¿Por qué el almacenamiento unificado es clave para proteger tu empresa con TI moderna? #evitaransomware

190 0

Por Julio Castrejón, Country Manager para México en Pure Storage
El panorama de las amenazas cibernéticas está en constante evolución y, sin duda, una de las mayores amenazas actuales es el ransomware. El ransomware es un tipo de software malintencionado que amenaza con publicar los datos de la víctima o bloquear perpetuamente el acceso a ellos, a menos que se pague un rescate; para las organizaciones modernas que dependen de los datos para operar y prosperar, este tipo de ataque puede ser catastrófico.

En marzo de 2020, McAfee ya había informado que los ataques de ransomware se habían más que duplicado en un año, y la compañía de seguros Beazley afirmó que los ataques en el primer trimestre de 2020 aumentaron un 25 por ciento con respecto al cuarto trimestre de 2019. Los datos de muchas otras fuentes acreditadas apuntan a una mayor amenaza de ransomware.

Aumento del panorama de amenazas

La pandemia de COVID-19 ha causado una gran cantidad de disrupciones en las empresas y ha creado una nueva normalidad para la cantidad de organizaciones que operan. La mayoría de la fuerza laboral ha tenido que trabajar repentinamente de forma remota, y este seguirá siendo el caso durante bastante tiempo.

Si bien esto ha sido una necesidad, ha creado nuevas oportunidades para los piratas informáticos que buscan explotar, haciendo uso del hecho de que muchos estarán potencialmente trabajando en sistemas y redes domésticos inseguros, manteniendo una mayor cantidad de llamadas y reuniones críticas para el negocio de forma virtual, con brechas de seguridad abiertas para atacar. Por lo tanto, no es sorprendente que el escenario de COVID-19 haya creado un aumento en los ataques de ransomware y, como tal, muchas empresas de seguridad están ofreciendo consejos y nuevas medidas de protección a los clientes. Sin embargo, un área que no se discute con tanta frecuencia en relación con el ransomware es el papel vital que puede desempeñar el almacenamiento para mitigar el riesgo.

La prevención ya no es suficiente

Como parte de una sólida estrategia de ciberseguridad, las empresas ya no pueden depender únicamente de los sistemas anti-intrusión. Si bien es vital tener las precauciones adecuadas para prevenir un ataque, las organizaciones también deben planificar la recuperación si se produce un ataque. Esto significa implementar una estrategia que también tenga en cuenta la recuperación necesaria a través de la cual los datos se pueden restaurar lo más rápido posible.

En la gran mayoría de los casos, una vez que una empresa se ha infectado con ransomware, ya es demasiado tarde para detenerlo. Si todos están de acuerdo en que no se debe pagar el rescate, los datos, una vez encriptados, son irrecuperables. Los equipos de TI tienen la responsabilidad de restaurar los datos de las copias de seguridad, que pueden estar desactualizados y provocar la pérdida de datos. Este enfoque también asume que las copias de seguridad están disponibles y no han sido encriptadas ni eliminadas por el ataque de ransomware en sí.

Recientemente, los atacantes se han dirigido cada vez más a las copias de seguridad con el objetivo de eliminarlas, reconociendo las copias de seguridad como la última línea de defensa de una organización. La recuperación de datos es entonces imposible, lo que obliga a las empresas a pagar un rescate o resignarse a la pérdida de datos, lo que podría causar un daño irreparable. Incluso si se paga un rescate, no garantiza la recuperación de datos ni la protección contra futuros ataques y extorsiones. Recuerde que estos atacantes son criminales empedernidos.

Uso de snapshots para combatir el ransomware

Aquí es donde entran en juego las snapshots avanzadas. Las snapshots están diseñadas para proteger los datos de la misma manera que las copias de seguridad, pero con el objetivo de minimizar la pérdida de datos y los tiempos de restauración. Sirven como un índice detallado y protegen los metadatos que actúan como una guía para restaurar los sistemas de una organización, acelerando drásticamente el proceso. Con Pure, las snapshots de espacio eficiente automatizadas por políticas de protección de extremo a extremo brindan la flexibilidad y la confianza para operar sin preocupaciones. Purity CloudSnap también permite la portabilidad de snapshots desde las instalaciones a un sistema secundario o la nube.

Pure lleva el concepto más allá con su plataforma unificada de almacenamiento rápido de objetos y archivos FlashBlade a través de SafeMode snapshots. Estas snapshots únicas de solo lectura son inmutables y evitan que los atacantes de ransomware eliminen las copias de seguridad almacenadas en FlashBlade. Una vez habilitadas, las instantáneas automatizadas de FlashBlade se guardan durante un período de tiempo especificado por el cliente y no pueden ser eliminadas por el cliente o incluso por cualquier persona con acceso de administrador al sistema FlashBlade o al software de respaldo.

Además de esto, solo un miembro técnico autorizado de una organización podrá cambiar la configuración de las instantáneas, siempre que se comunique con su contraparte en el soporte técnico de Pure para verificar su identidad y desbloquear el sistema. Por lo tanto, incluso si la cuenta de administrador de la empresa está comprometida, los piratas informáticos no podrán tocar las snapshots. Por lo tanto, en caso de un ataque de ransomware, los datos se pueden restaurar fácilmente.

Velocidad restaurada: el diferenciador menospreciado

Incluso con snapshots inmutables en su lugar, las organizaciones estarán limitadas por la velocidad a la que pueden restaurar los datos para ponerlos en funcionamiento nuevamente en el entorno empresarial acelerado de hoy. Imagina que un importante minorista en línea está inactivo incluso durante una hora, podría costarle muchos miles o incluso millones en ingresos. Si es atacado con ransomware, ese minorista querrá restaurar sus datos seguros lo más rápido posible.

Las organizaciones deben insistir en una solución de respaldo que pueda restaurar datos a una velocidad de cientos de terabytes por hora para lograr la máxima velocidad de resolución y una tranquilidad casi total contra los ataques de ransomware. Con una sólida estrategia de ciberseguridad reforzada con snapshots avanzadas y una solución de restauración rápida, la fase de restauración después de un ataque de ransomware se puede reducir de varias semanas a solo unas pocas horas.

Related Post