Cuando alguien te pregunta acerca de la mejor protección contra un Ransomware, lo primero que probablemente se te ocurre es una copia de seguridad. Después de todo, la copia de seguridad es la única práctica de seguridad que realmente puede recuperar los datos infectados. Software antivirus y firewalls son sólo la primera línea de defensa, que está lejos de ser 100% eficaz contra un virus Ransomware.
Pero hay un problema. Ransomware puede infectar también las copias de seguridad, a menos que tomes ciertas precauciones. En este artículo te explicamos la estrategia de copia de seguridad resistente al Ransomware, un conjunto de posibles maneras de hacer tus datos más seguros.
¿Puede un Ransomware cifrar las copias de seguridad?
Respuesta corta: Sí. Existe la posibilidad de que la copia de seguridad se cifre junto con los datos de origen. Recomendamos leer cómo funciona Ransomware para entender más acerca de los ataques Ransomware y las maneras de prevenirlos.
Ransomware puede entrar en el sistema y cifrar sus datos, incluidos los datos almacenados en la nube de Google/Microsoft. Ransomware se propaga a través de la nube, ya que todos los cambios locales se sincronizan automáticamente con toda la nube. Por lo general, el cifrado comienza poco después de que Ransomware se ha colado en el sistema, por ejemplo, como resultado de un ataque de phishing. Un click a un enlace malicioso que llega en un mail de un supuesto cliente solicitando los datos para hacer una transferencia puede desencadenar el desastre.
Sin embargo, algunas cepas Ransomware recientes no cifran sus archivos inmediatamente. En su lugar, se esconden en la red y buscan datos críticos para el sistema. Eso es lo que se llama movimiento lateral. Tales cepas son capaces de permanecer ocultos durante meses, incluso años. Por ejemplo, así es como funciona Ryuk. Cuando se identifican los datos importantes, comienza el cifrado.
En pocas palabras, sus datos pueden permanecer infectados durante mucho tiempo antes de que comience el cifrado. Naturalmente, existe la posibilidad de conservar los datos infectados con una copia de seguridad. Y cuando llega el momento y comienza el cifrado, su copia de seguridad puede contener sólo archivos dañados.
Pero todo no está tan mal. Corromper las copias de seguridad con código malicioso no es una certeza, sino una probabilidad. Aunque esa probabilidad no se puede reducir a cero, hay varias prácticas recomendadas que se pueden utilizar para mejorar las posibilidades de prevenir la infección Ransomware de sus copias de seguridad.
Cómo proteger tus datos de copia de seguridad de Ransomware
Para aumentar la posibilidad de que tus copias de seguridad no se infecten con Ransomware, puedes implementar una estrategia de copia de seguridad Ransomware, que es un conjunto de prácticas de seguridad. Echemos un vistazo a cuatro de las prácticas: copia de seguridad 3-2-1, múltiples versiones de copia de seguridad, hacer copias de seguridad con frecuencia, y el uso de software anti-ransomware adicional.
Aunque ninguna de estas prácticas hace que tus copias de seguridad sean completamente a prueba de Ransomware, implementarlas juntas es una estrategia de seguridad extremadamente potente.
Sigue la regla de copia de seguridad 3-2-1
Como Ransomware se propaga a través del sistema, puede infectar a todo lo que el usuario infectado tiene acceso. Tomemos como ejemplo un ataque Ransomware en la nube de Office 365. Los datos de copia de seguridad son vulnerables si se almacenan en la misma nube O365 que los datos de origen. Sin embargo, hay una manera de mantener seguras las copias de seguridad de datos en la nube.
La estrategia de copia de seguridad 3-2-1 es un método para organizar tus copias de seguridad de forma segura. El nombre 3-2-1 significa tener 3 copias separadas de tus datos almacenados en 2 tipos diferentes de medios, con al menos 1 copia almacenada fuera del sitio. Seguir esta estrategia significa que incluso si una copia de tus datos está dañada, siempre hay otras seguras.
Por lo general, puedes implementar esta estrategia manualmente mediante el uso de varios discos duros/almacenamiento en la nube para almacenar los archivos. Pero en la vida real, esta manera puede llevar demasiado tiempo para manejar una cantidad significativa de datos. Es por eso que las empresas a menudo utilizan copias de seguridad en la nube para garantizar la seguridad de sus datos. ¿Desea aumentar la seguridad de sus datos en la nube? Prueba herramientas de copia de seguridad de terceros siguiendo las prácticas recomendadas 3-2-1, como BackupOS Basic o BackupOS Pro.
Mantener varias versiones de copia de seguridad
Como hemos mencionado antes, algunas piezas Ransomware pueden permanecer sin ser detectados durante mucho tiempo. Esto puede llevar al sistema a realizar una copia de seguridad de los elementos dañados. Tener varias versiones de copia de seguridad es una solución muy sencilla. Si Ransomware golpea tu copia de seguridad y las versiones más recientes están dañadas, las más antiguas pueden ser seguras. Idealmente, debes ser capaz de recuperar los datos cifrados en su forma previa a la infección.
En pocas palabras, cuantas más versiones de copia de seguridad tengas, mayor será la probabilidad de que una sea segura. Por supuesto, este método no es una panacea, ya que existe la posibilidad de que incluso las versiones más antiguas se cifren también. Cuanto más larga sea la retención de datos de copia de seguridad, menor será la probabilidad.
Es por eso por lo que podría ser una buena idea considerar software de copia de seguridad que admita varias versiones de copia de seguridad y retención de datos de copia de seguridad indefinida. Aunque una retención elevada puede salir caro, una retención de al menos 60 días es un buen comienzo.
Hacer copias de seguridad con frecuencia
Otro elemento significativo para mantener tus datos seguros es hacer tus copias de seguridad con frecuencia. El principal beneficio de esta práctica es la seguridad de tu progreso diario y de los documentos recientes. Las copias de seguridad más frecuentes evitan mayores pérdidas de documentos en caso de un ataque Ransomware.
Sin embargo, hacer copias de seguridad con demasiada frecuencia requiere demasiado espacio de almacenamiento. Tal vez, la mejor idea sería hacer una copia de seguridad varias veces al día, lo que protege tu progreso sin costes excesivos de almacenamiento.
Utiliza software anti-Ransomware adicional
El uso de software anti-Ransomware adicional es una gran práctica que debes considerar. A diferencia de una copia de seguridad, que sólo puede recuperar archivos de un ataque Ransomware, una herramienta de prevención Ransomware te ayudará a detenerlo antes de que haya ido demasiado lejos.
La detección de Ransomware lo antes posible es la clave para evitar que cause daños significativos a tus archivos. La detección temprana de Ransomware permite la prevención de la propagación ransomware a través de toda la red. Completa tu estrategia de copia de seguridad Ransomware con software avanzado de prevención Ransomware.
Totalmente recomendable. La única manera de no caer en este tipo de extorsión: realizar copia de seguridad en la nube.