Por
Rick Vanover, Director Senior de Estrategia de Producto de Veeam
La demanda de seguridad de datos es más importante que nunca. De acuerdo con una encuesta de CrowdStrike[1]
sobre el comportamiento
de la seguridad global, el número de organizaciones que padecen de
ataques en su cadena de suministro ha aumentado mundialmente de 14% a
39%.
Conforme avanzamos en la era de la
tecnología con medidas de seguridad más estrictas y robustas, un ataque
de ransomware sigue siendo uno de los mayores desafíos que enfrentan las
empresas. Hoy en día, los hackers usan el temor y confusión
de las personas para crear amenazas cibernéticas mientras aprovechan la
situación del Coronavirus: Riesgos de seguridad como la parálisis de
sistemas, la pérdida de datos y la interrupción del negocio por ataques
de phishing y malware están surgiendo en los
últimos meses.
Reconociendo las diferentes amenazas
Actualmente, hay una fragmentación
increíble en los tipos de amenazas en juego. Éstas se presentan,
comportan e incluso atacan de diferentes maneras. Por ejemplo, algunas
amenazas de ransomware pueden cargar datos en lugar de encriptarlos.
El hacker amenazará a su víctima aprovechando una filtración pública de
datos potencialmente confidenciales. Estos comportamientos hacen que
sea muy difícil defenderse constantemente contra el panorama de las
amenazas. ¿La regla a seguir? Tener una mayor conciencia
mediante el monitoreo y análisis del entorno de TI para estar atentos
sobre el comportamiento normal de la infraestructura de TI.
Como solución, lo más recomendable
para las organizaciones es aumentar la encriptación para ayudar a
defenderse de las amenazas. Utilizando los datos de respaldo como
ejemplo, dé un paso atrás y piense en todas las implicaciones que
tendría
un chantaje usando todo el respaldo del negocio.
En Veeam, aconsejamos a todos nuestros
clientes implementar más encriptación “nearline” y mejorar las
prácticas de seguridad de sus sistemas de respaldo. Con esto, los
respaldos serían cifrados en cada paso del camino, incluyendo el primer
recurso de disco on-premise. La encriptación de respaldos es una gran
idea cuando las cintas salen de las instalaciones de TI o si los datos
se transmiten vía Internet; pero ahora con estas amenazas, la necesidad
de encriptación es aún mayor. Idealmente, la
implementación de resiliencia puede prevenir esta situación, aunque
esto va más allá de la recomendación previa sobre la encriptación.
Considere los factores que permitieron este comportamiento:
- ¿Cómo pudo entrar la amenaza?
- ¿Cómo lograron los datos salir del sistema?
- ¿Se cuenta con monitoreo y análisis para identificar la amenaza?
Es mejor prevenir que lamentar
Si ya estamos frente a una amenaza de
chantaje, suele ser demasiado tarde para tomar medidas; por lo tanto, es
altamente recomendable que las compañías usen más encriptación en todo
momento. Los respaldos y otros datos encriptados serán
ineficaces fuera del ámbito de la administración.
Por lo general, la comunidad de
seguridad de TI es consistente al recomendar que las víctimas nunca
deben pagar el rescate. Uno de los mejores cursos de acción es
comprometerse con un grupo de trabajo de incumplimiento. Hay empresas de
seguridad de TI que se especializan en el análisis de lo ocurrido y
pueden dar consejos para evitar que esto vuelva a pasar.
Lo más importante como tomador de
decisiones de TI es hacerse esta pregunta: ¿Quiere estar en esta
situación? Si su respuesta es no, es momento de actuar. Implemente
almacenamiento de respaldo ultra resistente y medidas de seguridad
estrictas
en todas partes, asegure las partes más críticas de su infraestructura,
y más.
Resiliencia del almacenamiento de respaldo
Si hacemos hincapié en aconsejar a las
organizaciones que implementen un almacenamiento de respaldo ultra
resistente, es porque ésta es la forma de almacenamiento más efectiva
para resistir el ransomware. Aquí hay 4 maneras en que las empresas
pueden tenerlo con Veeam:
- Cinta: lo creamos o no, las cintas sin conexión son un medio de respaldo muy eficaz.
- Discos extraíbles: al igual que las cintas, tienen un elemento offline en el sentido de que no están en línea a menos que sean “leídas de” o “escritas a”.
- Respaldos inmutables en la nube: Veeam soporta el modo de cumplimiento de almacenamiento AWS S3 para el bloqueo de objetos. Esto significa que los datos de respaldo almacenados en la nube no pueden ser eliminados por ransomware o administradores maliciosos, y tampoco pueden ser borrados accidentalmente.
- Veeam Cloud Connect Insider Protection: por años, Veeam ha soportado la capacidad de que los clientes tengan una copia de datos respaldados completamente fuera de los límites. Esto lo proporciona un proveedor de servicios y también protege contra ransomware, amenazas internas y eliminación accidental.
Ésta es la batalla constante de ida y
vuelta: necesitamos optimizar continuamente nuestra resistencia de TI.
Las organizaciones deben evaluar en todo momento los riesgos y
oportunidades para ser resistentes con sus implementaciones de
tecnología.
Aquí en Veeam, trabajamos siempre para mejorar las recomendaciones
técnicas basadas en el panorama de amenazas: todos debemos desempeñar
nuestro papel y hacer lo mismo.
No hay comentarios:
Publicar un comentario