Opinión
Cuando se trata de proteger los datos, conoce a tu enemigo
Mientras que los ataques cibernéticos, los borrados accidentales y los desastres naturales han supuesto durante mucho tiempo un riesgo para la continuidad del negocio de una empresa, la cara del enemigo ha cambiado en los últimos tiempos. El ransomware va en aumento, lo que lo convierte en el nuevo enemigo público número 1 para las empresas de todos los tamaños, y a medida que crece la innovación tecnológica, también aumenta la amenaza que éste supone.
El ransomware evoluciona constantemente, con nuevos patrones y métodos de ataque que aparecen a diario. Las empresas que no comprenden plenamente los matices de esta amenaza pueden estar indefensas, lo que da lugar a que se bloqueen, alteren, filtren o destruyan datos valiosos de forma que se erosione la integridad del negocio.
Dada la omnipresencia del azote moderno del ransomware, y las muchas formas diferentes en que las defensas de una empresa pueden verse comprometidas, ¿cómo pueden las empresas afrontar mejor estas amenazas, cubrir sus puntos ciegos y asegurar sus datos para garantizar la continuidad al negocio?
Empezar por la defensa…
Combatir eficazmente a cualquier enemigo requiere una mezcla de ataque y defensa. En este caso, las copias de seguridad y la recuperación son el componente de «defensa». Tanto el backup como la recuperación son partes clave de un sistema de protección de datos activo, pero estas tareas no son tan sencillas como parecen.
A medida que se incorporan más y más nuevas tecnologías a una empresa para satisfacer sus necesidades y demandas, los datos comienzan a ubicarse en múltiples entornos, incluidos los híbridos y los de múltiples nubes, así como los entornos remotos y distribuidos. Esta mezcla de tecnología multigeneracional hace que los datos y las cargas de trabajo se fragmenten, creando silos de datos. En última instancia, esto aumenta la complejidad y la dificultad para garantizar un backup y una capacidad de recuperación coherentes en todo el entorno.
Una solución de backup y recuperación correctamente diseñada garantiza la disponibilidad de los datos y los procesos de recuperación coherentes para todas las cargas de trabajo tanto en los entornos locales como en la nube, y también trabaja activamente para reducir los riesgos para los datos.
Por ejemplo, dos técnicas probadas para reducir la superficie de ataque a los datos de backup son el aislamiento de datos y el air gapping. El objetivo de aislar los datos de las copias de seguridad es tener copias secundarias y/o terciarias de los objetivos de almacenamiento del backup segmentadas e inalcanzables desde las partes públicas del entorno mediante la conmutación de redes LAN virtuales (VLAN), cortafuegos de nueva generación o tecnologías zero trust. De esta manera, si una organización es atacada por un ransomware, la ciberamenaza tendrá una superficie de ataque limitada. Las partes públicas del entorno pueden infectarse, pero los datos aislados no lo harán porque no se puede acceder a ellos.
En conjunto, este tipo de protección activa de los datos crea una fuerte defensa que ayuda a quitarle los dientes a un ataque de ransomware del enemigo.
… Pero no hay que olvidar la ofensiva
Al mismo tiempo, las empresas pueden «jugar al ataque» y adoptar un enfoque más proactivo para mitigar las amenazas de ransomware mediante la detección temprana.
Por ejemplo, las soluciones de backup tradicionales ayudan a los clientes a recuperarse después de un ataque, o incluso pueden identificar posibles amenazas que lleguen a su entorno de backup. Sin embargo, a menudo es demasiado tarde, cuando los datos de la empresa ya han sido cifrados o filtrados.
Para combatir los nuevos y cada vez más sofisticados ataques, las organizaciones de hoy en día necesitan la capacidad de enfrentarse a los ciberdelincuentes antes de que lleguen a sus datos. Las soluciones modernas de backup con engaño cibernético integrado ofrecen una alerta temprana avanzada para las amenazas que evaden las herramientas de seguridad convencionales y habitan silenciosamente en los entornos de producción. Esto significa que las empresas, lejos de quedarse de brazos cruzados mientras el código malicioso infecta sus servidores, pueden detectar y contener activamente las amenazas latentes y las de día cero, en lugar de limitarse a tener la capacidad de recuperarse de ellas.
Dicho de otro modo, al pasar activamente a la ofensiva, las organizaciones pueden detectar y marcar las amenazas a los datos antes de que afecten a la empresa.
Utilizando una combinación de ataque y defensa -respaldo y recuperación sólidos, así como detección avanzada de amenazas- las empresas pueden tomar contramedidas que pueden evitar con éxito los ataques de ransomware y minimizar tanto el tiempo de inactividad como la pérdida de datos, asegurando que el negocio continúe sin interrupciones.
Firmado: José Manuel Antón Brías, Enterprise Sales Engineer de Commvault