![<\/a><\/div>\nEl ransomware no es s\u00f3lo una palabra de moda; es uno de los desaf\u00edos m\u00e1s temidos que enfrentan las empresas en este mundo cada vez m\u00e1s digitalizado. Los ataques de ransomware no s\u00f3lo est\u00e1n aumentando en frecuencia sino tambi\u00e9n en sofisticaci\u00f3n, y constantemente surgen nuevos grupos de ransomware. Sus m\u00e9todos de ataque est\u00e1n evolucionando r\u00e1pidamente y volvi\u00e9ndose m\u00e1s peligrosos y da\u00f1inos que nunca. Casi todos los encuestados (99,8%) en una encuesta reciente dijeron que estaban preocupados por el riesgo de que la informaci\u00f3n de identidad, las cookies de sesi\u00f3n y otros datos se extraigan de dispositivos infectados con malware, actividades altamente correlacionadas con un futuro ataque de ransomware.[1]<\/sup><\/p>\nLa dura realidad es que las amenazas de ransomware no desaparecer\u00e1n pronto. A pesar de los mejores esfuerzos de las organizaciones para prevenir estos ataques, todav\u00eda se producen infracciones. Como tal, la copia de seguridad y la recuperaci\u00f3n ante desastres se convierten en su \u00faltima l\u00ednea de defensa fundamental contra estas amenazas crecientes. Sin embargo, muchas organizaciones pasan por alto las pr\u00e1cticas esenciales de recuperaci\u00f3n ante desastres (DR), lo que las deja vulnerables a ciberataques y desastres de datos.<\/p>\nPara combatir las ciberamenazas de forma eficaz, su organizaci\u00f3n debe desarrollar un plan de recuperaci\u00f3n ante desastres integral y probarlo peri\u00f3dicamente para garantizar su eficacia y confiabilidad. La capacidad de su organizaci\u00f3n para responder r\u00e1pidamente a incidentes cibern\u00e9ticos depende de una preparaci\u00f3n proactiva. Las siguientes tres estrategias son clave para proteger su \u00faltima l\u00ednea de defensa y garantizar una recuperaci\u00f3n exitosa.<\/p>\nAuditar los datos:<\/strong> Esto garantiza que los datos dispersos en varios lugares est\u00e9n protegidos, confirma la integridad de la copia de seguridad y reduce los puntos ciegos.<\/p>\nCrear resiliencia:<\/strong> Cree sistemas s\u00f3lidos que soporten interrupciones mediante controles de acceso local, cifrado, inmutabilidad y aislamiento de respaldo.<\/p>\nRecuperarse con conocimiento:<\/strong> Permite una recuperaci\u00f3n informada y eficiente con un impacto empresarial minimizado mediante pruebas de recuperaci\u00f3n ante desastres peri\u00f3dicas, midiendo la eficacia de la recuperaci\u00f3n y detectando anomal\u00edas en las copias de seguridad.<\/p>\nEste art\u00edculo examinar\u00e1 los cinco errores de continuidad del negocio y recuperaci\u00f3n ante desastres (BCDR) que cometen las empresas y que pueden provocar infracciones catastr\u00f3ficas e interrupciones en el negocio.<\/p>\n5 descuidos del BCDR que te dejan expuesto<\/h2>\nLas estrategias de BCDR son fundamentales para proteger su negocio contra la p\u00e9rdida de datos, el tiempo de inactividad y las ciberamenazas. Sin embargo, incluso las organizaciones bien preparadas suelen pasar por alto aspectos cr\u00edticos que las dejan vulnerables. Exploraremos cinco descuidos comunes del BCDR que podr\u00edan poner en riesgo su negocio y ofreceremos informaci\u00f3n para fortalecer su resiliencia frente a las amenazas en evoluci\u00f3n.