El ransomware se perfila como uno de los desafíos más complicados en el ámbito de la ciberseguridad para el año 2024, especialmente para las pequeñas y medianas empresas (PYMEs), que son el blanco del 43% de estos ataques, aunque solo el 14% cuenta con las herramientas adecuadas para defenderse eficientemente. En vista de este panorama preocupante, el inicio del año se presenta como una oportunidad clave para desarrollar estrategias específicas y evitar quedar inmovilizadas frente a la amenaza de pérdida de información crucial.
Coincidiendo con el Día de la Protección de Datos el 28 de enero, Kingston Technology, líder en soluciones de memoria y almacenamiento, recomienda iniciativas y soluciones fundamentales para asegurar el respaldo seguro de datos críticos y así prevenir posibles demandas por ransomware.
Respaldo de datos: la estrategia 3-2-1
Para proteger los datos contra potenciales ciberataques, una iniciativa fundamental es realizar copias de seguridad periódicas, siguiendo la estrategia 3-2-1 recomendada por la Agencia de ciberseguridad y seguridad de infraestructuras (CISA). Esta estrategia implica conservar tres copias de los datos, el original y dos copias, utilizando diferentes unidades y manteniendo una copia fuera del lugar físico de la PYME para tener un respaldo en caso de incidentes que afecten las unidades de respaldo activas.
Cómo Kingston IronKey Puede Ayudar a Proteger los Datos
En el contexto de la elección de dispositivos para resguardar datos críticos, Kingston IronKey ofrece soluciones de encriptado basadas en hardware. Estas soluciones proporcionan protección contra diversas variedades de ciberataques y ofrecen una forma de eludir las demandas por ransomware. Un ejemplo es el SSD Kingston IronKey Vault Privacy 80, que garantiza terabytes de datos firmemente protegidos y desconectados de Internet (air-gapped), lo que impide a los ciberdelincuentes acceder a ellos. Certificado con encriptado por hardware XTS-AES de 256 bits, este SSD es una opción más segura que las soluciones en la nube, ya que las copias de seguridad en la nube pueden verse afectadas por filtraciones.
Cómo implementar la estrategia 3-2-1
Para maximizar la seguridad de los datos, se sugiere contar con tres unidades VP80ES para el respaldo. Siguiendo la estrategia 3-2-1, se realiza una copia de seguridad del sistema en cada unidad, alternando entre ellas periódicamente para mantener actualizado el respaldo. Una de las unidades se guarda fuera del espacio físico de la PYME para mayor seguridad. Este procedimiento garantiza que, en caso de ransomware, los datos vitales de la PYME estén protegidos por una unidad encriptada y que sea posible restaurar los sistemas a un estado anterior al ataque. Además de minimizar el tiempo de inactividad de la empresa, demuestra a los ciberdelincuentes que la PYME está protegida contra este tipo de amenazas.
