La importancia de proteger los datos empresariales es cada vez mayor, siendo una prioridad para los líderes empresariales debido a la creciente dependencia de las empresas en la información. El ransomware, un tipo de malware que cifra los datos y los vuelve inaccesibles, representa una de las mayores amenazas en este sentido.
Actualmente, los ataques de ransomware suelen implicar el robo de datos confidenciales para extorsionar a las organizaciones, lo que aumenta tanto el costo como la complejidad de estos incidentes, además del riesgo de daño a la reputación. En el año 2023, los pagos asociados con el ransomware superaron los 1000 millones de dólares, marcando un máximo histórico. La creciente presión normativa también exige una mayor resiliencia operativa y tiempos de recuperación más rápidos, incluso en caso de ataques de ransomware.
El Día Mundial de la Copia de Seguridad, celebrado el 31 de marzo, subraya la importancia de contar con soluciones efectivas de respaldo de datos, estrategias de recuperación y protocolos de protección. Estas soluciones son fundamentales para reducir el riesgo de pérdida de datos y agilizar la recuperación en caso de incidentes.
Mejorando la seguridad corporativa: Resguardando la información para reducir los períodos de inactividad.
El tiempo de inactividad representa el aspecto más costoso en un ataque de ransomware, ya que cualquier interrupción puede acarrear graves consecuencias económicas y de reputación. Según Statista, la empresa promedio enfrenta aproximadamente 22 días de tiempo de inactividad después de un ciberataque, una cifra alarmante. Además, un estudio reciente de ESG revela que el 90% de los encuestados afirman que su organización no puede permitirse perder más de una hora de datos sin sufrir un impacto significativo en el negocio. Ante la disrupción generalizada que puede causar un ataque de ransomware, es crucial que las organizaciones implementen tecnologías y procesos para protegerse. Pero, ¿cómo pueden lograrlo?
La realización de copias de seguridad sigue siendo fundamental para la protección de datos, pero no es suficiente. La adopción de características avanzadas de protección de datos ayuda a las empresas a anticipar y recuperarse rápidamente de los ciberataques y el ransomware. Esto implica un enfoque dual: la creación regular de 'copias inmutables' de los datos y la disponibilidad de una infraestructura que permita una rápida restauración desde estas copias de seguridad, a gran velocidad y escala.
En caso de un ciberataque u otro incidente que ponga en peligro los datos, las empresas pueden recuperar datos críticos desde sus copias inmutables y restaurar las operaciones sin tener que ceder a las demandas de los ciberdelincuentes. La verdadera inmutabilidad implica que los atacantes no pueden cifrar ni eliminar estas copias de seguridad, protegidas por autenticación multifactorial contra cualquier modificación o uso no autorizado por parte de hackers. Esto garantiza una mayor resiliencia y confiabilidad en caso de ciberataque.
La capacidad de restaurar los datos de manera rápida es igualmente esencial, ya que las copias de seguridad fiables carecen de eficacia si las operaciones no se pueden restablecer con prontitud. Las soluciones avanzadas de almacenamiento en flash pueden aumentar significativamente la velocidad de restauración de datos, con algunas ofreciendo un rendimiento de hasta cientos de terabytes por hora a escala, lo que permite a las organizaciones reactivar sus sistemas en cuestión de horas en lugar de semanas, minimizando así el impacto.
La capacidad de restaurar rápidamente servicios críticos está siendo cada vez más requerida en sectores regulados. Por ejemplo, el reglamento DORA (Ley de Resiliencia Operativa Digital) de la UE exige que los sistemas bancarios críticos se recuperen en menos de 2 horas en caso de desastre, algo difícil de lograr con las soluciones tradicionales de protección de datos, diseñadas sin tener en cuenta la velocidad de recuperación. Es probable que más países y sectores exijan una recuperación rápida de servicios críticos en el futuro cercano.
Actualmente, los acuerdos de nivel de servicio para la recuperación después de un ataque de ransomware se han convertido en una parte integral de la estrategia de protección.
Si bien la protección de datos es una prioridad fundamental, es crucial no descuidar otros aspectos cruciales después de un ataque de ransomware. Por ejemplo, las infraestructuras afectadas pueden quedar inaccesibles e inutilizables. Después de un ataque, es común que las matrices de almacenamiento se bloqueen para ser investigadas por aseguradoras o autoridades, lo que deja a las organizaciones sin acceso a los datos en esas infraestructuras. Sin una infraestructura de almacenamiento alternativa, las organizaciones se encuentran en una situación difícil.
Afortunadamente, en el mercado existen soluciones que pueden mitigar este riesgo. Algunos proveedores ofrecen acuerdos de nivel de servicio para la recuperación posterior a un ataque de ransomware, como parte de su oferta de almacenamiento como servicio, que garantizan un entorno de almacenamiento limpio y ofrecen servicios técnicos y profesionales para la recuperación después de un ataque. En la práctica, esto permite crear un nuevo entorno de almacenamiento en cuestión de horas, lo que facilita la recuperación incluso si la infraestructura original está bloqueada por alguna razón. Este tipo de garantía proporciona a las empresas la tranquilidad de saber que pueden recuperarse de manera segura y rápida, incluso si las infraestructuras quedan bloqueadas después de un ataque.
La resiliencia y la agilidad son fundamentales para el éxito de cualquier organización.
Las amenazas actuales a los datos requieren soluciones contemporáneas para su protección. En este Día Mundial de la Copia de Seguridad, es crucial recordar a las organizaciones la importancia de revisar su enfoque hacia la seguridad de los datos. Fomentar la resiliencia y la agilidad en toda la empresa es fundamental. Al preparar la infraestructura informática crítica para el futuro y adoptar una estrategia moderna de protección de datos, junto con procesos eficaces de protección y restauración, las organizaciones pueden evitar las consecuencias adversas de la ciberseguridad y los periodos de inactividad.
Fuente: Revista Ciberseguridad (Carmen Derlinchan SE Director EMEA South region Pure Storage Iberia)
Comments