+1 (888) 440-2404

DailyCyber: la realidad de la recuperación frente al ransomware con Andy Maus, responsable de los servicios de Cyber Recovery en DriveSavers

DailyCyber:

La realidad de la recuperación tras un ataque de ransomware con Andy Maus, responsable de Servicios de Recuperación Cibernética en DriveSavers

Los ataques de ransomware continúan siendo una amenaza persistente y en evolución en el panorama actual de la ciberseguridad. Incluso con defensas en capas, algunos ataques consiguen tener éxito, interrumpiendo sistemas, comprometiendo copias de seguridad y afectando a las operaciones.

Jump to the Video

En un episodio reciente del DailyCyber Podcast de Brandon Krieger, Andy Maus, jefe de Servicios de Recuperación Cibernética en DriveSavers Data Recovery, expone cómo los servicios de recuperación de datos fortalecen una estrategia integral de respuesta ante ransomware. Ambos recalcan que un plan de respuesta a incidentes eficaz debe incluir escenarios de pérdida de datos, incluso cuando fallan tanto los controles de seguridad como las copias de respaldo.

Recuperación ante desastres vs. Recuperación de datos: funciones distintas en la respuesta ante incidentes

Las organizaciones suelen asumir que su plan de recuperación ante desastres (DR) o de continuidad de negocio (BC) contempla escenarios de pérdida de datos. Sin embargo, las estrategias tradicionales de DR y BC se centran en la restauración de la infraestructura y los servicios. Por ello, muchas organizaciones quedan vulnerables cuando se pierden archivos críticos, a pesar de contar con un plan DR.

Los servicios de recuperación de datos pueden apoyar la restauración de archivos críticos que hayan sido eliminados o dañados durante un incidente de seguridad y que no puedan recuperarse a través del proceso de recuperación ante desastres, lo que puede evitar interrupciones significativas.

Las estrategias de copia de seguridad no son infalibles

Aunque las copias de seguridad inmutables y los sistemas aislados siguen siendo esenciales en las arquitecturas de seguridad modernas, no son inmunes a compromisos. Una vez dentro de la red, los atacantes suelen comprometer privilegios, corromper datos o desactivar tareas de respaldo.

Maus menciona varios estudios de caso en los que los clientes no pudieron confiar en su infraestructura de copias de seguridad y tuvieron que recurrir a un proveedor de servicios de recuperación de datos para restaurar conjuntos de datos inaccesibles mediante métodos estándar.

Los descifradores no siempre son fiables

Pagar un rescate no garantiza una restauración exitosa. En muchos casos, las herramientas de descifrado proporcionadas por los atacantes son ineficaces, especialmente para conjuntos de datos grandes o bases de datos a nivel empresarial.

En el pódcast, Maus comparte ejemplos en los que DriveSavers logró recuperar archivos que las herramientas de descifrado proporcionadas por los atacantes no pudieron desencriptar, lo que refuerza la necesidad de contar con servicios especializados de recuperación de datos como parte del plan de respuesta a incidentes, más allá de los procesos estándar de descifrado.

Combina prevención, protección y recuperación

Las estrategias de seguridad deben ser integrales, comenzando con una arquitectura sólida y tecnologías modernas, seguidas de planes de recuperación ante desastres (DR) y continuidad de negocio (BC) que sean completos y probados con regularidad. Además, un plan completo de respuesta a incidentes no debe centrarse únicamente en la restauración.

Kreiger y Maus recomiendan que las organizaciones:

Probar regularmente la restaurabilidad de las copias de seguridad.

Llevar a cabo ejercicios de simulación en mesa sobre escenarios de ransomware y pérdida de datos.

Identificar y asociarse por adelantado con un proveedor calificado de servicios de recuperación de datos.

Establecer rutas de escalado internas y externas antes de que ocurra un incidente.

Revisar la cobertura del seguro cibernético para escenarios de recuperación de datos.

Conclusión: incluye los servicios de recuperación de datos en tu plan de respuesta ante incidentes

Los responsables de seguridad deben asumir que el ransomware acabará superando algunas defensas. Una planificación eficaz implica no solo salvaguardas técnicas, sino también identificar de forma proactiva un proveedor de recuperación de datos capaz de restaurar archivos eliminados o dañados cuando las demás soluciones no funcionan.

El ransomware representa un riesgo operativo que requiere capacidades de respuesta regularmente probadas. Una organización resiliente se prepara para escenarios extremos, valida su estrategia de copias de seguridad e identifica previamente a socios que puedan asistir en la recuperación de datos críticos.

Ver la entrevista completa

Gain additional insights from episode: 266 of DailyCyber, hosted by Brandon Kreiger
Guest: Andy Maus, Head of Cyber Recovery Services, DriveSavers
Episode title: Ransomware Recovery Realities

Más información en: https://drivesaversdatarecovery.com/ransomware-data-recovery/

Entradas relacionadas

Director sénior de marketing en DriveSavers
¿Estás escribiendo sobre DriveSavers, recuperación de datos u otro tema relacionado con la tecnología?
Contáctanos.

Twitter
Volver arriba
Buscar