lunes, diciembre 1, 2025

Por qué los líderes de TI deben repensar la copia de seguridad en la era del ransomware

TecnologíaPor qué los líderes de TI deben repensar la copia de seguridad en la era del ransomware
Por qué los líderes de TI deben repensar la copia de seguridad en la era del ransomware
Por Actualidadaldía

Con las interrupciones y las interrupciones de TI, los equipos de TI están cambiando su enfoque más allá de simplemente respaldar los datos para mantener las operaciones durante un incidente. Uno de los impulsores clave detrás de este cambio es la creciente amenaza de ransomware, que continúa evolucionando tanto en frecuencia como en complejidad. Las plataformas de ransomware como servicio (RAAS) han hecho posible incluso a los actores de amenaza inexpertos con menos o ninguna experiencia técnica para lanzar ataques a gran escala y dañinos. Y estos ataques no solo encriptan datos ahora. Exfiltran la información confidencial para extorsión doble y triple, alteran o eliminan copias de seguridad, y deshabilitan la infraestructura de recuperación para bloquear los esfuerzos de restauración.

Esto es especialmente crítico para las pequeñas y medianas empresas (PYME), que están cada vez más dirigidas debido a sus defensas más delgadas. Para una SMB que genera $ 10 millones en ingresos anuales, incluso un solo día de tiempo de inactividad puede costar $ 55,076, sin factorizar en el impacto a largo plazo en la confianza del cliente y la reputación de la marca. Al tiempo que también considera la creciente presión para cumplir con los mandatos de cumplimiento, endureciendo las regulaciones en sectores como las finanzas y la atención médica, y los estándares de evolución establecidos por los proveedores de seguros cibernéticos, ya no es suficiente para simplemente respaldar los datos críticos. Las organizaciones necesitan una estrategia de resiliencia cibernética que les permita mantener las operaciones incluso durante las interrupciones importantes.

Examinemos dónde se quedan cortas estrategias tradicionales de respaldo y cómo las PYME pueden desarrollar una verdadera resistencia cibernética para mantener a sus negocios en funcionamiento cuando más importa.

Por qué las copias de seguridad tradicionales son necesarias pero ya no son suficientes

Durante años, las estrategias de respaldo han seguido un libro de jugadas familiar: instantáneas periódicas de sistemas críticos, objetivos de tiempo de recuperación definidos (RTO) y objetivos de puntos de recuperación (RPO), replicación fuera del sitio y una restauración ocasional de prueba. Es una configuración que ha servido bien a muchos equipos de TI, después de todo, si la restauración de un archivo perdido funcionó la última vez, ¿por qué no funcionaría nuevamente?

Sin embargo, aquí está el problema: ese pensamiento está enraizado en un momento en que las fallas generalmente fueron accidentales, causadas por fallas de hardware, error humano o problemas de software. No tiene en cuenta la realidad de hoy: ataques cibernéticos persistentes y dirigidos que están diseñados específicamente para destruir su capacidad de recuperarse.

Los atacantes ahora limpian o corrupen de manera rutinaria las copias de seguridad locales, comprometen las credenciales de administración para obtener el control de los sistemas de respaldo y deshabilitar por completo la infraestructura de recuperación. Muchos usan tácticas de extorsión doble y triple, cifrando datos, exfiltrándolos y amenazando con filtrarlo públicamente. Peor aún, el riesgo no se detiene dentro de su propio perímetro.

Muchas campañas de ransomware ahora se dirigen a las cadenas de suministro para interrumpir múltiples organizaciones a la vez. Como líder de TI, es esencial reconocer los riesgos operativos introducidos por los proveedores de terceros en su cadena de suministro. Considere preguntar:

  • Cómo planea extender las expectativas de resiliencia cibernética a los proveedores y socios
  • Qué cláusulas contractuales (como HITRUST en la atención médica) en realidad le dan confianza en su preparación de respaldo y recuperación de desastres

Enmarcar la situación en términos de apetito de riesgo.

  • ¿Su tablero toleraría un escenario en el que sus copias de seguridad estaban encriptadas por ransomware? Haga las preguntas difíciles:
  • ¿Estamos dispuestos a aceptar una reconstrucción de infraestructura de tres días solo para restaurar las copias de seguridad heredadas?
  • ¿Nos sentimos cómodos con una recuperación que podría llevar semanas, arriesgando la pérdida de datos debido a sistemas no probados?
  • ¿Podemos demostrar a los auditores, y a las aseguradoras cibernéticas, que podemos restaurar las operaciones dentro de la ventana documentada?

Si la respuesta es «no» para ninguno de estos, entonces es hora de repensar su enfoque de la continuidad y la resiliencia empresarial.

¿Qué es la resiliencia cibernética y por qué es un cambio estratégico?