<\/p>\n1. Pensar que la inmutabilidad local es lo suficientemente segura<\/h3>\n\n<\/ol>\nAunque la inmutabilidad local a\u00f1ade una capa de defensa, garantizar que los datos no puedan alterarse ni cambiarse, depender \u00fanicamente de la inmutabilidad local puede presentar riesgos importantes. Las amenazas internas, como credenciales comprometidas, controles mal configurados o acciones internas, pueden permitir que los actores de amenazas deshabiliten las configuraciones de inmutabilidad. Despu\u00e9s de eso, pueden permanecer inactivos, esperando que caduquen los indicadores de inmutabilidad antes de cifrar o eliminar datos.<\/p>\nEn entornos m\u00e1s peque\u00f1os con espacio f\u00edsico o presupuesto limitado, realizar m\u00faltiples tareas de respaldo y recuperaci\u00f3n en un servidor aumenta la vulnerabilidad, exponiendo los datos de respaldo a posibles errores del sistema o violaciones de seguridad.<\/p>\nAdem\u00e1s, el acceso f\u00edsico por parte de una persona interna puede evitar directamente la inmutabilidad arrancando desde un CD o USB en vivo, lo que permite robar, eliminar o cifrar las copias de seguridad.<\/p>\nA continuaci\u00f3n se ofrecen algunas recomendaciones para lograr una verdadera inmutabilidad y proteger sus datos contra el ransomware.<\/p>\n\nLa forma m\u00e1s eficaz de proteger sus copias de seguridad del ransomware es replicarlas en una ubicaci\u00f3n de almacenamiento en la nube segura e inmutable fuera del sitio.<\/li>\nAs\u00f3ciese con proveedores de soluciones de respaldo y recuperaci\u00f3n ante desastres como tendencias unitarias<\/a> que replican copias de seguridad en varios destinos en la nube, incluido Forever Cloud, donde los datos se almacenan en un formato inmutable.<\/li>\nUnitrends utiliza an\u00e1lisis predictivos para comprobar la presencia de ransomware y alerta a los administradores de TI si se detectan signos de ransomware.<\/li>\nUtilice tecnolog\u00edas avanzadas como Garant\u00eda de recuperaci\u00f3n de Unitrends<\/a> que realiza autom\u00e1ticamente pruebas de recuperaci\u00f3n ante desastres para determinar si las copias de seguridad est\u00e1n limpias y son recuperables.<\/li>\n<\/ul>\nDescargue el libro electr\u00f3nico confidencial del estudio de caso<\/a> dominar la protecci\u00f3n de datos a trav\u00e9s de las lecciones aprendidas de desastres de datos del mundo real.<\/p>\nConfiar en el software de respaldo basado en Windows<\/h4>\nMicrosoft Windows es el sistema operativo inform\u00e1tico m\u00e1s utilizado en el mundo, con una enorme cuota de mercado del 67%.[2]<\/sup> Debido a su uso generalizado y popularidad, Windows tambi\u00e9n es un objetivo principal entre los grupos de ransomware. <\/p>\nAunque el panorama de amenazas de Windows est\u00e1 fragmentado debido a las numerosas versiones y lanzamientos, ciertos puntos en com\u00fan plantean riesgos. Muchos servicios de Windows est\u00e1n configurados para ejecutarse de forma predeterminada, lo que los convierte en objetivos frecuentes para los ciberdelincuentes que buscan vectores de acceso dentro del ecosistema de Windows.<\/p>\nLos actores de amenazas pueden utilizar una combinaci\u00f3n de scripts del Instrumental de administraci\u00f3n de Windows (WMI), comandos vssadmin.exe o scripts de PowerShell para eliminar autom\u00e1ticamente las copias de seguridad. La infraestructura de respaldo basada en Windows es tan susceptible a ataques de ransomware como cualquier otro componente basado en Windows dentro del centro de datos. Adem\u00e1s, si el servidor de respaldo est\u00e1 ubicado en el mismo espacio f\u00edsico que la infraestructura que protege, el riesgo es a\u00fan mayor.