Los ataques de ransomware se han convertido en una de las modalidades más frecuentes entre los ciberdelincuentes. Cada semana, 1 de cada 40 empresas sufre algún tipo de ciberataque, en que los datos e información de la empresa son secuestrados por delincuentes en busca de dinero de rescate, según un informe de Check Point Software Technologies.
Además de los problemas causados durante el proceso de invasión de los sistemas, las empresas aún enfrentan dificultades para recuperar los datos secuestrados, incluso después de cumplir con los requisitos impuestos por los ciberdelincuentes. Una encuesta realizada por ESG Research muestra que el 86% de las organizaciones que fueron víctimas de un ataque de ransomware no pudieron recuperar todos sus datos, incluso después de pagar un rescate.
En este contexto, Hitachi Vantara, se asoció con VM2020 Solutions para desarrollar una nueva herramienta para recuperar ambientes virtualizados completos de producción encriptados (cómputo, almacenamiento, red y aplicativos) durante este tipo de ataques.
“Cuando se hace un ataque de ransomware, uno de los únicos recursos que tiene la víctima, además de pagar el rescate, es intentar la reversión, en un momento determinado, de las copias de seguridad (respaldos). Sin embargo, está operación puede tardar semanas y no garantiza una recuperación completa. Con nuestra tecnología, pionera en el mercado, es posible ejecutar una recuperación efectiva en minutos”, comentó Daniel Scarafia, director Regional de Hitachi Vantara Latam.
¿La recuperación de ransomware más rápida del mercado?
Durante el proceso de pruebas conjuntas de ingeniería en los laboratorios de co-creacion de Hitachi Vantara USA, se lograron recuperar 1500 máquinas virtuales con más de 100TB de datos en menos de 70 minutos, el tiempo nominal más rápido del mercado.
La recuperación casi instantánea es posible gracias a la integración entre Hitachi Ops Center Protector y CyberVR, que permite dirigir la recuperación de datos a un área aislada pero funcional donde se puede iniciar el proceso de recuperación y saneamiento de forma totalmente protegida de posibles contraataques.
Durante la recuperación, CyberVR crea copias completamente funcionales de los sistemas en cuestión de minutos, sin necesidad de agregar infraestructura de almacenamiento adicional. Pero la mitigación del ransomware no termina con la recuperación. La plataforma permite a las organizaciones ser proactivas y simular ataques, determinar los niveles de amenaza, validar los controles de seguridad, y estimar el daño potencial.
“Después de la ejecución, las copias creadas durante el proceso quedan disponibles para la manipulación interactiva por parte de equipos multidisciplinarios, lo que permite optimizar el flujo de gestión, probar la capacidad de recuperación de los servidores e identificar las debilidades de seguridad más adelante”, enfatizó Scarafia.
