Las Vegas, Nevada. – En el marco del VeeamON 2022, la compañía lanzó su primer Informe de Tendencias de Ransomware 2022 que refleja el gran reto que sigue representando para las empresas a nivel global esta vulnerabilidad, ya que aún un 10% de las compañías considera que no están protegiendo sus datos de manera correcta ante este tipo de ataques.

Los ataques ya no sólo se dirigen a la información almacenada tradicional, ya que el 94% de las organizaciones manifestó que sufrió de ataques parciales en sus backups, donde en el 72% de los casos fueron exitosos total o parcialmente, afectando su capacidad de recuperar datos sin pagar el rescate. El 80% de los ataques exitosos tenían como objetivo vulnerabilidades conocidas, lo que resalta la importancia de aplicar parches y actualizar el software para reducir la posibilidad de ataques.

El Informe de Tendencias de Ransomware 2022 de Veeam también muestra cómo pagar por un secuestro de datos no es una garantía de recuperación, ya que del 76% que pagó tras ser atacado por ransomware, al 24% no se le devolvió la data. El 52% la recuperó su información tras el pago y sólo el 19% de las compañías se logró recuperarse del ransomware sin pagar por el rescate.

“El ransomware es una amenaza que ha crecido exponencialmente en los últimos años al mover los datos por una creciente cantidad de dispositivos y ubicaciones, y es una tendencia que parece no tener caída. Las empresas deben estar conscientes que estar preparados para el ransomware no es pagar para restaurar datos, eso no es una estrategia de protección de datos ya que no hay garantía de que estos se recuperen, y los riesgos de daños a la reputación y pérdida de confianza del cliente son altos”, comentó Danny Allan, CTO de Veeam (fotografía superior). 

Prevención ante ataques de Ransomware

Los datos arrojados por Veeam a nivel global muestran que las empresas aún no están conscientes de la importancia de contar con una estrategia robusta de Protección de Datos Moderna que les permita recuperarse de un incidente de robo de información, sin tener que pagar por la devolución de sus datos, no sólo a nivel de costo del secuestro, sino de costos no tangibles como la reputación y perdida de confianza de clientes.

“Hoy en día el ransomware ya no es un problema de TI, es un problema de toda la organización, debido a que el impacto que pueden tener es muy alto, y no hablamos sólo del dinero que pueden gastar al pagar un rescate, sino del impacto a la marca, a su reputación que puede impactar hasta en el cierre del negocio”, comentó Mauricio González, vicepresidente de Ventas para América Latina de Veeam.

Una Protección de Datos Moderna, como la que ha venido planteando Veeam desde hace años, ofrece la recuperación ante este tipo de ataques sin que la organización pague el rescate, con una recuperación agilizada, un DRP probado y backups actualizados, buscando prevenir, remediar y recuperarse de los ataques.

Además de la tecnología, los ejecutivos de Veeam destacan la importancia de contar con una higiene digital a lo largo de toda la organización que les permita ser menos vulnerables ante ataques, así como crear planes detallados de continuidad del negocio listos para cualquier eventualidad.

“Tener una protección de datos hoy en día no es un valor agregado, es una obligación ya que los datos son el recurso más valioso que tiene una organización. Veeam ofrece protección de la información en cualquier instancia, por ello, si se sufre de ransomware el cliente no tiene que pagar un rescate por ello, regresando su información en muy poco tiempo y tal y como la tenían”, comentó Abelardo Lara, director general de Veeam en México.

La forma de protegerse contra un escenario de ataque de ransomware, donde sea que se inicié, incluso si es al backup, es tener al menos un nivel inmutable o con espacio de aire dentro del marco de protección de datos. “En Veeam, la regla general de respaldo es adoptar la estrategia 3-2-1-1-0, es decir: tener al menos, 3 copias de sus datos; los datos críticos deben almacenarse en, al menos, 2 tipos diferentes de almacenamiento; 1 o más respaldos guardados fuera del sitio; 1 medio debe mantenerse aislado de la red e Internet y programado como inmutable; y hacer pruebas de los DRP para garantizar que hay 0 errores”, comentó Rick Vanover, director Sénior de Estrategia de Productos de Veeam.

El primer Informe de Tendencias de Ransomware 2022 de Veeam, comisionado a la firma de investigación de mercado Vanson Bourne, se basó en una encuesta a más 1,000 líderes de TI (CISOs, profesionales de Seguridad, administradores de respaldo y personal de Operaciones de TI), cuyas organizaciones habían sido atacadas por ransomware, al menos una vez durante los últimos 12 meses, provenientes de 16 países en Asia-Pacífico, EMEA y América, de variadas industrias y tamaños.

“Con Veeam, las empresas pueden tener soluciones a la medida que les permita estar siempre disponibles, con los datos protegidos y backups actualizados y confiables, sin importar en qué etapa se encuentre su estrategia de Protección de Datos Moderna”, finalizó Abelardo Lara.

Karina Rodríguez, Computerworld México.