que los sistemas y los datos críticos para el negocio se han visto afectados y no están disponibles.
Una vez la red se vea comprometida víctima de un ciberataque contar con una solución BCDR podrá ayudarle a reducir el tiempo de inactividad y mantener operativa la organización. ¿Cómo? Mediante la virtualización de la infraestructura que permitirá a los equipos cliente de la organización trabajar en una red separada totalmente libre de ransomware.
¿Cuánto se tarda en aplicar esta acción?
En cuestión de minutos estará trabajando, pero sin la herramienta BCDR adecuadamente configurada, las empresas podrían tardas días o semanas en tener acceso a sus sistemas y recuperar cierta actividad.
Una vez que los sistemas de respaldo están activos, usted puede continuar su actividad hasta que los dispositivos y redes originales estén completamente restaurados y libres de ransomware.
Contar con un plan de recuperación de la información es uno de los elementos fundamentales para garantizar la continuidad de un negocio ante un posible ataque ransomware.
La digitalización de las pymes es el futuro para muchas empresas y OnTek quiere acompañarle en este proceso de transformación y adaptación tecnológica del negocio. Puede llamar al 902 566 048 si está interesdo o escribir mediante este formulario si quiere ser contactado por un experto
Otras entradas sobre seguridad
-
4 formas de prevenir el Ramsonware
Para mitigar el riesgo, es imperativo proporcionar capacitación de seguridad cibernética...
-
5 mitos de la ciberseguridad
Los mitos de la ciberseguridad desinforman y contribuyen a crear una falsa sensación de s...
-
7 claves de la ciberseguridad
La formación a los trabajadores, con unas nociones básicas, es clave para evitar que ell...
-
Ciberseguridad por capas: claves para una estrategia efectiva
En este artículo, profundizaremos en las capas específicas donde cada una de esas etapas...
