Empresa previsora, vale por dos: la clonación de discos duros

Fecha de publicación 24/09/2019
Autor
INCIBE (INCIBE)
Empresa previsora, vale por dos: la clonación de discos duros.

Al igual que ocurre con los dispositivos tecnológicos, la evolución es inherente al desarrollo del código malicioso y nuevas técnicas o mecanismos de infección. Hasta hace unos pocos años, ser víctimas del malware estaba más bien ligado a la casualidad, ya que este solía transferirse a través del spam, es decir, mediante correos enviados de manera indiscriminada cuyo objetivo era hacerse con información relevante, a través de la descarga y posterior ejecución de un adjunto infectado, o bien a través de descargas de páginas poco confiables que contenían todo tipo de malware malicioso y gusanos, como el conocido «Sasser», que aprovechaba vulnerabilidades del equipo para su propagación.

Pero con el tiempo, estos objetivos, a priori, aleatorios, están siendo reemplazados por blancos más específicos, es decir, por destinatarios concretos (CEO, microempresas, etc.). La ciberdelincuencia ha ido poniendo su punto de mira en objetivos empresariales suplantando a  proveedores, clientes o servicios específicos y conocidos por la empresa. 

Esta propia evolución del malware trajo a primer plano al conocido como ransomware. Se trata de un tipo específico de malware que infecta nuestro equipo dándole al ciberdelincuente la capacidad de:

  • Bloquear nuestro dispositivo. Esto ocurrió con la primera versión de este tipo de malware popularizado con el conocido Virus de la Policía.
  • Cifrar nuestros archivos quitándonos el control de toda la información y datos almacenados, solicitando un rescate a cambio de su liberación. 

En la actividad diaria de una empresa, una infección por ransomware podría causar pérdidas temporales o permanentes de información, provocando una interrupción de su actividad, algo que llevaría a contar con pérdidas económicas y de reputación.  Por este motivo, es necesario ser conscientes de que se deben contar con medidas preventivas y reactivas que nos lleven a una recuperación de la actividad lo antes posible. 

En varias publicaciones realizadas desde Protege tu Empresa hemos puesto de manifiesto los pasos que se deben seguir si eres víctima del ransomware, además de las precauciones necesarias para evitarlo. De entre las medidas preventivas, podemos considerar la clonación de discos duros.

¿Qué es?

La clonación de discos es el proceso por el cual se copian los contenidos de un disco duro a otro disco o a un archivo imagen. Este proceso evitará que tengamos que instalar de nuevo el sistema operativo y todas las aplicaciones de uso diario, además dispondremos de una copia de seguridad de la información, es decir, una copia exacta del contenido del disco de origen. 

Además, si relacionamos esta funcionalidad con el ransomware, en caso de ser víctimas de un ciberataque, clonar el disco duro de un equipo afectado serviría para mantener los datos cifrados hasta que aparezca una herramienta o solución.

¿Qué pasos se deben seguir?

El principal aspecto a tener en cuenta es la capacidad de almacenamiento. Nuestro nuevo disco deberá contar con, al menos, el mismo tamaño que el antiguo en el que estaba instalado el sistema operativo.  

Selecciona el contenido antes de clonarlo 

Para realizar una preparación óptima del disco duro que vamos a clonar, tendremos que realizar las siguientes operaciones:

  • Dejar aquello que vamos a querer conservar. Así pues, si el disco contiene datos que no son de interés, es conveniente eliminarlos, así como aquellas aplicaciones que no sean necesarias.
  • Pasar herramientas antimalware para asegurarnos que no vamos a guardar contenido malicioso.
  • En caso de haber eliminado un volumen alto de datos o aplicaciones, podría ser recomendable practicar una desfragmentación del disco antes de continuar. 

No olvides hacer tu copia de seguridad

El siguiente paso sería hacer una copia de seguridad del disco. De esta forma, ante cualquier eventualidad, siempre podrás hacer uso de una restauración. 

Es importante que la copia de seguridad la hagas en un dispositivo externo, nunca en el propio disco, además deberás asegurarte de saber cómo restaurarla.

Selecciona la aplicación para clonar tu disco duro

Una vez hemos seleccionado el contenido a clonar y contamos con una copia de seguridad, tendremos que hacer uso de un software que permita la clonación del disco. Esta aplicación dependerá de tu sistema operativo (Windows, Linux, OSX, etc.). En el Catálogo de Empresas y Soluciones de Ciberseguridad de INCIBE podrás encontrar alguna solución que seguro se ajustará a tus características o realizar una búsqueda activa por Internet, ya que existen multitud de herramientas de este tipo, tanto de software libre, como de pago. 

Una vez tengas el software de clonado instalado, deberás apagar el ordenador y conectar el disco duro en el que harás la copia, aunque también se ofrecen funciones de crear imágenes de disco duro o particiones de disco. Los pasos suelen ser los mismos con independencia del software que utilices: elegir disco de origen, disco destino, ajustes de clonación y esperar a que el proceso finalice. 

Ser capaces de actuar rápida y eficazmente ante un incidente de seguridad, ya sea provocado por un malware o un ransomware, reducirá considerablemente los efectos del mismo. En este caso, el tiempo es un valor diferencial. Cualquier organización deberá contar con todas las medidas preventivas que estén a su alcance para evitar cualquier tipo de ciberataque. Contar con copias de discos minimizará las consecuencias de este tipo de software malicioso, ya que podrás restaurar tu información y aplicaciones en pocos minutos. 
 

Etiquetas