Cu-Red
Seguridad informática

Cómo un NAS y un respaldo en la nube salvó a una empresa local del Ransomware

21 Agosto, 2024

Cómo un NAS y un respaldo en la nube salvó a una empresa local del Ransomware

21 Agosto, 2024 - Seguridad informática

En un mundo donde los ciberataques son cada vez más sofisticados, la seguridad de la información es crucial. Recientemente, Cu-Red tuvo la oportunidad de trabajar con una empresa local en la zona industrial del Guayas que se enfrentó a uno de los peores escenarios posibles: un ataque de ransomware. Aquí te cuento cómo una combinación de respaldo local y en la nube les permitió salir adelante.


La empresa que desde hace 30 años forma parte de la cadena de abastecimiento para otras compañías, sufrió un ataque devastador. Toda su información quedó cifrada, lo que apuntaba claramente a un ransomware. A pesar de contar con varias defensas de seguridad, como firewalls y antivirus basados en firmas, el ataque se propagó a través de una USB infectada desde la máquina de un colaborador y afectó toda la red.


La Solución Inicial: Respaldo Local


Afortunadamente, la empresa había tomado una medida preventiva crucial: había implementado un sistema de respaldo local mediante un NAS (Network Attached Storage) QNAP. Los respaldos locales suelen ser la primera línea de defensa porque permiten una restauración más ágil. Sin embargo, en este caso, un error humano del departamento de TI en la configuración del NAS complicó la situación. Los archivos respaldados ya estaban cifrados y el NAS había sobrescrito los archivos en buen estado debido a una configuración incorrecta de los anillos de seguridad y versionamientos. Esto impidió una restauración efectiva desde el respaldo local.


La Salvación: Respaldo en la Nube


Aquí es donde la estrategia de respaldo en la nube demostró su valor. El NAS QNAP te brinda la posibilidad de enviar la información a la nube como una segunda capa de protección y la empresa había implementado este servicio. Revisamos y confirmamos que el último proceso de envío a la nube estaba intacto, y se procedió a realizar la restauración desde la nube. Aunque la información se había perdido a nivel local, la restauración se completó con solo un día de diferencia, minimizando el impacto del ataque.


Impacto y Estadísticas


Según un informe de Cybersecurity Ventures, el costo promedio global de un ataque de ransomware es de aproximadamente $4.5 millones. Sin embargo, contar con una estrategia de respaldo sólida puede reducir significativamente estos costos. De hecho, un estudio de Veeam revela que el 94% de las empresas que implementaron una estrategia de respaldo en la nube pudieron recuperarse de un ataque de ransomware sin pérdidas importantes


Este caso subraya la importancia de tener una estrategia de respaldo integral que combine respaldos locales y en la nube. Aunque el NAS no pudo proporcionar una solución inmediata debido a la configuración incorrecta, el respaldo en la nube permitió a la empresa recuperar sus datos y mantener la continuidad del negocio. 


No subestimes la importancia de tener múltiples capas de protección para tu información y una servicio técnico especializado para garantizar la eficacia de cualquier solución de respaldo. En el mundo digital actual, una estrategia de respaldo robusta no es solo una precaución, sino una necesidad.




Fuente: Cybersecurity Ventures. Informe "Cybersecurity Almanac 2023"