logotipo branco 2 1

Microsoft 365: Backup

Costes y caos de los ataques de ransomware

El ransomware representa un peligro real e inminente para las empresas de todo el mundo. Los costes son exorbitantes: el valor medio de un rescate ronda el millón de dólares, y los costes de recuperación total de un ataque son aproximadamente siete veces superiores al valor medio del rescate. Como podemos observar en el informe «Estado de la seguridad del correo electrónico en 2025», los ataques de ransomware son cada vez más específicos y disruptivos. El vector de ataque más común para que el ransomware entre en una empresa es a través del correo electrónico.

La principal tendencia que observamos en los ataques de ransomware es el cambio de estrategia de los agentes maliciosos, que han pasado de los archivos adjuntos que hay que abrir a ocultar el contenido malicioso detrás de un enlace en el correo electrónico. Nuestra defensa contra los ataques basados en enlaces se llama LinkLock, donde todos los enlaces se reescriben y se comprueban en busca de indicadores maliciosos.

El caos causado por un ataque de ransomware es uno de los aspectos más preocupantes. En el Reino Unido, el ransomware Scattered Spider ha atacado recientemente a minoristas, entre ellos Marks and Spencer (M&S). M&S tardó casi dos meses en reanudar sus operaciones normales. Entre los problemas identificados como factores que contribuyeron a la demora en la recuperación se encontraba la lentitud en la recuperación de las copias de seguridad.

No todas las copias de seguridad son iguales

Las copias de seguridad son esenciales para la recuperación tras un ataque. Sin embargo, deben ser resistentes al ransomware. Un análisis de las técnicas de ataque realizado por el Irish Information Security Forum (IISF) reveló que ScatteredSpider identifica y elimina las copias de seguridad como parte del ataque, lo que impide una recuperación rápida.

Características de una solución de copia de seguridad resistente al ransomware

  • Copia de seguridad rápida a medida que se crean los datos: la copia de seguridad debe realizarse simultáneamente a la creación de los datos. Las opciones de configuración detalladas deben ofrecer una copia de seguridad rápida basada en un punto específico en el tiempo, a nivel de elemento y utilizando opciones de restauración de autoservicio. Sin una copia de seguridad sincrónica, si se produce un ataque de ransomware, se perderán los datos.
  • Protección integral en entornos Microsoft 365 : Microsoft ha registrado 600 millones de ataques diarios a las infraestructuras Microsoft de sus clientes. Un servicio de copia de seguridad debe contar con seguridad integrada, como protección avanzada del correo electrónico con inteligencia artificial, para evitar ataques dirigidos.
  • Restauración de datos flexible, granular y precisa: Los datos deben restaurarse en cuestión de minutos para garantizar la continuidad del negocio. El proceso de restauración de la copia de seguridad debe ejecutarse silenciosamente en segundo plano para no interrumpir el trabajo.
  • Cópias de segurança imutáveis : Os backups correm o risco de serem comprometidos e excluídos por ataques de ransomware. Os dados de backup devem ser resistentes a adulterações e protegidos contra exclusão.
  • Total conformidade com as normas de privacidade e proteção de dados : a busca deve ser rápida e precisa, com políticas implementadas para garantir a preservação dos dados e o cumprimento das normas regulatórias. A soberania dos dados deve ser assegurada.

¡Contáctenos para obtener más información!

Contactos