Encriptación, estrategia clave en ciberseguridad.
En la actualidad, el temor y confusión son la materia prima que los ciberdelincuentes utilizan para crear amenazas cibernéticas como el ransomware, una práctica que es cada vez menos uniforme en términos de comportamiento y estrategia de ataque.
En opinión de Rick Vanover, director Senior de Estrategia de Producto de Veeam, conforme el mundo avanza en la era de la tecnología con medidas de seguridad más estrictas y robustas, un ataque de ransomware sigue siendo uno de los mayores desafíos que enfrentan las empresas.
“Actualmente, hay una fragmentación increíble en los tipos de amenazas en juego. Éstas se presentan, comportan e incluso atacan de diferentes maneras. Por ejemplo, algunas amenazas de ransomware pueden cargar datos en lugar de encriptarlos. El hacker amenazará a su víctima aprovechando una filtración pública de datos potencialmente confidenciales”.
Para Vanover, estos comportamientos hacen que sea muy difícil defenderse constantemente contra el panorama de las amenazas; ante ello, es fundamental tener una mayor conciencia mediante el monitoreo y análisis del entorno de Tecnologías de la Información (TI).
“Lo más recomendable para las organizaciones es aumentar la encriptación para ayudar a defenderse de las amenazas. Utilizando los datos de respaldo como ejemplo, dé un paso atrás y piense en todas las implicaciones que tendría un chantaje usando todo el respaldo del negocio”.
Implementar más encriptación “nearline” y mejorar las prácticas de seguridad de sus sistemas de respaldo, es una de las recomendaciones. Con esto, los respaldos serían cifrados en cada paso del camino, incluyendo el primer recurso de disco on-premise.
“La encriptación de respaldos es una gran idea cuando las cintas salen de las instalaciones de TI o si los datos se transmiten vía Internet; pero ahora con estas amenazas, la necesidad de encriptación es aún mayor. Idealmente, la implementación de resiliencia puede prevenir esta situación, aunque esto va más allá de la recomendación previa sobre la encriptación”.
Si ya se está frente a una amenaza de chantaje, suele ser demasiado tarde para tomar medidas; por lo tanto, es altamente recomendable que las compañías usen más encriptación en todo momento. Los respaldos y otros datos encriptados serán ineficaces fuera del ámbito de la administración.
C$T-GM