Los ataques de ransomware son cada vez más frecuentes y España es el tercer país de Europa que más ataques recibe, no por su riqueza, sino por la facilidad de entrada de este tipo de ataques. Por ello, se ha vuelto una prioridad disponer de soluciones que permitan garantizar la continuidad del negocio en el menor tiempo posible. Ante este escenario, según datos de Innovery, más del 70% de los CIOs no conoce el tiempo de recuperación de su empresa tras un ciberataque.
Tan solo 19% de las organizaciones fue capaz de recuperar su información sin realizar el pago del rescate, lo que denota que los planes de protección de las compañías se han quedado obsoletos, así como la falta de atención en los sistemas de recuperación, de backup. Ante esta situación, las empresas se ven obligadas a contar con planes de ciberseguridad que incluya prevención, detección temprana, respuesta y recuperación frente a este tipo de ciberataques, todo ello reforzado con unas infraestructuras actuales.
Para ayudar a las empresas a proteger sus sistemas críticos y que puedan dar una respuesta de un tiempo concreto de recuperación, Innovery ha desarrollado un sistema de análisis de la arquitectura disponible de la compañía interesada. De esta forma, es posible simular y poder dar un tiempo de recuperación, además de asesorar cómo reducir ese tiempo aún más.
Pascual explica que “el Plan de recuperación frente a ataques de ransomware no es un plan que recupere a una empresa del desastre, sino el establecimiento de un conjunto de recomendaciones, acciones y estrategias basadas en una tipología de arquitectura e infraestructura que prevea los ataques y sea capaz de responder lo más rápido posible”.
La carencia de este tipo de planes y de infraestructuras de este siglo, adaptados a las nuevas necesidades, ha provocado que grandes organizaciones, tanto públicas como privadas, paralicen sus servicios y tarden en recuperarlos, como es el caso reciente del Ayuntamiento de Sevilla.
Las consecuencias de no contar con soluciones de recuperación instantánea masiva pueden llevar desde la pérdida de datos críticos, interrupción de la continuidad del negocio hasta la reducción de la productividad al tener que dedicar más tiempo y recursos a reconstruir los datos perdidos.
En definitiva, a la hora de diseñar una estrategia de ciberseguridad con las máximas garantías, es necesario conocer las distintas tecnologías disponibles en el mercado que apoyen al plan de ciberseguridad para garantizar así la continuidad del negocio y minimizar el impacto ante cualquier episodio de disrupción en los servicios críticos.