Durante lo más fuerte de la pandemia en 2020, el secuestro de datos se disparó en 715%, “está claro que esta amenaza no va a desaparecer y las organizaciones deben asegurarse de tener las soluciones adecuadas en caso de que ocurra lo peor”, advirtió Julio César Castrejón, gerente de Pure Storage en México.
Suscríbete a la edición digital de El Sol de Tampico aquí
El costo promedio de pagar un rescate fue de 1.4 millones de dólares, o 730 mil dólares en una pérdida equivalente de ingresos debido al tiempo de inactividad si optaban por no hacerlo.
“El ransomware es un tipo de software malintencionado que amenaza con publicar los datos de la víctima o bloquear permanentemente el acceso a ellos, a menos que se pague un rescate”.
El especialista detalló que la pandemia de Covid-19 causó una gran cantidad de interrupciones para las empresas y creó una nueva normalidad para la cantidad de organizaciones que operan, que se ha convertido en una próxima normalidad.
“La mayoría de la fuerza laboral tuvo que trabajar repentinamente de forma remota y, aunque los programas de vacunas están en marcha de manera alentadora, el trabajo a distancia parece seguir siendo el caso durante bastante tiempo, el home office ha creado nuevas oportunidades para los piratas informáticos que buscan explotar, aprovechando el hecho de que muchos potencialmente estarán trabajando en sistemas y redes domésticos inseguros, manteniendo una mayor cantidad de llamadas y reuniones críticas para el negocio de forma virtual, con brechas de seguridad abiertas para atacar”, enfatizó.
“No es sorprendente que el entorno actual haya creado este enorme aumento en los ataques de ransomware (secuestro de datos) y, sin embargo, un área que no se discute con tanta frecuencia en relación con el ransomware es el papel vital que pueden desempeñar las copias de seguridad de datos para mitigar el riesgo”, agregó.
Explicó que los atacantes se han dirigido cada vez más a las copias de seguridad con el objetivo de eliminarlas o cifrarlas, reconociendo las copias de seguridad como la última línea de defensa de una organización. La recuperación de datos es entonces imposible, lo que obliga a las empresas a pagar el rescate o resignarse a la pérdida de datos, lo que podría causar un daño irreparable y tener consecuencias duraderas para la reputación.
Advirtió que incluso si se paga un rescate no garantiza la recuperación de datos ni la protección contra futuros ataques y extorsiones; ante ello recomendó generar arquitecturas de protección de datos.