Las empresas tienen claro que están enfrentando una batalla constante y cada vez más compleja para continuar protegiendo sus datos. De acuerdo con el “Reporte de Tendencias de Protección de Datos 2024” de Veeam, este año, el 92 % de las organizaciones aumentarán su gasto en esta materia para alcanzar la resiliencia de datos, en medio de la continua amenaza de ataques de ransomware y otras vulnerabilidades.

Esto es sumamente oportuno, pues, según el mismo informe, el 76 % de las organizaciones reconocen tener una brecha de protección, y el 37 % de los servidores experimentaron al menos una interrupción inesperada el año pasado.

Con todo, adicionalmente a la inversión tecnológica, un elemento crucial en esta lucha es la educación. Hay demasiados conceptos erróneos que pueden tomar desprevenidos a los negocios, por lo cual queremos enfatizar los tres principales mitos en materia de protección de datos que debemos reconocer para evitar caer en ellos.

El proveedor de nube ofrece las herramientas y capacidades, pero depende del cliente configurar y administrar las copias de seguridad según sus necesidades. Si desea traspasar esas responsabilidades a un tercero, puede hacerlo con backup as a service (BaaS) y plataforma como servicio (PaaS), pero no vienen como estándar.

El principal error no es pensar que pagar un rescate esté libre de riesgos, sino desestimar el tiempo que lleva recuperar los datos , incluso si funciona el pago. No se trata de apuntar y hacer clic: el descifrado es una tarea bastante manual, y las claves de descifrado desbloquean sólo una pequeña cantidad de archivos a la vez. ¡Algunos grupos incluso cobran más por claves adicionales para agilizar el proceso! No es de extrañar que, en promedio, recuperarse de un ataque de ransomware demore poco más de tres semanas, según se menciona en el reporte de Veeam sobre ransomware.

Mito 3: Usar respaldos tras un incidente de ransomware

Los expertos de la industria en hacer resistencia al ransomware han hecho grandes esfuerzos, no sólo hacia evangelizar en contra de pagar el rescate, sino también para educar a las organizaciones sobre cómo el respaldo y la recuperación de datos representan una forma mucho más segura, confiable y ética de salir adelante frente a los ataques de este tipo de malware.

Si bien hoy prácticamente todas las organizaciones se toman en serio los respaldos (más ahora, que regulaciones como la NIS2 de la UE lo convierten en un requisito legal para muchas de ellas), algunas están menos preparadas de lo que piensan cuando se trata de usar estos respaldos para recuperarse del ransomware.

Uno de los temas más comunes en materia de recuperación de ataques de ransomware es cuando el respaldo es atacado y comprometido durante el incidente: los atacantes pueden afectar los repositorios de respaldo en tres de cada cuatro ataques. ¿La solución? Tener varias copias de respaldo, contar con copias de seguridad inmutables y mantener una versión fuera de línea (offline).

Otro obstáculo que enfrentan las organizaciones es no tener un entorno listo para recuperar datos. A veces, se dan cuenta muy tarde de que el entorno de producción que alberga las cargas de trabajo, sea en la nube u on-premise, no ha estado disponible por algún tiempo, sino que está comprometido o "acordonado" como escena de un crimen activo. Se necesita un entorno de respaldo para recuperar los datos de respaldo durante una interrupción. Si se trata de una nube, asegúrese de que su equipo se sienta técnicamente cómodo con cómo funciona esa nube en particular, puesto que no querrá tener que refactorizar datos o aprender nuevas especificaciones de la nube en medio de una interrupción.

Garantizar la protección y resiliencia de los datos es interminable; requiere una adaptación constante a nuevas amenazas y tecnologías. Esto significa que debemos educarnos continuamente a nosotros mismos, a los especialistas responsables y a las partes interesadas más amplias, como los altos directivos y los equipos de Finanzas y Cumplimiento.

Los conceptos erróneos generalizados pueden hacer que una organización sea vulnerable o más lenta a la hora de responder a las necesidades de protección de datos de la organización. El conocimiento es poder y la ignorancia es felicidad… hasta que las cosas empiezan a ir mal.

Carlos Ortiz Bortoni es Country Manager de Veeam para México. Tiene más de 25 años de experiencia en el sector de TI, en especial en el ramo de la seguridad cibernética, y anteriormente laboró en Tenable, donde fue country manager para México, y ocupó varios puestos de liderazgo senior en F5, Commvault y Citrix.