Barracuda full logo

Por qué importa la ciberresiliencia — y cómo lograrla

Temas:
10 ene 2025
|
Tony Burgess

La palabra del día de hoy es ciberresiliencia. Sigue leyendo para obtener una visión general del concepto, y regístrate para un próximo seminario web para obtener una presentación más detallada y respuestas a tus preguntas.

La ciberresiliencia es la capacidad de recuperarse rápidamente de un incidente cibernético. Y la verdad es que, a menos que su organización tenga mucha suerte, tarde o temprano sufrirá un ataque de ransomware exitoso.

Y si su empresa ha cultivado la ciber-resiliencia, podrá recuperarse y volver a sus operaciones normales rápida y fácilmente. Pero si no lo ha hecho, encontrará sus operaciones enormemente interrumpidas, durante semanas o incluso meses. El tiempo medio para recuperarse del ransomware es de 24 semanas. Eso es casi dos trimestres. ¿Puede su organización sobrevivir a una interrupción tan prolongada, o incluso más? 

Amenazas en evolución — y viejos favoritos

Aunque el ransomware no es nuevo, siempre está evolucionando, utilizando nuevas tecnologías para apuntar de manera más efectiva a los datos críticos para su negocio.

Por ejemplo, los delincuentes de ransomware han atacado con entusiasmo los datos almacenados en Microsoft 365 desde que la plataforma existe. Entienden que muchos usuarios dependen únicamente, o principalmente, de las funciones nativas de retención de datos de Microsoft para la protección de datos, a pesar de que son inadecuadas para el propósito y de que los Términos de Servicio del proveedor recomiendan el uso de una solución de copia de seguridad de terceros.

Las tácticas específicas siguen evolucionando, y el uso de la IA en particular está haciendo que sus ataques sean más efectivos, así como mucho más numerosos.

Pero también están buscando nuevos objetivos. Un ejemplo son los datos de Entra ID, lo que solía ser Active Directory. Muchas organizaciones no piensan mucho en proteger esa categoría de datos. Pero cuando se corrompe o se destruye, tiene el potencial de afectar drásticamente su capacidad para realizar tareas comerciales normales y cotidianas.

Además, el ransomware moderno es cada vez mejor para encontrar y corromper tus sistemas de respaldo, lo mismo de lo que dependes para garantizar que puedas restaurar los datos perdidos.

Y aquí hay algo que puede que no te des cuenta: Cuando tus datos se guardan en copia de seguridad, es muy posible que contengan algún malware que haya pasado desapercibido. Eso significa que incluso en el mejor de los casos, donde puedes restaurar tus datos perdidos desde la copia de seguridad, podrías estar colocando un ataque peligroso justo donde estaba, esperando ser activado por el clic imprudente de un usuario.

Lograr la ciberresiliencia

En última instancia, la clave para lograr y mantener la ciber-resiliencia se reduce a tener un sistema de respaldo moderno, habilitado para la nube y con todas las funciones en su lugar. Aquí hay algunas cosas que buscar:

  • La capacidad de utilizar cifrado y ofuscación para ocultar los sistemas de copia de seguridad con el fin de evitar que sean descubiertos y corrompidos por ransomware

  • La capacidad de realizar copias de seguridad y proteger los datos de Entra ID junto con el resto de tus datos de Microsoft 365

  • Almacenamiento de copia de seguridad redundante y multicopia en la nube

  • Funciones simples y altamente granulares de restauración de datos que te permiten recuperar fácilmente lo que necesites, desde un solo archivo hasta un clúster completo de servidores virtuales.

  • La capacidad de escanear los datos respaldados durante la restauración para detectar y eliminar cualquier malware que no se haya detectado antes de ser respaldado.

Obtén toda la historia en un nuevo seminario web

El 15 de enero de 2025, habrá un seminario web muy informativo donde obtendrás una comprensión profunda de los riesgos que plantea el ransomware avanzado de hoy, así como la información práctica y accionable que necesitas para lograr una verdadera ciberresiliencia.

Asegúrate de asistir, para que si (cuando) ocurra lo peor, puedas volver a funcionar en pocas horas, en lugar de semanas o meses. Porque de eso se trata la ciber-resiliencia. Tómate unos segundos para reservar tu lugar ahora mismo. (Y si estás leyendo esto después del 15 de enero, el mismo enlace te llevará a una versión grabada del evento.)

 

Regístrese para el seminario web sobre ciberresiliencia

 

 

Tony Burgess

Tony Burgess es un veterano de veinte años en la industria de la seguridad informática y es el redactor senior de Barracuda para contenido y marketing al cliente. En este puesto, investiga temas técnicos complejos y traduce sus hallazgos en prosa clara, útil y legible por humanos.

Puedes conectar con Tony en LinkedIn aquí.

Busque en el blog

Informe de Barracuda sobre Ransomware 2025

Principales conclusiones sobre la experiencia y el impacto del ransomware en las organizaciones de todo el mundo

Obtener el informe

Suscríbase al blog de Barracuda.

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Seguridad de vulnerabilidades gestionada: corrección más rápida, menos riesgos, cumplimiento normativo más fácil 

Descubra lo fácil que es encontrar las vulnerabilidades que los ciberdelincuentes quieren explotar.

VER EL SEMINARIO WEB

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Reciba en su bandeja de entrada todas las últimas noticias, estudios y análisis.