La copia de seguridad se centra en copiar datos y restaurarlos más tarde. Sin embargo, la resiliencia cibernética va un paso más allá y mantiene su negocio en funcionamiento incluso durante un ataque.

Se integra una postura cibernética resistente:

  • Copias de seguridad inmutables que se almacenan fuera del sitio en la nube. Estas copias de seguridad no pueden ser modificadas o eliminadas por ransomware, a diferencia de los sistemas locales que pueden verse comprometidos si se violan las credenciales de administración.
  • Pruebas de recuperación automatizadas y verificadas para garantizar que sus sistemas realmente puedan restaurar bajo presión. Una copia de seguridad no probada es solo una teoría, no un plan.
  • Libros de jugadas de recuperación orquestados que reconstruyen servicios y aplicaciones enteras, no solo archivos. Las soluciones como la recuperación de desastres como el servicio (DRAA) ayudan a agilizar esto, lo que permite una restauración de servicios comerciales más rápidos y confiables.
Fig. 1: Por qué la resiliencia cibernética es importante para ello

Antes de tomar una decisión, considere también el presupuesto versus la conversación de riesgo: ¿qué cuesta más a su organización, una interrupción de una semana que detiene la producción, retrasa la nómina o detiene las transacciones de los clientes, o invertir en herramientas que la impide por completo?

La resiliencia cibernética reduce tanto la probabilidad de interrupción severa como el impacto cuando ocurre. El seguro puede cubrir pérdidas después del hecho, pero la resiliencia asegura que el negocio aún pueda operar mientras se desarrolla la amenaza.

Cómo construir una estrategia de resiliencia que proteja sus operaciones comerciales

Lograr la resiliencia cibernética exige un marco que conecte la preparación con la continuidad del negocio. Así es como los líderes de TI pueden comenzar a construir una postura de resiliencia primero que se alinee con las prioridades operativas y las expectativas a nivel de la junta:

1. Comience con una lente de impacto comercial

Comience con un análisis de impacto comercial (BIA) para mapear los sistemas de TI a las funciones que admiten. No todos los sistemas tienen el mismo peso, pero su planificación de recursos empresariales (ERP), gestión de relaciones con el cliente (CRM), plataformas de comercio electrónico y sistemas de programación pueden ser críticos. Identificar:

  • ¿Qué sistemas son esenciales para la prestación de ingresos y servicios?
  • ¿Cuál es el costo financiero y de reputación de cada hora de tiempo de inactividad?

Esto no se trata solo de RTO y RPO; Se trata de saber qué servicios comerciales deben mantenerse en línea para evitar interrupciones en cascada.

2. Capetas defensas en torno a la infraestructura de recuperación crítica

Sus sistemas de respaldo y recuperación deben estar protegidos como cargas de trabajo de producción, o mejor.

  • Haga cumplir la autenticación multifactor (MFA) y use credenciales de administración separadas para consolas de copia de seguridad.
  • Elija soluciones que puedan detectar la actividad de ransomware temprano dentro de los entornos de respaldo.
  • Implemente las copias de seguridad inmutables y guardelas fuera del sitio, en la nube, para reducir el riesgo de ransomware y amenazas físicas.
  • Monitoree los registros y alertas sobre el comportamiento anormal. La visibilidad temprana compra un tiempo valioso durante una violación.

3. Automatice la verificación y las pruebas de copia de seguridad

Una copia de seguridad que no ha sido probada no es confiable. La confianza en su plan de recuperación debe provenir de pruebas, no de suposiciones. Automatice la verificación para garantizar la capacidad de recuperación no solo de los archivos sino también los servicios completos de nivel de aplicación.

Incorporar:

  • Pruebas de copia de seguridad automatizadas para validar la integridad.
  • Pruebas de DR Runbook orquestadas para simular flujos de trabajo de recuperación completa.

4. Desarrollar y documentar los libros de jugadas de recuperación

Su estrategia de recuperación debe ser paso a paso, clara y específica de roles.

  • Defina quién restaura qué, en qué orden y dónde.
  • Incluya orientación para reconectar personal a sistemas y operaciones de reanudación.
  • Entrena a los equipos no técnicos para responder adecuadamente.

Por ejemplo, si su punto de venta minorista cae, ¿cómo los equipos de la tienda informan a los clientes y los pedidos de procesos sin erosionar la confianza? No pase por alto las comunicaciones de crisis. Prepare sus equipos de relaciones públicas y liderazgo con protocolos de mensajería internos y externos claros. El silencio y la confusión crean daños duraderos.