<\/p>\nA continuaci\u00f3n se muestran algunas formas en las que puede fortalecer sus defensas contra los ataques de software basado en Windows.<\/p>\n\nLas vulnerabilidades y exposiciones comunes (CVE) son problemas de seguridad de la informaci\u00f3n divulgados p\u00fablicamente. El seguimiento de los CVE es esencial para identificar posibles vulnerabilidades en su pila de software y mantenerse actualizado sobre los avisos de los proveedores.<\/li>\nUtilice dispositivos de respaldo reforzados basados \u200b\u200ben Linux para aislar los respaldos de la infraestructura virtual y mantenerlos fuera de la superficie de ataque de Windows.<\/li>\n<\/ul>\n2. No proteger los datos de SaaS<\/h3>\nDado que las aplicaciones de software como servicio (SaaS) se est\u00e1n convirtiendo en una parte integral de las operaciones comerciales modernas, proteger sus datos SaaS ahora no es negociable. Hoy en d\u00eda, las aplicaciones SaaS, como Google Workspace, Microsoft 365 y Salesforce, contienen grandes vol\u00famenes de datos cr\u00edticos para el negocio. A diferencia de los datos tradicionales almacenados detr\u00e1s de los firewalls de la empresa, los datos de SaaS residen en la nube, fuera del control directo de la organizaci\u00f3n. Adem\u00e1s, depender \u00fanicamente de las opciones nativas de recuperaci\u00f3n en la nube podr\u00eda resultar fatal en caso de un ataque de ransomware, ya que carecen de las capacidades de restauraci\u00f3n s\u00f3lidas y granulares necesarias para una recuperaci\u00f3n r\u00e1pida.<\/p>\nLos actores de amenazas comprenden estos cambios y se dirigen cada vez m\u00e1s a los usuarios de la nube. Seg\u00fan IBM X-Force Threat Intelligence Index 2024, los ciberataques que involucran credenciales v\u00e1lidas robadas o comprometidas aumentaron m\u00e1s del 70% a\u00f1o tras a\u00f1o.[3]<\/sup><\/p>\nPara proteger mejor sus datos de SaaS contra el ransomware, considere implementar estas recomendaciones clave:<\/p>\n\nImplemente soluciones de respaldo de terceros dise\u00f1adas espec\u00edficamente para entornos SaaS.<\/li>\nSiga la regla de respaldo 3-2-1. Busque un proveedor que proporcione almacenamiento de datos fuera del entorno de producci\u00f3n en la nube.<\/li>\nAplique la autenticaci\u00f3n multifactor (MFA) para mitigar el riesgo de acceso no autorizado a trav\u00e9s de credenciales robadas.<\/li>\nAseg\u00farese de que sus datos est\u00e9n cifrados en tr\u00e1nsito y en reposo.<\/li>\nInvierta en una soluci\u00f3n de respaldo SaaS que proporcione respaldos peri\u00f3dicos y pruebas de recuperaci\u00f3n para garantizar que sus datos puedan restaurarse de manera eficiente en caso de un ataque de ransomware.<\/li>\nL\u00edderes de la industria como Unitrends ofrecen monitoreo de la web oscura para Google Workspace y Microsoft 365, que escanea la web oscura en busca de credenciales de empleados comprometidas o robadas.<\/li>\n<\/ul>\n3. Pruebas de recuperaci\u00f3n insuficientes<\/h3>\n\n<\/ol>\nLas pruebas de recuperaci\u00f3n insuficientes o parciales exponen a su organizaci\u00f3n a riesgos cr\u00edticos al crear brechas en su preparaci\u00f3n para la recuperaci\u00f3n ante desastres. Cuando las pruebas de recuperaci\u00f3n son poco frecuentes o carecen de profundidad, solo brindan una garant\u00eda limitada de que los sistemas puedan recuperarse completamente en caso de una crisis. Simplemente realizar verificaciones de alto nivel o de captura de pantalla, por ejemplo, puede confirmar que las copias de seguridad se pueden iniciar. Sin embargo, es posible que a\u00fan no revelen problemas, como datos corruptos o aplicaciones mal configuradas, que podr\u00edan aparecer solo una vez que inicie sesi\u00f3n.