Azure Native Qumulo ahora disponible en la UE, el Reino Unido y Canadá: Más información

¿Qué es el ransomware y cómo detectarlo? [Infografía de ransomware]

Escrito por:

Toda empresa necesita un plan de negocios continuo—Uno que sea realmente práctico y rentable de usar. Afortunadamente, las funciones de protección de datos de Qumulo Recover Q pueden proteger sus datos de las peligrosas amenazas de ransomware. Explicamos qué es el ransomware y cómo funciona, y proporcionamos las 5 mejores prácticas para la detección de amenazas y la recuperación de datos en nuestra infografía de ransomware.

En un informe de Laboratorio de malware EMSISOFT, los ingresos globales generados por los ataques de ransomware en 2020 se estimaron en entre $ 6.25 mil millones y $ 25 mil millones y cada ataque resultó en un promedio de 16 días de tiempo de inactividad. A 2021 Encuesta IDC descubrió que el pago medio de un rescate era de casi un cuarto de millón de dólares; y, quizás lo más preocupante, la investigación del Consejo PCI mostró que 1 de cada 5 pequeñas empresas afectadas por ransomware se ven obligadas a cerrar.

Por estos motivos, es fundamental crear un plan de continuidad empresarial para proteger sus datos antes de que ocurra una crisis. Adoptar un enfoque proactivo y holístico para la prevención, detección y recuperación de ransomware es una de las mejores cosas que todas las empresas pueden hacer para evitar la pérdida de datos de ransomware y garantizar que las amenazas cibernéticas no puedan acercarse al almacenamiento de datos de sus archivos.

¿Qué es ransomware?

El ransomware cae bajo el paraguas del malware en el que un atacante malintencionado obtiene acceso a datos confidenciales y luego cifra o secuestra los archivos de datos y exige un pago para que pueda recuperar el acceso a esos archivos. El software troyano puede instalar ransomware o descargarlo al visitar un sitio web malicioso.

¿Cómo funciona el ransomware?

El ransomware funciona cifrando y exfiltrando los datos de su objetivo. Los extorsionistas detrás del ransomware ofrecerán a su víctima un código de acceso, o una "clave", para descifrar archivos cifrados por ransomware, desbloqueando los datos, a cambio de pagos en criptomonedas que pueden ir desde decenas de miles hasta millones de dólares.

Lo que determina la efectividad de un ataque de ransomware en el almacenamiento de datos de la empresa es el nivel de permisos que los administradores de TI han otorgado a la persona o empleado que, inadvertidamente, habilitó el ataque. Este acceso otorgado inadvertidamente generalmente ocurre por medio de ingeniería social, o piratería social, en el que se engaña a un usuario para que proporcione a un atacante malintencionado credenciales de inicio de sesión que le permitan acceder al sistema de almacenamiento.

Por qué los ciberdelincuentes se dirigen a los datos empresariales

Los datos se encuentran entre uno de los activos más valiosos para cualquier organización, y cuanto más, mayores son los incentivos para que los ciberdelincuentes los pirateen. Con más flujos de trabajo de datos que ocurren de forma remota en computadoras, redes y en la nube, las empresas en estos días simplemente no pueden ignorar las amenazas de ransomware. Si su empresa trabaja con cantidades masivas de datos y miles de millones de archivos, sus probabilidades de convertirse en el objetivo de atacantes malintencionados son mucho mayores.

En la planificación de la recuperación ante desastres, hay una fase de prevención en la que su objetivo final es simplemente hacer que sus datos sean más complicados de acceder que la empresa promedio. Piense en esta estrategia como la analogía de no tener que correr más rápido que un oso para evitar que se lo coman; no tienes que ser el más rápido, solo tienes que correr más rápido que la persona más lenta. No seas el objetivo más fácil y ya has hecho grandes avances para prevenir el ransomware.

Un firewall de red es un ejemplo de un componente preventivo de un plan de recuperación ante desastres. Sin embargo, si una amenaza de ransomware se cuela más allá de su primera línea de defensa, tener una copia de seguridad de datos y recuperación ante desastres en la nube plan son partes críticas de toda estrategia de continuidad empresarial.

Infografía de ransomware

Aprovechar la recuperación ante desastres basada en la nube para la continuidad del negocio puede brindar a las empresas una solución completa y rentable para proteger los datos de almacenamiento de los ataques de ransomware. En nuestra infografía de ransomware a continuación, proporcionamos algunas de las mejores prácticas para ayudarlo a poner en acción su plan de continuidad comercial y proteger sus datos de misión crítica contra el ransomware.

 

Comparta esta infografía de ransomware en su sitio

Más información

Únase a nosotros el 13 de octubre de 2021y descubra cómo la continuidad empresarial en la nube es su mejor camino hacia una forma eficaz de mitigar la pérdida de datos en caso de desastres naturales, ransomware y fallas de rutina.

¿Te gusta lo que ves? Contáctanos para RESERVAR UNA DEMOSTRACIÓN or organizar una reunión.

Incluso puede probar un entorno Qumulo completamente funcional directamente desde su navegador.

Artículos Relacionados

Ir al Inicio