DailyCyber: la realidad de la recuperación frente al ransomware con Andy Maus, responsable de los servicios de Cyber Recovery en DriveSavers
En un episodio reciente del DailyCyber Podcast de Brandon Krieger, Andy Maus, jefe de Servicios de Recuperación Cibernética en DriveSavers Data Recovery, expone cómo los servicios de recuperación de datos fortalecen una estrategia integral de respuesta ante ransomware. Ambos recalcan que un plan de respuesta a incidentes eficaz debe incluir escenarios de pérdida de datos, incluso cuando fallan tanto los controles de seguridad como las copias de respaldo.
Las organizaciones suelen asumir que su plan de recuperación ante desastres (DR) o de continuidad de negocio (BC) contempla escenarios de pérdida de datos. Sin embargo, las estrategias tradicionales de DR y BC se centran en la restauración de la infraestructura y los servicios. Por ello, muchas organizaciones quedan vulnerables cuando se pierden archivos críticos, a pesar de contar con un plan DR.
Los servicios de recuperación de datos pueden apoyar la restauración de archivos críticos que hayan sido eliminados o dañados durante un incidente de seguridad y que no puedan recuperarse a través del proceso de recuperación ante desastres, lo que puede evitar interrupciones significativas.
Aunque las copias de seguridad inmutables y los sistemas aislados siguen siendo esenciales en las arquitecturas de seguridad modernas, no son inmunes a compromisos. Una vez dentro de la red, los atacantes suelen comprometer privilegios, corromper datos o desactivar tareas de respaldo.
Maus menciona varios estudios de caso en los que los clientes no pudieron confiar en su infraestructura de copias de seguridad y tuvieron que recurrir a un proveedor de servicios de recuperación de datos para restaurar conjuntos de datos inaccesibles mediante métodos estándar.
Pagar un rescate no garantiza una restauración exitosa. En muchos casos, las herramientas de descifrado proporcionadas por los atacantes son ineficaces, especialmente para conjuntos de datos grandes o bases de datos a nivel empresarial.
En el pódcast, Maus comparte ejemplos en los que DriveSavers logró recuperar archivos que las herramientas de descifrado proporcionadas por los atacantes no pudieron desencriptar, lo que refuerza la necesidad de contar con servicios especializados de recuperación de datos como parte del plan de respuesta a incidentes, más allá de los procesos estándar de descifrado.
Las estrategias de seguridad deben ser integrales, comenzando con una arquitectura sólida y tecnologías modernas, seguidas de planes de recuperación ante desastres (DR) y continuidad de negocio (BC) que sean completos y probados con regularidad. Además, un plan completo de respuesta a incidentes no debe centrarse únicamente en la restauración.
Kreiger y Maus recomiendan que las organizaciones:
Probar regularmente la restaurabilidad de las copias de seguridad.
Llevar a cabo ejercicios de simulación en mesa sobre escenarios de ransomware y pérdida de datos.
Establecer rutas de escalado internas y externas antes de que ocurra un incidente.
Revisar la cobertura del seguro cibernético para escenarios de recuperación de datos.
Los responsables de seguridad deben asumir que el ransomware acabará superando algunas defensas. Una planificación eficaz implica no solo salvaguardas técnicas, sino también identificar de forma proactiva un proveedor de recuperación de datos capaz de restaurar archivos eliminados o dañados cuando las demás soluciones no funcionan.
El ransomware representa un riesgo operativo que requiere capacidades de respuesta regularmente probadas. Una organización resiliente se prepara para escenarios extremos, valida su estrategia de copias de seguridad e identifica previamente a socios que puedan asistir en la recuperación de datos críticos.
Gain additional insights from episode: 266 of DailyCyber, hosted by Brandon Kreiger
Guest: Andy Maus, Head of Cyber Recovery Services, DriveSavers
Episode title: Ransomware Recovery Realities
Más información en: https://drivesaversdatarecovery.com/ransomware-data-recovery/