<\/p>\nEsta falta de pruebas exhaustivas se vuelve especialmente riesgosa cuando el ransomware afecta a varios sistemas. Las interdependencias entre servidores, como Active Directory que admite SQL, servicios web y otras aplicaciones, significan que restaurar un sistema correctamente no garantiza que todos los dem\u00e1s funcionen como se espera. <\/p>\nLas pruebas de recuperaci\u00f3n insuficientes pueden provocar un tiempo de inactividad prolongado, recuperaciones fallidas, p\u00e9rdida de datos cr\u00edticos e interrupciones operativas, lo que afecta la continuidad del negocio y aumenta los costos asociados con la restauraci\u00f3n de los servicios.<\/p>\nSiga estos pasos para asegurarse de que su plan de recuperaci\u00f3n ante desastres funcione cuando m\u00e1s lo necesite:<\/p>\n\nRealice pruebas detalladas de recuperaci\u00f3n a nivel de aplicaci\u00f3n para garantizar que todas las aplicaciones cr\u00edticas y sus dependencias funcionen correctamente despu\u00e9s de la restauraci\u00f3n. Las pruebas a nivel de aplicaci\u00f3n van m\u00e1s all\u00e1 de verificar que los servidores sean simplemente arrancables. Confirma que cada aplicaci\u00f3n, junto con sus sistemas interconectados, funciona seg\u00fan lo previsto. Las pruebas peri\u00f3dicas de recuperaci\u00f3n a nivel de aplicaci\u00f3n ayudan a identificar problemas ocultos, como corrupci\u00f3n de datos, errores de configuraci\u00f3n o fallas de dependencia, que pueden impedir que las aplicaciones se ejecuten sin problemas despu\u00e9s de la recuperaci\u00f3n.<\/li>\nMuchas organizaciones no realizan pruebas de recuperaci\u00f3n con regularidad porque consumen mucho tiempo y recursos. Busque un proveedor que admita pruebas de recuperaci\u00f3n ante desastres automatizadas, como Unitrends Recovery Assurance, que automatiza las pruebas de recuperaci\u00f3n localmente y en Unitrends Cloud sin afectar sus cargas de trabajo de producci\u00f3n. Va m\u00e1s all\u00e1 de simplemente validar la restauraci\u00f3n del servidor y probar la recuperaci\u00f3n a nivel de aplicaci\u00f3n.<\/li>\n<\/ul>\n4. Confiar en procesos de recuperaci\u00f3n manuales<\/h3>\n\n<\/ol>\nLos procesos de recuperaci\u00f3n manual consumen mucho tiempo y aumentan las posibilidades de error humano. Su administrador de TI puede pasar por alto un paso cr\u00edtico, configurar mal un sistema o restaurar archivos en el orden incorrecto. En un ataque de ransomware, en el que varios sistemas pueden verse afectados, incluso los peque\u00f1os errores en los procesos de recuperaci\u00f3n pueden provocar contratiempos importantes, lo que podr\u00eda corromper a\u00fan m\u00e1s los datos o provocar un tiempo de inactividad prolongado.<\/p>\nEn un escenario de ransomware donde cada minuto importa, depender de la recuperaci\u00f3n manual podr\u00eda aumentar la exposici\u00f3n de los datos y el da\u00f1o causado por el ataque. Dado que el ransomware puede cifrar datos r\u00e1pidamente, el tiempo necesario para restaurar manualmente los sistemas a menudo no puede seguir el mismo ritmo, lo que puede afectar la recuperaci\u00f3n.<\/p>\nBusque una soluci\u00f3n BCDR que le permita automatizar y organizar flujos de trabajo de recuperaci\u00f3n por niveles tanto para pruebas como para recuperaci\u00f3n ante desastres. En las soluciones BCDR de Unitrends, puede organizar la conmutaci\u00f3n por error de aplicaciones y sistemas desde puntos de recuperaci\u00f3n certificados hasta un objetivo de recuperaci\u00f3n predefinido en caso de un desastre.