Copia de seguridad resistente al ransomware de Mimecast
Las copias de seguridad son una línea crítica de defensa contra los ataques de ransomware, pero los discos duros y el almacenamiento externo pueden ser aparatosos e incómodos. Las copias de seguridad en la nube, aunque son más eficaces, también pueden ser un objetivo para los ciberdelincuentes si no se protegen adecuadamente.
Soluciones como la copia de seguridad y recuperación en la nube para el correo electrónico de Mimecast ayudan a proteger las copias de seguridad del ransomware y permiten a su organización recuperarse rápidamente sin pérdidas masivas de datos ni interrupciones de la actividad.
Mejores prácticas de copia de seguridad contra el ransomware
Antes de explorar las formas de proteger las copias de seguridad del ransomware, merece la pena dedicar un momento a discutir las mejores prácticas para crear copias de seguridad en primer lugar.
- Céntrese en el objetivo final: El objetivo final de una copia de seguridad es utilizarla para restaurar eficazmente las operaciones empresariales sin pérdidas de datos significativas. Considere el objetivo final cuando empiece a crear una estrategia de copia de seguridad contra el ransomware.
Una vez que determine qué operaciones empresariales críticas necesitará restaurar en caso de ataque, puede empezar a construir un proceso de copia de seguridad para hacerlo posible.
- Haga copias de seguridad como si fuera a ser atacado: Según el informe State of Email Security de Mimecast, el 75% de las empresas sufrieron un ataque de ransomware el año pasado. Esas empresas experimentaron una media de seis días de inactividad. Los ataques de ransomware ya no son un "si" sino un "cuándo".
La preparación es fundamental, y elegir al socio adecuado para realizar copias de seguridad de sus datos de correo electrónico le sitúa un paso por delante de los ciberdelincuentes. Además, las copias de seguridad en la nube debidamente almacenadas y cifradas son más difíciles de encontrar y violar para los ciberdelincuentes.
- Cree un enfoque múltiple para defenderse de los ataques de ransomware: Las copias de seguridad son un gran paso para proteger a su organización del ransomware. Pero no va a resolver el problema por sí solo.
Es fundamental buscar enfoques más preventivos para combatir el ransomware, como el software que escanea los correos electrónicos entrantes en busca de archivos adjuntos maliciosos o la formación en concienciación sobre seguridad para que los empleados se impliquen en mantener a salvo su organización. Y lo que es aún más importante, contar con un ecosistema de ciberseguridad de alianzas diseñadas para ofrecer una protección integral contra el ransomware disminuye la probabilidad de que éste pueda moverse por su entorno.
En caso de que se produzca una filtración, la aplicación de estas buenas prácticas de copia de seguridad ofrece a su empresa más posibilidades de que el ransomware tenga un impacto reducido y se recupere rápida y totalmente.
Estrategias de copia de seguridad contra el ransomware
He aquí ocho formas de proteger los datos de las copias de seguridad de su organización frente a los ataques de ransomware.
1. Elabore un plan de recuperación en caso de catástrofe
Los planes de recuperación en caso de catástrofe (DRP, por sus siglas en inglés) son documentos de proceso que describen cómo responde una empresa ante cualquier cosa que pueda afectar negativamente a los sistemas y a las operaciones comerciales habituales. Los fenómenos meteorológicos, los errores humanos, los fallos de hardware y los ciberdelitos como el ransomware son casos en los que una empresa necesita recurrir a su DRP para restaurar los sistemas.
Un plan de recuperación ante desastres bien elaborado incluye un plan para proteger las copias de seguridad del ransomware. Aborda cuestiones como:
- ¿De qué datos realizará copias de seguridad la organización? Las organizaciones crean toneladas de datos y sería prácticamente imposible hacer copias de seguridad de cada sistema 100%. Por eso es importante evaluar qué es lo que más necesita la empresa. Para muchas organizaciones, el correo electrónico resulta ser uno de los puntos de datos más críticos que necesitan ser restaurados rápidamente y debería tener prioridad a la hora de considerar qué respaldar.
- ¿Con qué frecuencia se realizarán copias de seguridad de los datos? La elección de un intervalo de copia de seguridad le permite conocer su máximo potencial de pérdida de datos. Si realiza copias de seguridad una vez al día, su pérdida máxima sería de 24 horas de datos de la empresa. Un intervalo de copia de seguridad más corto podría reducir drásticamente la pérdida de datos a sólo unas horas. Mimecast ofrece soluciones de copia de seguridad y recuperación en la nube para el correo electrónico que se sincroniza automáticamente hasta seis veces al día.
- ¿Dónde se almacenarán los datos? Tradicionalmente, las copias de seguridad se almacenaban en discos duros in situ. Esto tiene la gran ventaja de almacenar los datos completamente fuera de línea, lo que los hace totalmente inaccesibles para los ciberdelincuentes.
Pero a medida que las organizaciones pasan al trabajo remoto y se expanden a más oficinas, el almacenamiento basado en la nube resulta mucho más cómodo.
Las soluciones actuales de almacenamiento basadas en la nube permiten almacenar grandes cantidades de datos completamente fuera de las instalaciones o adoptar un enfoque híbrido del almacenamiento de datos, aprovechando elementos del almacenamiento en la nube y en las instalaciones, todo ello manteniendo los datos protegidos de los ataques de ransomware.
