Autor: Domingo Gómez

Podem imaginar per uns instants estar immersos en una situació en la qual la nostra organització hagi estat víctima d’un ciberatac i diversos departaments o empleats (segons la dimensió de l’organització) estan afectats per l’extensió d’un procés d’encriptació que ha afectat els nostres sistemes. Per falta de disponibilitat d’unes dades, serveis i solucions funcionals, diversos usuaris estan inactius.
No és ciència-ficció, això passa diàriament, i aquest escenari ràpidament deriva en una emergència tècnica que ens porta a la següent pregunta Quant temps pot l’organització romandre inactiva totalment o parcialment?
L’últim informe de *Datto sobre ciberseguretat orientat a *ransomware destaca que el cost del temps d’inactivitat per a les pimes ha augmentat un 486% des del 2018. La complexitat i sofisticació dels atacs incrementen els costos de recuperació ja que aquesta requereix de molt més temps. Aquest valor incrementa especialment quan les empreses són dependents d’eines de suport obsoletes.
Sense unes eines concordes a les amenaces reals, els atacs de *ransomware poden representar un temps d’inactivitat empresarial considerable perquè les infraccions rares vegades es limiten a un únic dispositiu informàtic. La major part del *ransomware que es distribueix avui està dissenyat per a rastrejar les xarxes a la recerca de màquines addicionals per a infectar. Si el *malware no es detecta a temps, els dispositius dels usuaris, els servidors i fins i tot les dades de les aplicacions *SaaS no triguen molt a xifrar-se impossibilitant l’accés per part dels usuaris .

Està demostrat que quan es tracta d’atacs de *ransomware el cost del temps d’inactivitat és gairebé 50 vegades superior al del rescat sol·licitat. Es xifra en uns 5.000€ el rescat mitjà exigit mentre que s’estima que el temps d’inactivitat aconsegueix de mitjana un import 250.000€.

Cal destacar, que el pagament del rescat, tampoc garanteix la recuperació de les dades.

Si bé existeixen mesures preventives contra el *Ransomware cap d’elles és infal·lible. Tenint això en compte, és important tenir definida una estratègia de recuperació sòlida per a garantir que l’organització està preparada per a minimitzar el temps d’inactivitat.
Les solucions *BCDR (*Business *Continuity & *Disaster *Recovery) estan específicament dissenyades per a actuar en aquells escenaris en els quals els sistemes i les dades crítiques per al negoci s’han vist afectats i no estan disponibles.
Una vegada la xarxa es vegi compromesa víctima d’un ciberatac comptar amb una solució *BCDR podrà ajudar-lo a reduir el temps d’inactivitat i mantenir operativa l’organització. Com? Mitjançant la creació d’un Pla de recuperació sustentat en la creació i manteniment adequat de còpies de seguretat en la qual quedi reflectit els procediments i l’ordre de recuperació dels sistemes per la criticitat d’aquests.

En qüestió de minuts vostè estarà treballant en els sistemes crítics de la seva empresa i en qüestió de poques hores estaria al 100%, però sense una eina *BCDR adequadament configurada, les empreses podrien trigues dies o setmanes a tenir accés als seus sistemes i recuperar una certa activitat.
Comptar amb un pla de recuperació de la informació és un dels elements fonamentals per a garantir la continuïtat d’un negoci davant un possible atac *ransomware.
La digitalització de les pimes és el futur per a moltes empreses i *Akron pot acompanyar-li en aquest procés de transformació i adaptació tecnològica del negoci. Pot telefonar al 977 546 146 si està interessat, o escriure mitjançant aquest formulari si vol ser contactat per un expert.