Tag Archives: ramsomware

STOP RANSOMWARE

El gran riesgo del Ransomware.

Un ataque de Ransomware provoca una encriptación en los datos que deja fuera de juego los equipos y sistemas que se han visto afectados. Hasta que la encriptación no sea revertida o la información restaurada, dichos equipos y los sistemas no son operativos. Según el alcance del ataque, toda la organización puede verse afectada por estas consecuencias, entrando en una de las más temidas de las situaciones: la inactividad.
Últimamente es habitual encontrar noticias sobre ataques de Ransomware que han tomado como objetivo a grandes organizaciones. Pero son muchas las pequeñas y medianas empresas que han sido víctimas de esta amenaza. Todas las organizaciones que se han visto afectadas por un ciberataque saben bien que más allá de recuperar sus datos, el auténtico desafío es recuperar la actividad de sus sistemas y recuperar el funcionamiento lo antes posible para minimizar las pérdidas.

consecuencias

Encriptación de los datos

Según los expertos en ciberseguridad, las cinco principales consecuencias de ser víctima de un ataque de estas características son:
– Tiempo de inactividad amenazante para la organización
– Pérdida de la productividad empresarial
– Pérdida de datos y/o dispositivos
– Disminución de la rentabilidad
– Pago de notas de rescate

La inactividad, la peor consecuencia del Ransomware

Podemos imaginar por unos instantes estar inmersos en una situación en la que nuestra organización haya sido víctima de un ciberataque y varios departamentos o empleados (según la dimensión de la organización) están afectados por la extensión de un proceso de encriptación que ha afectado nuestros sistemas. Por falta de disponibilidad de unos datos, servicios y soluciones funcionales, varios usuarios están inactivos.
No es ciencia-ficción, esto pasa a diario, y este escenario rápidamente deriva en una emergencia técnica que nos lleva a la siguiente pregunta ¿Cuánto tiempo puede la organización permanecer inactiva total o parcialmente?
El último informe de Datto sobre ciberseguridad orientado a ransomware destaca que el costo del tiempo de inactividad para las pymes ha aumentado un 486% desde el 2018. La complejidad y sofisticación de los ataques incrementan los costes de recuperación ya que ésta requiere de mucho más tiempo. Este valor incrementa especialmente cuando las empresas son dependientes de herramientas de respaldo obsoletas.
Sin unas herramientas acordes a las amenazas reales, los ataques de ransomware pueden representar un tiempo de inactividad empresarial considerable porque las infracciones rara vez se limitan a un único dispositivo informático. La mayor parte del ransomware que se distribuye hoy está diseñado para rastrear las redes en busca de máquinas adicionales para infectar. Si el malware no se detecta a tiempo, los dispositivos de los usuarios, los servidores e incluso los datos de las aplicaciones SaaS no tardan mucho en cifrarse imposibilitando el acceso por parte de los usuarios .

Los costos del tiempo de inactividad superan el coste del rescate

Está demostrado que cuando se trata de ataques de ransomware el costo del tiempo de inactividad es casi 50 veces superior al del rescate solicitado. Se cifra en unos 5.000€ el rescate promedio exigido mientras que se estima que el tiempo de inactividad alcanza de promedio un importe 250.000€.
tabla costes inactividad
Cabe destacar, que el pago del rescate, tampoco garantiza la recuperación de los datos.

Cómo prevenir el ransomware y reducir el riesgo de inactividad

Si bien existen medidas preventivas contra el Ransomware ninguna de ellas es infalible. Teniendo esto en cuenta, es importante tener definida una estrategia de recuperación sólida para garantizar que la organización está preparada para minimizar el tiempo de inactividad.
Las soluciones BCDR (Business Continuity & Disaster Recovery) están específicamente diseñadas para actuar en aquellos escenarios en los que los sistemas y los datos críticos para el negocio se han visto afectados y no están disponibles.
Una vez la red se vea comprometida víctima de un ciberataque contar con una solución BCDR podrá ayudarle a reducir el tiempo de inactividad y mantener operativa la organización. ¿Cómo? Mediante la creación de un Plan de recuperación sustentado en la creación y mantenimiento adecuado de copias de seguridad en la que quede reflejado los procedimientos y el orden de recuperación de los sistemas por la criticidad de los mismos.

¿Cuánto se tarda en aplicar esta acción?

En cuestión de minutos usted estará trabajando en los sistemas críticos de su empresa y en cuestión de pocas horas estaría al 100%, pero sin una herramienta BCDR adecuadamente configurada, las empresas podrían tardas días o semanas en tener acceso a sus sistemas y recuperar cierta actividad.
Contar con un plan de recuperación de la información es uno de los elementos fundamentales para garantizar la continuidad de un negocio ante un posible ataque ransomware.
La digitalización de las pymes es el futuro para muchas empresas y Akron puede acompañarle en este proceso de transformación y adaptación tecnológica del negocio. Puede llamar al 977 546 146 si está interesado, o escribir mediante este formulario si quiere ser contactado por un experto.

Contacte con nosotros

si desea tener más información sobre como mantener su empresa segura,
envíenos sus datos y nos pondremos en contacto.

    Información de Contacto

    Dirección: Carrer Vint i un,39 43100 Tarragona
    Telf: +034 977 546 146
    Email: info@akronsoluciones.com

    Planes de Seguridad

    Creamos un plan de seguridad a su medida

    Formación de Seguridad

    La primera barrera es la formación del personal de su empresa