{"id":3190,"date":"2022-10-26T15:42:28","date_gmt":"2022-10-26T20:42:28","guid":{"rendered":"https:\/\/cert.pa\/?p=3190"},"modified":"2022-10-26T15:42:28","modified_gmt":"2022-10-26T20:42:28","slug":"combate-el-ransomware-con-el-esquema-de-respaldo-3-2-1-1-0","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=3190","title":{"rendered":"Combate el Ransomware con el Esquema de Respaldo 3-2-1-1-0"},"content":{"rendered":"\n<p>Combate el Ransomware con el Esquema de Respaldo 3-2-1-1-0<\/p>\n\n\n\n<p>El ransomware o secuestro de informaci\u00f3n sigue siendo una de las amenazas de mayor impacto durante el 2022, desde CSIRT Panam\u00e1 reiteramos estar alerta y compartimos una de las medidas m\u00e1s efectiva para combatirlo.<\/p>\n\n\n\n<p>Si un c\u00f3digo de ransomware ya ha sido ejecutado es sumamente improbable que se logre revertir el cifrado, ya que ocupan algoritmos muy fuertes. Para ello la mejor forma de volver a operaciones es mediante la restauraci\u00f3n de una copia de seguridad.<\/p>\n\n\n\n<p>En ocasiones anteriores hemos recomendado la implementaci\u00f3n del esquema de respaldos <strong>3-2-1.<\/strong> Que consiste en <strong>3 <\/strong>copias de seguridad,en<strong> 2<\/strong> ubicaciones distintas y <strong>1<\/strong> de ellas en una ubicaci\u00f3n geogr\u00e1fica distinta a la original.<\/p>\n\n\n\n<p>Ahora que tenemos en mente el esquema de respaldo 3-2-1, explicaremos brevemente en que consiste su versi\u00f3n mejorada <strong>3-2-1-1-0<\/strong>. El esquema de respaldo <strong>3-2-1-1-0<\/strong> a\u00f1ade <strong>2 <\/strong>nuevos elementos.<\/p>\n\n\n\n<p>El primer elemento (3-2-1-<strong>1<\/strong>-0) consiste en que una de las copias de seguridad este fuera de l\u00ednea o con espacio de aire (air-gap), o en la nube con caracter\u00edsticas de un respaldo <strong>inmutable<\/strong>. &nbsp;<\/p>\n\n\n\n<p>\u00bfA qu\u00e9 se refiere un respaldo inmutable?<\/p>\n\n\n\n<p>Un respaldo inmutable se refiere a que no puede modificarse de ninguna manera ni eliminarse a lo largo de su ciclo de vida mientras viva almacenado en las instalaciones on-premise y en la nube.<\/p>\n\n\n\n<p>La inmutabilidad se produce cuando los datos se convierten en un formato de una sola escritura y muchas lecturas, que no puede ser modificado ni eliminado.<\/p>\n\n\n\n<p>El segundo elemento (3-2-1-1-<strong>0<\/strong>), significa cero copias de seguridad sin verificar o con errores. Un detalle que no tenemos en cuenta cuando hacemos copias de seguridad es que la copia de archivos puede no ser del todo fiable. Es decir, que pueden haberse saltado archivos, o algunos no se han copiado correctamente. Para esto es recomendable hacer un proceso de verificaci\u00f3n de la integridad de los datos previamente respaldados.<\/p>\n\n\n\n<p>Aplicando la regla 3-2-1-1-0, si un d\u00eda sufres una afectaci\u00f3n por ransomware, tendr\u00e1s m\u00e1s posibilidades de volver a operar en menos tiempo.<\/p>\n\n\n\n<p>Hacer copias de seguridad siguiendo la regla 3-2-1-1-0 requiere tiempo, pero el proceso se puede automatizar.<\/p>\n\n\n\n<p><strong>\u00bfQu\u00e9 hacer si soy v\u00edctima de un ataque de Ransomware?<\/strong><\/p>\n\n\n\n<p>Las recomendaciones de los pasos a seguir son los siguientes:<\/p>\n\n\n\n<ol class=\"wp-block-list\" type=\"1\"><li>Recomendamos nunca pagar el rescate solicitado por los ciberdelincuentes, esta acci\u00f3n promueve el cibercrimen y muchas veces resulta ser un enga\u00f1o por parte de los ciberdelincuentes que utilizan el activo robado para continuar con la manipulaci\u00f3n y sacar m\u00e1s provecho econ\u00f3mico.&nbsp; Los ransomware actuales no solo cifran los activos, sino que copian en equipos externo la informaci\u00f3n para volver hacer la extorsi\u00f3n en el futuro.<\/li><li>Reportar la incidencia al CERT correspondiente y a las partes interesadas. El CSIRT Panam\u00e1 es el CERT Nacional correspondiente para reportar estas incidencias en Panam\u00e1, mediante el correo&nbsp;<a href=\"mailto:info@cert.pa\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>info@cert.pa<\/strong><\/a><\/li><li>Identificar la causa ra\u00edz del ataque, para el momento de restaurar los respaldos puedan asegurar esas posibles brechas de seguridad en los equipos.<\/li><li>Limpiar los equipos infectados y restaurar las copias de seguridad, ya sean snapshot, backup de bases de datos o system restore de equipos. &nbsp;<\/li><\/ol>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Combate el Ransomware con el Esquema de Respaldo 3-2-1-1-0 El ransomware o secuestro de informaci\u00f3n sigue siendo una de las amenazas de mayor impacto durante el 2022, desde CSIRT Panam\u00e1 reiteramos estar alerta y compartimos&#8230;<\/p>\n","protected":false},"author":4,"featured_media":3197,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[3],"tags":[156,154,30,155],"class_list":["post-3190","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia-y-seguridad","tag-3-2-1-1-0","tag-backup","tag-ransomware","tag-respaldo"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3190","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3190"}],"version-history":[{"count":2,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3190\/revisions"}],"predecessor-version":[{"id":3195,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3190\/revisions\/3195"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/3197"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3190"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3190"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3190"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}