<\/p>\n5. Resistencia al ransomware con Unified BCDR<\/h3>\n\n<\/ol>\nSin lugar a dudas, el ransomware es un adversario formidable, capaz de causar estragos en empresas de todos los tama\u00f1os. Sin embargo, la buena noticia es que puede proteger su negocio y sus datos de estas amenazas con una soluci\u00f3n BCDR resistente, como Unitrends Unified Backup. Esta soluci\u00f3n todo en uno de respaldo y recuperaci\u00f3n ante desastres de Unitrends protege sus datos contra ransomware, p\u00e9rdida de datos y tiempo de inactividad, sin importar d\u00f3nde se encuentren. Ya sea que los datos cr\u00edticos de su organizaci\u00f3n est\u00e9n almacenados en centros de datos locales, en la nube, dentro de aplicaciones SaaS o en puntos finales, Unitrends lo protege todo. Logre un 100 % de confianza en la recuperaci\u00f3n frente a ransomware y otras amenazas a los datos. Obtenga una demostraci\u00f3n personalizada<\/a><\/strong> para experimentar las poderosas capacidades de la plataforma de recuperaci\u00f3n ante desastres y respaldo todo en uno de Unitrends.<\/p>\nAcerca de Unitrends<\/h2>\nUnitrends hace que el respaldo y la recuperaci\u00f3n sean eficientes y confiables, lo m\u00e1s sencillos y sin complicaciones posible. Combina una profunda experiencia adquirida durante 30 a\u00f1os centr\u00e1ndose en el respaldo y la recuperaci\u00f3n con dispositivos de respaldo de pr\u00f3xima generaci\u00f3n y nube dise\u00f1ados espec\u00edficamente para hacer que la protecci\u00f3n de datos sea m\u00e1s simple, m\u00e1s automatizada y m\u00e1s resistente que cualquier otra soluci\u00f3n en la industria.<\/p>\n<\/p>\n\u00bfEncontr\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/5-descuidos-del-BCDR-que-lo-dejan-expuesto-al-ransomware.png\"){kind=link}
El ransomware no es s\u00f3lo una palabra de moda; es uno de los desaf\u00edos m\u00e1s temidos que enfrentan las empresas en este mundo cada vez m\u00e1s digitalizado. Los ataques de ransomware no s\u00f3lo est\u00e1n aumentando en frecuencia sino tambi\u00e9n en sofisticaci\u00f3n, y constantemente surgen nuevos grupos de ransomware. Sus m\u00e9todos de ataque est\u00e1n evolucionando r\u00e1pidamente y volvi\u00e9ndose m\u00e1s peligrosos y da\u00f1inos que nunca. Casi todos los encuestados (99,8%) en una encuesta reciente dijeron que estaban preocupados por el riesgo de que la informaci\u00f3n de identidad, las cookies de sesi\u00f3n y otros datos se extraigan de dispositivos infectados con malware, actividades altamente correlacionadas con un futuro ataque de ransomware.[1]<\/sup><\/p>\n La dura realidad es que las amenazas de ransomware no desaparecer\u00e1n pronto. A pesar de los mejores esfuerzos de las organizaciones para prevenir estos ataques, todav\u00eda se producen infracciones. Como tal, la copia de seguridad y la recuperaci\u00f3n ante desastres se convierten en su \u00faltima l\u00ednea de defensa fundamental contra estas amenazas crecientes. Sin embargo, muchas organizaciones pasan por alto las pr\u00e1cticas esenciales de recuperaci\u00f3n ante desastres (DR), lo que las deja vulnerables a ciberataques y desastres de datos.<\/p>\n Para combatir las ciberamenazas de forma eficaz, su organizaci\u00f3n debe desarrollar un plan de recuperaci\u00f3n ante desastres integral y probarlo peri\u00f3dicamente para garantizar su eficacia y confiabilidad. La capacidad de su organizaci\u00f3n para responder r\u00e1pidamente a incidentes cibern\u00e9ticos depende de una preparaci\u00f3n proactiva. Las siguientes tres estrategias son clave para proteger su \u00faltima l\u00ednea de defensa y garantizar una recuperaci\u00f3n exitosa.