Los ataques de ransomware se han convertido en una de las modalidades más frecuentes entre los ciberdelincuentes. Según un informe de Check Point Software Technologies, cada semana, una de cada 40 empresas sufre algún tipo de ciberataque, en que los datos e información de la empresa son secuestrados por delincuentes en busca de dinero de rescate.
Además de los problemas causados durante el proceso de invasión de los sistemas, las empresas aún enfrentan dificultades para recuperar los datos secuestrados, incluso después de cumplir con los requisitos impuestos por los ciberdelincuentes.
Una encuesta realizada por ESG Research muestra que el 86% de las organizaciones que fueron víctimas de un ataque de ransomware no pudieron recuperar todos sus datos, incluso después de pagar un rescate.
En este contexto, Hitachi Vantara, se asoció con VM2020 Solutions para desarrollar una nueva herramienta para recuperar ambientes virtualizados completos de producción encriptados (cómputo, almacenamiento, red y aplicativos) durante este tipo de ataques.
“Cuando se hace un ataque de ransomware, uno de los únicos recursos que tiene la víctima, además de pagar el rescate, es intentar la reversión, en un momento determinado, de las copias de seguridad (respaldos); sin embargo, esta operación puede tardar semanas y no garantiza una recuperación completa. Con nuestra tecnología, pionera en el mercado, es posible ejecutar una recuperación efectiva en minutos”, dice Daniel Scarafia, Director Regional de Hitachi Vantara LATAM.
La recuperación de ransomware más rápida del mercado
Durante el processo de pruebas conjuntas de ingeniería en los laboratorios de co-creacion de Hitachi Vantara USA, se lograron recuperar 1.500 máquinas virtuales con mas de 100TB de datos en menos de 70 minutos, el tiempo nominal más rápido del mercado.
La recuperación casi instantánea es posible gracias a la integración entre Hitachi Ops Center Protector y CyberVR™, que permite dirigir la recuperación de datos a un área aislada pero funcional donde se puede iniciar el proceso de recuperación y saneamiento de forma totalmente protegida de posibles contraataques.
“Llevamos más de 1 año trabajando en el proyecto y en este corto tiempo ya hemos logrado resultados sin precedentes en la industria, que hacen de esta solución un verdadero diferencial en el mercado de TI. Nuestra tecnología trabaja bajo el concepto de predictibilidad y escalabilidad, esto permite que la dinámica de recuperación sea aún más rápida y efectiva”, comenta Federico González Ramírez, Director de Desarrollo de Negocios de VM2020 Solutions.
Durante la recuperación, CyberVR crea copias completamente funcionales de los sistemas en cuestión de minutos, sin necesidad de agregar infraestructura de almacenamiento adicional. Pero la mitigación del ransomware no termina con la recuperación. La plataforma permite a las organizaciones ser proactivas y simular ataques, determinar los niveles de amenaza, validar los controles de seguridad, y estimar el daño potencial.
“Después de la ejecución, las copias creadas durante el proceso quedan disponibles para la manipulación interactiva por parte de equipos multidisciplinarios, lo que permite optimizar el flujo de gestión, probar la capacidad de recuperación de los servidores e identificar las debilidades de seguridad más adelante”, precisa Scarafia.
