Localish highlights how every recovery tells a story of relief, gratitude, and human connection. With decades of experience, proprietary technology, and compassionate service, DriveSavers brings lost data back to life.
DailyCyber: Reality of Ransomware Recovery with Andy Maus, Head of Cyber Recovery Services at DriveSavers
DailyCyber:
La realidad de la recuperación ante ransomware con Andy Maus, jefe de Servicios de Recuperación Cibernética en DriveSavers
Los ataques de ransomware siguen siendo una amenaza persistente y en constante evolución en el panorama actual de la ciberseguridad. Incluso con defensas en capas, algunos ataques logran tener éxito, interrumpiendo sistemas, comprometiendo respaldos y afectando las operaciones.
En un episodio reciente del DailyCyber Podcast de Brandon Krieger, Andy Maus, director de Servicios de Recuperación Cibernética en DriveSavers Data Recovery, explica cómo los servicios de recuperación de datos fortalecen una estrategia integral de respuesta ante ransomware. Juntos destacan que un plan de respuesta a incidentes eficaz debe contemplar escenarios de pérdida de datos, incluso cuando fallan tanto los controles de seguridad como las copias de seguridad.
Recuperación ante desastres vs. Recuperación de datos: roles distintos en la respuesta a incidentes
Las organizaciones suelen asumir que su plan de recuperación ante desastres (DR) o de continuidad del negocio (BC) cubrirá los escenarios de pérdida de datos. Sin embargo, las estrategias tradicionales de DR y BC se enfocan en la restauración de infraestructura y servicios. Como resultado, muchas organizaciones quedan vulnerables cuando se pierden archivos críticos, a pesar de contar con un plan DR.
Los servicios de recuperación de datos pueden facilitar la recuperación de archivos críticos que fueron eliminados o dañados durante un incidente de seguridad y que no pueden ser restaurados mediante el proceso de recuperación ante desastres, lo que podría evitar interrupciones significativas.
Las estrategias de respaldo no son infalibles
Aunque los respaldos inmutables y los sistemas aislados siguen siendo fundamentales en las arquitecturas de seguridad modernas, no son inmunes a ser comprometidos. Una vez dentro de la red, los atacantes suelen comprometer privilegios, corromper datos o deshabilitar tareas de respaldo.
Maus menciona varios casos en los que los clientes no pudieron confiar en su infraestructura de respaldo y tuvieron que recurrir a un proveedor de servicios de recuperación de datos para restaurar conjuntos de datos que no se podían recuperar mediante los métodos convencionales.
Los desencriptadores no siempre son confiables
Pagar una demanda de rescate no garantiza una restauración exitosa. En muchos casos, las herramientas de descifrado proporcionadas por los atacantes son ineficaces, especialmente con grandes volúmenes de datos o bases de datos a nivel empresarial.
En el pódcast, Maus comparte ejemplos en los que DriveSavers logró recuperar archivos que los desencriptadores de los atacantes no pudieron descifrar, reforzando así la necesidad de contar con servicios especializados de recuperación de datos como parte complementaria del plan de respuesta a incidentes, más allá del proceso estándar de desencriptado.
Combina prevención, protección y recuperación
Las estrategias de seguridad deben ser integrales, comenzando con una arquitectura sólida y tecnologías modernas, seguidas de planes de recuperación ante desastres (DR) y continuidad del negocio (BC) que sean completos y se prueben de forma regular. Además, un plan de respuesta a incidentes no debe centrarse únicamente en la restauración.
Kreiger y Maus recomiendan que las organizaciones:
Probar regularmente la capacidad de restauración de los respaldos.
Realizar ejercicios de simulación en mesa que representen escenarios de ransomware y pérdida de datos.
Establecer rutas de escalamiento internas y externas antes de que ocurra un incidente.
Revisar la cobertura del seguro cibernético en relación con escenarios de recuperación de datos.
Conclusión: incluye los servicios de recuperación de datos en tu plan de respuesta a incidentes
Los líderes de seguridad deben asumir que el ransomware eventualmente superará algunas defensas. Una planificación efectiva no solo considera protecciones técnicas, sino también la identificación proactiva de un proveedor de servicios de recuperación de datos que pueda restaurar información eliminada o dañada cuando las demás opciones fallen.
El ransomware representa un riesgo operativo que requiere capacidades de respuesta probadas de forma regular. Una organización resiliente se prepara para los peores escenarios, valida su estrategia de respaldo e identifica con anticipación a los socios que pueden apoyar en la recuperación de datos críticos.
Ver la entrevista completa
Gain additional insights from episode: 266 of DailyCyber, hosted by Brandon Kreiger
Guest: Andy Maus, Head of Cyber Recovery Services, DriveSavers
Episode title: Ransomware Recovery Realities
Más información en: https://drivesaversdatarecovery.com/ransomware-data-recovery/
Publicaciones relacionadas
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish 
Japanese