Consejo profesional: Prepare un cuadro de puntuación de resiliencia a nivel de tablero

Los líderes de TI deben estar listos para informar a los ejecutivos con métricas que importan. Cree un cuadro de puntuación de resiliencia de una página que incluya:

  • Estimaciones de tiempo de recuperación para sistemas clave.
  • Fechas de las últimas pruebas de recuperación exitosas.
  • Evidencia de resultados de pruebas y mejoras.

Esto se convierte en su inicio de conversación con miembros de la junta, auditores de cumplimiento y aseguradoras cibernéticas, convirtiendo la preparación técnica en credibilidad estratégica.

Preparación de seguros y auditoría: convertir la resiliencia en ROI

La resiliencia cibernética es una palanca clave en la gestión del riesgo financiero. Las aseguradoras y auditores de hoy exigen evidencia clara de preparación antes de ofrecer cobertura o aprobar reclamos.

Espere preguntas como:

  • ¿Tienes copias de seguridad inmutables?
  • ¿Con qué frecuencia se prueban las restauraciones, con pruebas?
  • ¿La infraestructura de respaldo está segmentada por la producción?
  • ¿Los sistemas de nubes están respaldados de forma independiente?
  • ¿Cuáles son sus RTO y RPO reales?
Fig. 2: Ejemplo de un cuestionario en un formulario de solicitud de seguro cibernético

Poder mostrar pruebas documentadas, como registros, informes de prueba, mapas de cobertura o capturas de pantalla, puede ayudar a reducir las primas y garantizar que las reclamaciones se alineen con los términos de su póliza.

Esta es también una conversación estratégica con su CFO: «Las inversiones en resiliencia no solo mitigan el riesgo; protegen nuestra capacidad de recuperar financieramente y desbloquear el valor del seguro».

Cómo las plataformas modernas como el datto encienden la pila de resiliencia

Construir una postura de resiliencia primero no tiene que significar unir múltiples herramientas. Datto ofrece una plataforma unificada que simplifica la complejidad de la resiliencia al tiempo que fortalece su postura general de ciberseguridad.

Con Datto, los equipos de TI ganan:

  • Una plataforma única para administrar copias de seguridad locales, en la nube e inmutable, reduciendo la expansión de las herramientas y mejorando la eficiencia operativa.
  • Verificación de copia de seguridad automatizada y libros de jugadas de recuperación orquestados, asegurando que cada sistema crítico sea probado y recuperable, no solo se supone que es.
  • Informes claros y listos para la auditoría que demuestra el cumplimiento de las juntas, reguladores y aseguradoras, sin esfuerzo manual o lucha durante un incidente.

Para ello, esto se traduce en menos proveedores para administrar, una mayor confianza en la preparación de la recuperación y la plena transparencia cuando es hora de informar la postura de resiliencia a las partes interesadas ejecutivas.

Repensar la copia de seguridad como una capa central de su resiliencia

La resiliencia cibernética ya no es solo una iniciativa técnica. Es una estrategia crítica de negocios que garantiza que su organización pueda funcionar incluso durante el ataque. Ahora es el momento de evaluar su postura de resiliencia: identifique las brechas en la inmutabilidad, las pruebas y la recuperación documentada. Sepa dónde está parado antes de que la interrupción lo pruebe para usted.

Si no está seguro de dónde comenzar, el datto puede ayudar. Con Datto, la resiliencia cibernética no está al alcance; Está simplificado, escalable y construido para ofrecer un valor operativo y financiero claro.

Obtenga detalles de precios para su entorno y dé el primer paso hacia un futuro resistente.

Artículos más populares

Sobre nosotras

Bienvenidos a actualidadaldía, tu fuente confiable de información actualizada y relevante. Nos dedicamos a mantenerte informado con las noticias más importantes y destacadas, ofreciendo contenido que refleja la realidad de nuestro mundo en constante cambio.

Temas

Últimas noticias

El malware ShadowPad explota activamente la vulnerabilidad de WSUS para obtener...

Tecnología 0
Los actores de amenazas han aprovechado una falla de...

$ 3,000 en Shiba Inu en 2024: los resultados de un...

Criptomonedas 0
Una inversión en Shiba Inu realizada en julio de...

Defensores de los Browns dicen que Jennings de los 49ers cruzó...

Deporte 0
CLEVELAND -- Varios defensores de los Browns, incluido el...

Noticias populares

Dentro de Los Angeles Rams Minicamp en Hawaii

Deporte 0
Wailuku, Hawai - Cuando Los Ángeles El receptor de...

Grados de pelea: aparte de las peleas por título, UFC 316...

Deporte 0
Un par de peleas por el título encabezaron el...

Metamask para lanzar Musd Stablecoin en Ethereum y Linea

Criptomonedas 0
La plataforma de billetera Crypto Metamask dice que planea...

© 2025 Todos los derechos reservados | Desarrollado por Actualidadaldía