Seamos realistas: prevenir un ataque de ransomware es difícil. Algunos pueden decir que es casi imposible incluso con la última tecnología y un enfoque sólido de defensa en profundidad. Por lo tanto, si no existe una forma segura de prevenir un ataque, la recuperación es la siguiente mejor opción. Sin embargo, dentro de un plan de recuperación de ransomware , hay muchas decisiones y matices. Por ejemplo, ¿cuál debería ser la prioridad: recuperación rápida y regreso a las operaciones, análisis forense para determinar la causa del ataque o minimizar la pérdida de datos durante la recuperación?
Si se prioriza una recuperación rápida, las organizaciones generalmente están sacrificando la capacidad de realizar análisis forenses para determinar cómo ocurrió y se propagó el ataque, lo que abre la puerta a un ataque repetido. También están decidiendo renunciar a determinar qué datos se vieron afectados y cuáles no. Esto significa que recuperarán datos que no se tocaron durante el ataque y sobrescribirán datos buenos con datos más antiguos durante la recuperación. Al priorizar la ciencia forense, las organizaciones están invirtiendo para asegurarse de que el mismo ataque no vuelva a ocurrir. Sin embargo, hacer esto requiere tiempo, experiencia y herramientas que pueden hacer que el negocio esté inactivo mucho más tiempo del que les gustaría. De manera similar, determinar exactamente qué datos se ven afectados como parte del ataque también puede llevar tiempo para que los administradores revisen los registros para evaluar la situación.
Cada una de esas prioridades parece traer consigo una desventaja sustancial que hace que sea muy difícil elegir. Se han buscado tecnologías más nuevas, como Machine Learning (ML), para abordar esas opciones. Las tecnologías convencionales utilizan algoritmos que requieren que los humanos programen acciones explícitamente. Si bien estos algoritmos pueden ser bastante complejos y poderosos, solo pueden hacer lo que el programador les ha permitido hacer. En otras palabras, si el algoritmo encuentra una situación imprevista, probablemente causará un error o no alcanzará el resultado deseado. Por ejemplo, un programador podría necesitar crear un algoritmo para analizar un lote de imágenes y determinar si un perro estaba en la imagen. Ese programador tendría que decidir por adelantado qué características tiene un perro. Y luego es una elección binaria si deciden si la imagen tiene un perro o no. ¡Imagina todas las posibilidades y las dificultades!
Por otro lado, ML es un sistema que puede aprender y adaptarse sin recibir instrucciones explícitas. ML puede utilizar algoritmos y modelos estadísticos para analizar patrones en los datos. Volviendo al ejemplo, un sistema de aprendizaje automático no requiere esa definición inicial de qué es un perro y qué no lo es. Para que el sistema sepa qué es un perro, el programador puede «alimentar» al sistema con imágenes que contengan perros, y el programador etiqueta esas imágenes para que el sistema sepa que en realidad son imágenes de perros. Esto permite que el sistema ML «aprenda» qué es un perro. Por el contrario, las imágenes sin perros pueden introducirse en el sistema y etiquetarse como sin perros. Luego, el sistema ML puede iniciar su búsqueda de análisis para encontrar imágenes que contengan perros y al mismo tiempo continuar refinando y ajustando (o aprendiendo) su comprensión. Este aprendizaje y adaptación continuos son clave.
Conoce más aquí
