BCS restablece rápidamente las operaciones críticas de su mayor cliente del sector manufacturero tras un ataque de ransomware gracias a Datto Continuity

Por muy sólidos que sean los mecanismos de seguridad de una organización, siempre hay algunos ataques que logran burlar las defensas. Un solo pequeño contratiempo puede provocar un efecto dominó en todo el ecosistema digital de un MSP, permitiendo a los atacantes acceder a los equipos críticos de la red de sus clientes. En cuanto eso ocurra, es fundamental recuperarse lo antes posible.

Sin embargo, este proceso de recuperación es una auténtica pesadilla. La mayoría de las empresas tardan entre dos y tres semanas en volver a estar operativas, sobre todo tras un ataque de ransomware. Esto suele ser un claro indicio de que los proveedores de servicios gestionados (MSP) no utilizan soluciones de backup y recuperación en sitio ni opciones completas en la nube, que podrían agilizar la recuperación de datos y evitar complicaciones.

BCS buscaba una solución avanzada que cubriera todas las necesidades de continuidad del negocio y recuperación ante desastres (BCDR) de un MSP. Además, buscaban una solución cuyo modelo de negocio encajara perfectamente con su negocio de servicios gestionados.

Cuando uno de sus clientes sufrió un audaz ataque de ransomware, BCS supo actuar con rapidez y proporcionar un servicio eficaz de copia de seguridad y recuperación de datos con la ayuda de Datto, lo que permitió que la actividad del cliente volviera a la normalidad en muy poco tiempo. BCS utiliza Datto Unified Continuity y SaaS Protection, y alrededor del 90% de sus clientes utilizan algún tipo de solución de Datto.

El 12 de julio de 2022, un cliente sufrió un incidente de spear phishing. En menos de 48 horas, la ejecución de un script de PowerShell provocó la instalación remota del ransomware Black Basta en los servidores incluidos en el Active Directory. BCS desactivó inmediatamente el enrutamiento global de la red, lo que impidió la propagación entre sedes y, dentro de la propia sede, entre segmentos de red. BCS utilizó las copias de seguridad de disco de las máquinas virtuales (VM) de Datto disponibles en sitio para restaurar rápidamente las imágenes de copia de seguridad en los servidores.

Se contrató a Datto Support para que ayudara a restaurar numerosas máquinas virtuales. Todos y cada uno de los servidores se restauraron rápidamente, y el entorno de producción volvió a estar operativo en aproximadamente 72 horas. La restauración de todas las estaciones de trabajo y servidores se completó en menos de dos semanas. El entorno del cliente quedó completamente restaurado en unos dos meses, frente a la norma del sector, que oscila entre seis meses y un año.

Según Craig, estos logros sin precedentes se consiguieron en gran medida gracias al uso de Datto Unified Continuity.

Las copias de seguridad con aislamiento físico in situ pueden resultar cruciales para hacer frente a cualquier ataque de ransomware. Datto incorpora esta función en su suite Unified Continuity y ofrece este servicio para todas las copias de seguridad de servidores.

Como dice Craig: «Utilizamos Datto para todas las copias de seguridad de los servidores durante este reciente incidente de ransomware. Esto nos permitió restaurar las máquinas virtuales en los dispositivos Datto antes de que los servidores físicos fueran sometidos a análisis forense».