<\/p>\n Auditar los datos:<\/strong> Esto garantiza que los datos dispersos en varios lugares est\u00e9n protegidos, confirma la integridad de la copia de seguridad y reduce los puntos ciegos.<\/p>\n Crear resiliencia:<\/strong> Cree sistemas s\u00f3lidos que soporten interrupciones mediante controles de acceso local, cifrado, inmutabilidad y aislamiento de respaldo.<\/p>\n Recuperarse con conocimiento:<\/strong> Permite una recuperaci\u00f3n informada y eficiente con un impacto empresarial minimizado mediante pruebas de recuperaci\u00f3n ante desastres peri\u00f3dicas, midiendo la eficacia de la recuperaci\u00f3n y detectando anomal\u00edas en las copias de seguridad.<\/p>\n Este art\u00edculo examinar\u00e1 los cinco errores de continuidad del negocio y recuperaci\u00f3n ante desastres (BCDR) que cometen las empresas y que pueden provocar infracciones catastr\u00f3ficas e interrupciones en el negocio.<\/p>\n Las estrategias de BCDR son fundamentales para proteger su negocio contra la p\u00e9rdida de datos, el tiempo de inactividad y las ciberamenazas. Sin embargo, incluso las organizaciones bien preparadas suelen pasar por alto aspectos cr\u00edticos que las dejan vulnerables. Exploraremos cinco descuidos comunes del BCDR que podr\u00edan poner en riesgo su negocio y ofreceremos informaci\u00f3n para fortalecer su resiliencia frente a las amenazas en evoluci\u00f3n.<\/p>\n Aunque la inmutabilidad local a\u00f1ade una capa de defensa, garantizar que los datos no puedan alterarse ni cambiarse, depender \u00fanicamente de la inmutabilidad local puede presentar riesgos importantes. Las amenazas internas, como credenciales comprometidas, controles mal configurados o acciones internas, pueden permitir que los actores de amenazas deshabiliten las configuraciones de inmutabilidad. Despu\u00e9s de eso, pueden permanecer inactivos, esperando que caduquen los indicadores de inmutabilidad antes de cifrar o eliminar datos.<\/p>\n En entornos m\u00e1s peque\u00f1os con espacio f\u00edsico o presupuesto limitado, realizar m\u00faltiples tareas de respaldo y recuperaci\u00f3n en un servidor aumenta la vulnerabilidad, exponiendo los datos de respaldo a posibles errores del sistema o violaciones de seguridad.<\/p>\n Adem\u00e1s, el acceso f\u00edsico por parte de una persona interna puede evitar directamente la inmutabilidad arrancando desde un CD o USB en vivo, lo que permite robar, eliminar o cifrar las copias de seguridad.<\/p>\n A continuaci\u00f3n se ofrecen algunas recomendaciones para lograr una verdadera inmutabilidad y proteger sus datos contra el ransomware.<\/p>\n Descargue el libro electr\u00f3nico confidencial del estudio de caso<\/a> dominar la protecci\u00f3n de datos a trav\u00e9s de las lecciones aprendidas de desastres de datos del mundo real.<\/p>\n Microsoft Windows es el sistema operativo inform\u00e1tico m\u00e1s utilizado en el mundo, con una enorme cuota de mercado del 67%.[2]<\/sup> Debido a su uso generalizado y popularidad, Windows tambi\u00e9n es un objetivo principal entre los grupos de ransomware. <\/p>\n Aunque el panorama de amenazas de Windows est\u00e1 fragmentado debido a las numerosas versiones y lanzamientos, ciertos puntos en com\u00fan plantean riesgos. Muchos servicios de Windows est\u00e1n configurados para ejecutarse de forma predeterminada, lo que los convierte en objetivos frecuentes para los ciberdelincuentes que buscan vectores de acceso dentro del ecosistema de Windows.