- ¿Cómo se protegerán los datos? En función de la sensibilidad de los datos que se almacenan, deben respaldarse con controles de seguridad comparables. Por ejemplo, los datos que contienen información sanitaria protegida (PHI, por sus siglas en inglés) deben cumplir las normativas de organismos reguladores como la HIPAA o el GDPR.
- ¿Con qué frecuencia comprobará la organización las copias de seguridad? El plan de recuperación en caso de catástrofe debe establecer un intervalo en el que la empresa probará las copias de seguridad. Las pruebas anuales son habituales en las empresas, y otras pruebas se realizan ad hoc si se producen cambios importantes en las soluciones de hardware o software de la empresa.
2. Mantenga al menos una copia de seguridad externa o fuera de línea
Aparte de implementar realmente las copias de seguridad, el aspecto más importante para protegerlas del ransomware es asegurarse de que no puedan ser vulneradas. Mantener una copia de seguridad fuera de línea o físicamente fuera de las instalaciones es una de las mejores formas de asegurarse de que no hay forma de que el ransomware pueda tocarlas.
3. Almacene las copias de seguridad en varias ubicaciones
Tanto si utiliza ubicaciones físicas como centros de datos basados en la nube, es fundamental conservar los datos en más de un lugar. La redundancia es un componente esencial de la recuperación en caso de catástrofe, ya que garantiza la fiabilidad del sistema mediante la duplicación. Mantener las copias de seguridad en varias ubicaciones significa que incluso si el ransomware corrompe una copia de seguridad, la empresa tiene otras a las que recurrir.
4. Elija un intervalo de copia de seguridad razonable
La frecuencia adecuada para hacer copias de seguridad de los datos es "con la mayor frecuencia posible dentro de lo razonable". Por supuesto, depende de su capacidad de almacenamiento, de los sistemas que tenga instalados para crear copias de seguridad y de la cantidad de datos que genere su organización.
Si es una pequeña empresa con pocos empleados, quizá pueda permitirse hacer copias de seguridad una vez al día. Las grandes empresas con miles de empleados pueden considerar que las copias de seguridad más frecuentes apoyan mejor los objetivos de continuidad del negocio.
5. Actualice regularmente el software
El ransomware busca aprovecharse de las vulnerabilidades de su sistema, y pocas cosas hacen que los sistemas sean más fáciles de explotar que no realizar actualizaciones regulares del software. Dado que los datos de los que se hace copia de seguridad deben ser los más limpios y recientes disponibles, es fundamental que todos los sistemas realicen copias de seguridad con regularidad y se mantengan en la versión más actualizada.
De lo contrario, la restauración de datos de versiones anteriores del sistema podría hacer fracasar una importación.
6. Eduque a los empleados sobre el protocolo de copias de seguridad
Las copias de seguridad se realizan en las máquinas individuales de los empleados, en el sistema de correo electrónico de su organización y en su infraestructura más amplia. A menos que su organización disponga de copias de seguridad automáticas en la nube para la información de los empleados, es importante educar a éstos sobre la importancia de realizar copias de seguridad de sus datos utilizando una unidad física o una solución basada en la nube.
Los cursos de formación, como el de concienciación sobre seguridad de Mimecast, pueden educar a los empleados sobre la importancia de las copias de seguridad de los datos y sobre cómo poner de su parte para evitar que se produzcan ataques de ransomware.
7. Limite el acceso de los empleados a las copias de seguridad
Es inteligente restringir el acceso a las copias de seguridad a unas pocas personas o a una cuenta del sistema. Menos personas con acceso a las credenciales significa menos oportunidades para que un error humano comprometa la contraseña.
8. Copias de seguridad de prueba
Simplemente hacer una copia de seguridad de sus datos está muy bien, pero no significa absolutamente nada hasta que un equipo pueda utilizar esa copia de seguridad para restaurar el acceso al sistema. Lo ideal sería automatizar la recuperación de su sistema. Eso significa poner en marcha el código necesario para pulsar un botón y recuperar y restaurar automáticamente los datos más recientes.
Si su equipo no tiene capacidad para realizar pruebas periódicas, siempre puede subcontratar las copias de seguridad a un proveedor como Mimecast. Pueden trabajar con usted para mantener las copias de seguridad a salvo del ransomware y permitir una rápida recuperación de los buzones de correo electrónico, listas de contactos, calendarios y carpetas personales en caso de ataque.
Mantener las copias de seguridad protegidas del ransomware
La pérdida de datos tras un ataque de ransomware puede tener importantes repercusiones financieras y operativas en una empresa. Reducir el tiempo de recuperación es fundamental, y asociarse con una solución de software como Mimecast permite a su empresa recuperarse por completo, más rápido.
Consulte las soluciones de copia de seguridad y recuperación de correo electrónico de Mimecast para saber más sobre cómo puede proteger las copias de seguridad de su organización frente al ransomware.
Protección contra el ransomware para empresas
Las mejores protecciones contra el ransomware para empresas pueden adaptarse para hacer frente a los retos exclusivos de las grandes organizaciones. Mimecast está especializada en afrontar estos retos para las empresas y en mantenerle informado sobre las últimas amenazas de ransomware y cómo protegerse contra ellas. Con esto en mente, ofrecemos soluciones totalmente personalizables para su organización, programe una demostración de seguridad de correo electrónico para ver cómo Mimecast puede integrarse con su organización.