canjoena - stock.adobe.com

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

La recuperación segura de desastres será una prioridad en 2019

Junto con los eventos climáticos y las interrupciones de TI, la seguridad de los datos se ha convertido en una preocupación importante para la recuperación de desastres (DR). Con los ataques cibernéticos en aumento, los estrategas le dan mayor importancia a la resiliencia.

Cuando uno piensa en la estrategia de recuperación ante desastres (o Disaster Recovery, DR), gran parte del contexto para la planificación gira en torno a los tipos de desastres contra los que desea protegerse. Los desastres naturales, las fallas de TI y los cortes de energía generalmente encabezan la lista de amenazas. Sin embargo, pensando proactivamente, la idea de que puede ocurrir un ataque cibernético es probable que tome un papel más dominante. Por lo tanto, deberá haber un énfasis en la recuperación segura de desastres.

Por desastrosos que sean, las inundaciones, las fallas y los apagones no planean proactivamente encontrar formas de acabar con su empresa. Pero en 2018, las organizaciones cibernéticas comenzaron una tendencia al dirigirse a ciertas industrias, organizaciones e incluso individuos, todo en un intento por mejorar sus posibilidades. Esto incluye aumentar la frecuencia de los ataques, el uso de la automatización y una mejor ingeniería social para elevar la probabilidad de un ataque exitoso.

Las infracciones de seguridad y la planificación de la recuperación ante desastres van de la mano. Los tipos malos han cambiado las tácticas para enfocarse con precisión en los pasos necesarios para que un ataque sea rentable. Son muy conscientes de lo que hacen los proveedores de seguridad para proteger a la organización e incluso de las mejores prácticas que se utilizan para la respuesta a incidentes. En términos de guerra, ellos saben cada uno de los movimientos de quienes buscan proteger a sus organizaciones.

Aquí hay tres problemas comunes que le impulsarán a enfocarse más en tener una recuperación de desastres segura y resistente:

  1. Ransomware. Este vector de ataque no desaparecerá pronto. De hecho, está empeorando. Los ciberdelincuentes están intensificando su juego, trabajando para detener la capacidad de recuperación de TI al ir tras las copias de seguridad o utilizando un ciclo de ataque de ransomware. Estas nuevas técnicas están diseñadas para dificultar la capacidad de recuperación. Y a juzgar por el hecho de que el 75% de las organizaciones que pagaron un rescate en el cuarto trimestre de 2018 tenían copias de seguridad comprometidas, está funcionando.
    Además, si no han visto la notoria demostración de Ransomcloud del hacker Kevin Mitnick, deberían hacerlo. Demuestra cómo los atacantes pueden secuestrar buzones de correo de Office 365 individuales para obtener un rescate. Muestra que el ransomware ya no está limitado solo a archivos y sistemas; los ciberdelincuentes están buscando nuevas formas de acceder a conjuntos de datos dentro de su organización que puedan mantener cautivos.
  1. Saltos de isla en isla. Este ataque cibernético bien planificado implica obtener control sobre los puntos finales, los sistemas, el correo electrónico y las cuentas en una empresa para utilizarlos para cometer fraude, robo de datos y más en otra compañía. En algunos casos, los atacantes crean nuevas cuentas, cambian la seguridad y agregan buzones de correo electrónico, todo como parte del plan. Entonces, si bien una empresa puede no ser la víctima objetivo, la limpieza de la brecha de seguridad implica devolver los datos, los sistemas y las aplicaciones de toda la organización a un estado de buena reputación.
  2. Cumplimiento. Si bien no es un tema nuevo, nuevas leyes de cumplimiento están apareciendo por todas partes. Cada una de estas leyes busca proteger la privacidad del consumidor y contener un elemento de protección requerido en torno a la seguridad y la integridad de los datos del consumidor. Esto tiene implicaciones para la estrategia de recuperación de desastres de las empresas en cuanto a garantizar que pueden devolver la seguridad y/o los datos a su estado correcto.

Este año, la falta de disponibilidad ya no es el estándar para cuándo deben iniciar los esfuerzos de recuperación de desastres; los ataques cibernéticos y las normas de cumplimiento dictan la necesidad de que las organizaciones planifiquen ahora estos tipos adicionales de desastres. Para garantizar una recuperación de desastres segura, se debe realizar un análisis de riesgos en cada uno de los escenarios anteriores, determinar qué conjuntos de datos están involucrados y asegurarse de que existe la capacidad de recuperar todos los datos, aplicaciones y sistemas afectados.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close