<\/p>\n Los actores de amenazas pueden utilizar una combinaci\u00f3n de scripts del Instrumental de administraci\u00f3n de Windows (WMI), comandos vssadmin.exe o scripts de PowerShell para eliminar autom\u00e1ticamente las copias de seguridad. La infraestructura de respaldo basada en Windows es tan susceptible a ataques de ransomware como cualquier otro componente basado en Windows dentro del centro de datos. Adem\u00e1s, si el servidor de respaldo est\u00e1 ubicado en el mismo espacio f\u00edsico que la infraestructura que protege, el riesgo es a\u00fan mayor.<\/p>\n A continuaci\u00f3n se muestran algunas formas en las que puede fortalecer sus defensas contra los ataques de software basado en Windows.<\/p>\n Dado que las aplicaciones de software como servicio (SaaS) se est\u00e1n convirtiendo en una parte integral de las operaciones comerciales modernas, proteger sus datos SaaS ahora no es negociable. Hoy en d\u00eda, las aplicaciones SaaS, como Google Workspace, Microsoft 365 y Salesforce, contienen grandes vol\u00famenes de datos cr\u00edticos para el negocio. A diferencia de los datos tradicionales almacenados detr\u00e1s de los firewalls de la empresa, los datos de SaaS residen en la nube, fuera del control directo de la organizaci\u00f3n. Adem\u00e1s, depender \u00fanicamente de las opciones nativas de recuperaci\u00f3n en la nube podr\u00eda resultar fatal en caso de un ataque de ransomware, ya que carecen de las capacidades de restauraci\u00f3n s\u00f3lidas y granulares necesarias para una recuperaci\u00f3n r\u00e1pida.<\/p>\n Los actores de amenazas comprenden estos cambios y se dirigen cada vez m\u00e1s a los usuarios de la nube. Seg\u00fan IBM X-Force Threat Intelligence Index 2024, los ciberataques que involucran credenciales v\u00e1lidas robadas o comprometidas aumentaron m\u00e1s del 70% a\u00f1o tras a\u00f1o.[3]<\/sup><\/p>\n Para proteger mejor sus datos de SaaS contra el ransomware, considere implementar estas recomendaciones clave:<\/p>\n Las pruebas de recuperaci\u00f3n insuficientes o parciales exponen a su organizaci\u00f3n a riesgos cr\u00edticos al crear brechas en su preparaci\u00f3n para la recuperaci\u00f3n ante desastres. Cuando las pruebas de recuperaci\u00f3n son poco frecuentes o carecen de profundidad, solo brindan una garant\u00eda limitada de que los sistemas puedan recuperarse completamente en caso de una crisis. Simplemente realizar verificaciones de alto nivel o de captura de pantalla, por ejemplo, puede confirmar que las copias de seguridad se pueden iniciar. Sin embargo, es posible que a\u00fan no revelen problemas, como datos corruptos o aplicaciones mal configuradas, que podr\u00edan aparecer solo una vez que inicie sesi\u00f3n.<\/p>\n Esta falta de pruebas exhaustivas se vuelve especialmente riesgosa cuando el ransomware afecta a varios sistemas. Las interdependencias entre servidores, como Active Directory que admite SQL, servicios web y otras aplicaciones, significan que restaurar un sistema correctamente no garantiza que todos los dem\u00e1s funcionen como se espera. <\/p>\n Las pruebas de recuperaci\u00f3n insuficientes pueden provocar un tiempo de inactividad prolongado, recuperaciones fallidas, p\u00e9rdida de datos cr\u00edticos e interrupciones operativas, lo que afecta la continuidad del negocio y aumenta los costos asociados con la restauraci\u00f3n de los servicios.