Esto es todo lo que tienes que saber sobre ransomware y la importancia de los respaldos

Al igual que los virus, el ransomware ataca a nivel operativo, pero existen formas para bloquear esta amenaza y que tus respaldos queden intactos.

 

No lo digo yo, lo dice Forbes, a partir del siguiente año y cada 11 segundos, una compañía se verá afectada por ransomware a nivel mundial; México no está exento de ser parte de la estadística.  

Cuando el ransomware ataca, este puede infiltrarse desde los equipos personales, hasta los sistemas más críticos de la compañía. 

 

Si bien, la prevención es la mejor práctica, una vez infectados, básicamente existen dos alternativas: 

  • Pagar el rescate 😡.
  • Realizar un bare metal recovery (BMR) y recuperar el último respaldo sano.

 

2-Nota Alestra

 

¿Cómo saber con certeza que podemos recuperar los respaldos? 

 

El ransomware, al igual que los virus, atacan a nivel de sistema operativo, encriptando todos los archivos que estén a su paso; incluyendo discos duros locales y carpetas compartidas (NFS y CIFS/SMB). 

 

¿Qué opciones hay? 

 

Hay pocas formas en las que podemos bloquear el paso de esta amenaza. Una de ellas es que los respaldos tengan la capacidad de comunicación entre sus componentes a un nivel inferior del ransomware, de tal suerte que, una vez llegado el ataque, los respaldos estén intactos 😇. 

 

1500x1000-Jul-16-2021-09-23-03-26-PM

 

Esta comunicación de bajo nivel se logra a través de REST APIs, los cuales crean estos lazos entre almacenamiento primario, sistemas hiperconvergentes y el respaldo: 

 

  • HPE lo llama Recovery Manager Central(RMC) el cual integra HPE 3PAR, HPE Primera y HPE Nimble all-flash con HPE StoreOnce Systems; apalancando las funcionalidades de los snapshots en los arreglos de producción y agregando respaldos en directo hacia StoreOnce. También existe integración con la plataforma de Simplivity, pero no se llama RMC. 
     
    RMC mejora significativamente los tiempos de respaldo porque la información viaja en formato de bloque y habilita también los respaldos hacia la nube con su oferta de Cloud Bank para una retención de largo plazo. 

 

1500x1000 2-1
 

  • ¿Y si mi almacenamiento no es HPE? ¡No pasa nada! Las soluciones como StoreOnce de HPE, Zerto y Veeam Avalability Suite te ayudan a crear este repositorio inmaculado gracias al API de Catalyst ya sea LAN/WAN o SAN.

 

Ahora ya lo sabes: si quieres mejorar tu estrategia de respaldos contra esta amenaza, busca una solución que genere un abismo (Air Gap) entre el ransomware y tu información. Y si la necesitas, Alestra y HPE la tenemos. Sólo ingresa a www.alestra.mx y encontrarás todo lo que tu organización requiere para respaldar y proteger su información.

 

-Carlos Gerardo Garza Ruiz

Business Development Manager at Hewlett Packard Enterprise

 

ransomwareciberseguridadseguridad corporativaseguridad empresarial
Suscríbete al blog