¿Backup Online immune a Ransomware?

por | Nov 24, 2021 | Ciberseguridad, Copia de seguridad | 0 Comentarios

Backup Online Ransomware

¿Backup Online immune a Ransomware?

Comparte esto:
4.8
(5)
Es fácil confundir la copia de seguridad en la nube (backup online) y el almacenamiento en la nube. La copia de seguridad en la nube es uno de esos términos que las empresas y las personas usan alegremente para describir una serie de servicios que de hecho no son copias de seguridad en la nube en absoluto.

Es fácil ver dónde surge la confusión. Tomemos G Suite de Google, por ejemplo, o de hecho Microsoft 365, Dropbox o cualquier número de soluciones similares. Están en la nube y cuidan de sus datos, por lo tanto, son copias de seguridad de datos en la nube, ¿verdad?

Backup Online Ransomware

NO. Mantienen tus archivos eliminados sólo durante un cierto número de días (generalmente 20 o 30, dependiendo del servicio), los archivan sólo unos días más (dependiendo de cómo estés consumiendo el servicio) y luego los eliminan para siempre. Esto es almacenamiento en la nube, no copia de seguridad en la nube.

Por lo tanto, al intentar responder a la pregunta de si el Backup Online puede ser pirateado, o si es inmune al ransomware, primero tenemos que establecer qué es realmente el Backup Online.

Backup Online: lo bueno, lo malo y lo ilegal

Por su propia naturaleza, el «Backup» significa que los datos deben ser accesibles retrospectivamente durante mucho más tiempo que unos pocos días.

Sesenta días es el mínimo generalmente aceptado, pero los requisitos de GDPR y los regímenes de cumplimiento en industrias altamente reguladas como las finanzas pueden empujar esto a varios años o más.

Aquí es donde el Backup Online, como concepto, realmente entra en juego. Almacena grandes volúmenes de datos respaldados en un potente centro de datos en otra ubicación (también conocida como la nube). Si ocurre un desastre en la oficina, no se lleva consigo los datos respaldados, porque esos datos están fuera del sitio.

Pero el Backup Online no está exento de problemas y la seguridad es a menudo uno de ellos. Esto incluye qué tan seguro físicamente es el centro de datos en sí, si los datos que se encuentran en él cumplen con los estándares de cifrado tanto en tránsito como en reposo, y de hecho si el centro de datos tiene su sede en un país cuyos estándares de seguridad y protección de datos pueden considerarse compatibles con la ley en su propia geografía.

Hay muchos servicios de Backup Online gratuitos o de bajo costo con sede en los EEUU, por ejemplo, pero podrías estar infringiendo la ley de protección de datos personales, y exponiéndote a un enjuiciamiento si se produce una violación al usarlos.

Y, lamentablemente, las preocupaciones de seguridad no terminan ahí. El ransomware, el mismo mal que el Backup Online supuestamente está bien posicionado para combatir, ya que puede restaurar datos no afectados en su organización, puede explotar las debilidades en la copia de seguridad en la nube para retener tus copias a cambio de un rescate.

Entonces, ¿cómo ocurre un ataque de ransomware? ¿Cómo infecta los sistemas de Backup Online? ¿Y cómo, si es que lo hace, puede el Backup Online ofrecer protección contra ransomware?

Backup Online Ransomware

El Backup Online debe tener: Configuración, inmutabilidad, restauración puntual

El ransomware cifra tus datos, bloqueándolos y haciéndolos inutilizables, y te exige que pagues un rescate para obtener la clave para descifrarlos. A menudo se desencadena por un enlace en un correo electrónico de phishing, el uso de un dispositivo USB infectado o la apertura de un archivo adjunto malicioso. Cosas totalmente probables en el día a día de la administración de la empresa.

Esto puede afectar tus ingresos con fuerza, y cada tipo y tamaño de negocio está en riesgo. Alrededor del 53% de las empresas en España fueron blanco de ransomware el año pasado, sin embargo, también se ha informado que una gran parte de ellas hacen una copia de seguridad en la misma ubicación que los datos originales, lo que significa que realmente no hacen ninguna copia de seguridad.

Sin embargo, no debería sorprender que el ransomware pueda comprometer las copias de seguridad en la nube, especialmente dado que puede comprometer otros servicios en la nube con bastante facilidad. ¿Puede el ransomware afectar a Google Drive, por ejemplo? Apuesto a que puede. ¿Existe tal cosa como Office 365 email ransomware? ¿O Microsoft 365, para darle su nuevo nombre? Sí y sí.