<\/p>\n Siga estos pasos para asegurarse de que su plan de recuperaci\u00f3n ante desastres funcione cuando m\u00e1s lo necesite:<\/p>\n Los procesos de recuperaci\u00f3n manual consumen mucho tiempo y aumentan las posibilidades de error humano. Su administrador de TI puede pasar por alto un paso cr\u00edtico, configurar mal un sistema o restaurar archivos en el orden incorrecto. En un ataque de ransomware, en el que varios sistemas pueden verse afectados, incluso los peque\u00f1os errores en los procesos de recuperaci\u00f3n pueden provocar contratiempos importantes, lo que podr\u00eda corromper a\u00fan m\u00e1s los datos o provocar un tiempo de inactividad prolongado.<\/p>\n En un escenario de ransomware donde cada minuto importa, depender de la recuperaci\u00f3n manual podr\u00eda aumentar la exposici\u00f3n de los datos y el da\u00f1o causado por el ataque. Dado que el ransomware puede cifrar datos r\u00e1pidamente, el tiempo necesario para restaurar manualmente los sistemas a menudo no puede seguir el mismo ritmo, lo que puede afectar la recuperaci\u00f3n.<\/p>\n Busque una soluci\u00f3n BCDR que le permita automatizar y organizar flujos de trabajo de recuperaci\u00f3n por niveles tanto para pruebas como para recuperaci\u00f3n ante desastres. En las soluciones BCDR de Unitrends, puede organizar la conmutaci\u00f3n por error de aplicaciones y sistemas desde puntos de recuperaci\u00f3n certificados hasta un objetivo de recuperaci\u00f3n predefinido en caso de un desastre.<\/p>\n Sin lugar a dudas, el ransomware es un adversario formidable, capaz de causar estragos en empresas de todos los tama\u00f1os. Sin embargo, la buena noticia es que puede proteger su negocio y sus datos de estas amenazas con una soluci\u00f3n BCDR resistente, como Unitrends Unified Backup. Esta soluci\u00f3n todo en uno de respaldo y recuperaci\u00f3n ante desastres de Unitrends protege sus datos contra ransomware, p\u00e9rdida de datos y tiempo de inactividad, sin importar d\u00f3nde se encuentren. Ya sea que los datos cr\u00edticos de su organizaci\u00f3n est\u00e9n almacenados en centros de datos locales, en la nube, dentro de aplicaciones SaaS o en puntos finales, Unitrends lo protege todo. Logre un 100 % de confianza en la recuperaci\u00f3n frente a ransomware y otras amenazas a los datos. Obtenga una demostraci\u00f3n personalizada<\/a><\/strong> para experimentar las poderosas capacidades de la plataforma de recuperaci\u00f3n ante desastres y respaldo todo en uno de Unitrends.<\/p>\n Unitrends hace que el respaldo y la recuperaci\u00f3n sean eficientes y confiables, lo m\u00e1s sencillos y sin complicaciones posible. Combina una profunda experiencia adquirida durante 30 a\u00f1os centr\u00e1ndose en el respaldo y la recuperaci\u00f3n con dispositivos de respaldo de pr\u00f3xima generaci\u00f3n y nube dise\u00f1ados espec\u00edficamente para hacer que la protecci\u00f3n de datos sea m\u00e1s simple, m\u00e1s automatizada y m\u00e1s resistente que cualquier otra soluci\u00f3n en la industria.<\/p>\n <\/p>\n5 descuidos del BCDR que te dejan expuesto<\/h2>\n
1. Pensar que la inmutabilidad local es lo suficientemente segura<\/h3>\n
\n<\/ol>\n
\n
Confiar en el software de respaldo basado en Windows<\/h4>\n
\n
2. No proteger los datos de SaaS<\/h3>\n
\n
3. Pruebas de recuperaci\u00f3n insuficientes<\/h3>\n
\n<\/ol>\n
\n
4. Confiar en procesos de recuperaci\u00f3n manuales<\/h3>\n
\n<\/ol>\n
5. Resistencia al ransomware con Unified BCDR<\/h3>\n
\n<\/ol>\n
Acerca de Unitrends<\/h2>\n