Cuando se trata de soluciones de Backup Online, los tres baluartes contra el ransomware son la configuración, la inmutabilidad y la restauración puntual.

Configuración

El primero tiene que ver con la configuración de reglas de seguridad y acceso propias del Backup Online. Los atacantes explotan las configuraciones erróneas en estos para obtener privilegios de acceso, eliminar permanentemente todas las copias de seguridad y luego lanzar su ataque de ransomware.

En este escenario, no puedes restaurar tus datos desde la copia de seguridad porque no hay datos allí para restaurar, pero el Backup Online configurado correctamente cierra esta ruta al ransomware.

Inmutabilidad

El segundo tiene que ver con cómo el Backup Online almacena y actualiza los datos. Los datos normalmente se almacenan de una manera que protege los archivos a medida que se modifican, pero esto puede ser engañado por el ransomware para que acepte el cifrado como una modificación legítima.

Muy pronto, este cifrado se extiende a todas tus copias de seguridad, dejándote con datos bloqueados en tu negocio y datos bloqueados en tu copia de seguridad. Sin embargo, el Backup Online que utiliza almacenamiento inmutable evita que los datos respaldados se eliminen o alteren de cualquier manera a lo largo de una vida útil de retención especificada, y por lo tanto detiene el ransomware en seco.

Restauración puntual

El tercero, por su parte, se trata de poder recuperar datos respaldados desde un punto preciso en el tiempo.

Esto no sólo es útil para poder restaurar los datos en los sistemas de tu organización desde el último momento posible antes de un incidente, de modo que tus datos restaurados estén lo más actualizados posible, también permite que el propio sistema de copia de seguridad vuelva a los últimos archivos no afectados en caso de que una configuración incorrecta permita un ataque de ransomware dentro del propio sistema de copia de seguridad.

¿Inmunidad al ransomware? En conjunto, estas tres características ofrecen lo protección que necesitas.

Backup Online Ransomware

¿Deberías deshacerte del almacenamiento en la nube?

Nada de esto significa, sin embargo, que las soluciones de almacenamiento en la nube sean de alguna manera irremediablemente «insalvables», a pesar de que pueden ser susceptibles al ransomware.

Todo lo contrario, en realidad, ya que simplemente puedes conectar estas aplicaciones a un proveedor de Backup Online adecuado y tus datos se almacenan en la nube y se respaldan en una nube separada, lo que, en caso de que el ransomware levante su fea cabeza en el nivel de almacenamiento, mantienes tus datos respaldados protegidos de él.

De hecho, esto no sólo satisface, sino que supera, la regla nemotécnica del 3-2-1 de la copia de seguridad de datos: al menos tres copias de tus datos (una en tu aplicación de escritorio, una en la nube de tu proveedor de almacenamiento y una en el Backup Online, en una nube diferente), en dos ubicaciones diferentes, al menos una de las cuales está fuera del sitio.

No puedes detener a los piratas informáticos y no puedes erradicar el ransomware. Pero con el Backup Online adecuado, puedes asegurarte de que todos tus esfuerzos por mantener tu negocio lejos de los secuestradores no sean en vano.

¿Te ha resultado útil este contenido?

Haz click en la estrella para puntuar

Valoración: 4.8/5 (5 votos)

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

¡Siento que este contenido no te haya sido útil!

¡Déjame mejorar este contenido!

Dime, ¿cómo podemos mejorar este contenido?

Comparte esto:

Quizás también te interese leer…

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Aviso sobre los comentarios: Los comentarios de esta página están moderados y no siempre aparecerán inmediatamente en la página al ser enviados. No se permiten comentarios contrarios a las leyes españolas. Tampoco se permiten descalificaciones personales, comentarios maleducados, ataques directos, ridiculizaciones personales, calificativos insultantes de cualquier tipo, estén dirigidos a los autores de la página o a un comentarista. Por favor cíñete al tema comentado, no utilices los comentarios como autopromoción sin aportar valor y no comentes de manera repetitiva. No se permite la utilización de varias identidades o suplantando a otros comentaristas. Los comentarios que incumplan estas normas serán eliminados.

Todos los enlaces considerados inadecuados, rotos o con destinos a contenidos contrarios a las leyes españolas serán eliminados. micopia.online se reserva el derecho de eliminar cualquier comentario que considere inapropiado. Al comentar en este blog estás aceptando estas normas. Gracias por contribuir.