zephyr_p - stock.adobe.com

Copias de seguridad como defensa contra el ransomware

Está claro que esta amenaza no va a desaparecer y las organizaciones deben asegurarse de tener las soluciones adecuadas en caso de que ocurra lo peor.

No todas las copias de seguridad de datos son iguales, tengamos esto claro. El panorama de las amenazas cibernéticas está en constante evolución y, sin duda, una de las mayores amenazas actuales es el ransomware.

El ransomware es un tipo de software malintencionado que amenaza con publicar los datos de la víctima o bloquear permanentemente el acceso a ellos, a menos que se pague un rescate.

Para las organizaciones modernas que dependen de los datos para funcionar y prosperar, este tipo de ataque puede ser catastrófico. Un estudio global reciente de Sophos encontró que el costo promedio de pagar un rescate fue de $1.4 millones dólares, o $730,000 dólares en una pérdida equivalente de ingresos debido al tiempo de inactividad si optaban por no hacerlo.

Durante el transcurso de la pandemia, ha habido un aumento asombroso en la cantidad y gravedad de los ataques de ransomware. El reciente informe de resumen de amenazas de Bitdefender de 2020 registró un aumento interanual del 715% en los ataques de ransomware, y los datos de muchas otras fuentes acreditadas añaden credibilidad a la creciente amenaza del ransomware. Está claro que esta amenaza no va a desaparecer y las organizaciones deben asegurarse de tener las soluciones adecuadas en caso de que ocurra lo peor.

La pandemia de COVID-19 causó una gran cantidad de interrupciones para las empresas y creó una nueva normalidad para la cantidad de organizaciones que operan, que se ha convertido en una "próxima normalidad". La mayoría de la fuerza laboral tuvo que trabajar repentinamente de forma remota y, aunque los programas de vacunas están en marcha de manera alentadora, el trabajo a distancia parece seguir siendo el caso durante bastante tiempo.

Si bien esto ha sido una necesidad, ha creado nuevas oportunidades para los piratas informáticos que buscan explotar, haciendo uso del hecho de que muchos potencialmente estarán trabajando en sistemas y redes domésticos inseguros, manteniendo una mayor cantidad de llamadas y reuniones críticas para el negocio de forma virtual, con brechas de seguridad abiertas para atacar.

Por lo tanto, no es sorprendente que el entorno actual haya creado este enorme aumento en los ataques de ransomware y, como tal, muchas empresas de seguridad están ofreciendo consejos y nuevas medidas de protección a los clientes. Sin embargo, un área que no se discute con tanta frecuencia en relación con el ransomware es el papel vital que pueden desempeñar las copias de seguridad de datos para mitigar el riesgo.

La prevención ya no es suficiente

Como parte de una sólida estrategia de ciberseguridad, las empresas ya no pueden depender únicamente de los sistemas anti-intrusión. Si bien es vital tener las precauciones adecuadas para prevenir un ataque, las organizaciones también deben planificar la recuperación en caso de que ocurra un ataque.

Esto significa implementar una estrategia de respaldo de datos que también tenga en cuenta la recuperación necesaria a través de la cual los datos se pueden restaurar a escala y lo más rápido posible.

En la gran mayoría de los casos, una vez que una empresa se ha infectado con ransomware, ya es demasiado tarde para detenerlo. Si todos están de acuerdo en que no se debe pagar el rescate, los datos, una vez encriptados, son irrecuperables. Los equipos de TI tienen la responsabilidad de restaurar los datos de las copias de seguridad, que pueden estar desactualizadas. Este enfoque también asume que las copias de seguridad están disponibles y no han sido encriptadas o eliminadas por el ataque de ransomware en sí.

Recientemente, los atacantes se han dirigido cada vez más a las copias de seguridad con el objetivo de eliminarlas o cifrarlas, reconociendo las copias de seguridad como la última línea de defensa de una organización. La recuperación de datos es entonces imposible, lo que obliga a las empresas a pagar el rescate o resignarse a la pérdida de datos, lo que podría causar un daño irreparable y tener consecuencias duraderas para la reputación.

Incluso si se paga un rescate, no garantiza la recuperación de datos ni la protección contra futuros ataques y extorsiones, pues estos atacantes son criminales empedernidos.

Aquí es donde entran en juego las “instantáneas” o “snapshots” de respaldo avanzado. Las instantáneas están diseñadas para proteger los datos de la misma manera que las copias de seguridad, pero con el objetivo de minimizar la pérdida de datos y los tiempos de restauración. Sirven como un índice detallado y protegen los metadatos que actúan como una guía para restaurar los sistemas de una organización, acelerando el proceso de manera espectacular.

Las organizaciones deben optar por instantáneas de uso eficiente del espacio, automatizadas por políticas de protección de extremo a extremo, que pueden brindar la flexibilidad y la confianza para operar sin preocupaciones. También deben optar por un sistema de respaldo que permita la portabilidad de instantáneas desde el almacenamiento local a un sistema secundario o la nube.

En Pure Storage, llevamos el concepto más allá con una solución llamada SafeMode Snapshots. Estas instantáneas únicas de solo lectura son inmutables y evitan que los atacantes de ransomware eliminen las copias de seguridad almacenadas. Una vez habilitadas, estas instantáneas se guardan durante un período de tiempo especificado por el cliente y no se pueden eliminar. Además de esto, solo un miembro técnico autorizado de una organización podrá cambiar la configuración de las instantáneas, siempre que verifique su identidad.

Sin embargo, iIncluso con instantáneas inmutables en su lugar, si ocurriera un ataque, las organizaciones aún estarán limitadas por la velocidad a la que pueden restaurar los datos para que vuelvan a funcionar, algo crucial en el entorno empresarial acelerado de hoy. Imagine que un importante minorista en línea está inactivo incluso durante una hora; podría costarles muchos miles o incluso millones en ingresos.

Velocidad de restauración, el verdadero diferenciador

Un aspecto para destacar es que la mayoría de las arquitecturas de protección de datos están optimizadas para la copia de seguridad, no para la recuperación. El mismo diseño que optimiza la ingesta de datos y la eficiencia del espacio crea un freno significativo en la velocidad de recuperación, porque los datos deben reconstruirse después de haber sido ampliamente dispersos a través de la deduplicación.

Por lo tanto, las organizaciones deben considerar una copia de seguridad de almacenamiento flash que utilice tecnologías avanzadas, como FlashBlade, una plataforma unificada de archivos y objetos rápidos y rápidos (UFFO), que puede ofrecer un rendimiento de recuperación incomparable de hasta 270 TB/hora, con una velocidad máxima de copia de seguridad de 90 TB/hora.

El almacenamiento UFFO también ofrece un rendimiento multidimensional, incluso a medida que aumentan los volúmenes de datos, lo que ofrece una tranquilidad casi total frente a los ataques de ransomware.

Con una sólida estrategia de ciberseguridad reforzada con instantáneas avanzadas y una solución de restauración rápida, la fase de restauración después de un ataque de ransomware se puede reducir de varias semanas a unas pocas horas, y las organizaciones pueden dormir un poco más tranquilas sabiendo que están mejor defendidas contra el flagelo moderno de ransomware.

Sobre el autor: Julio César Castrejón es Country Manager para México de Pure Storage.

Investigue más sobre Privacidad y protección de datos

ComputerWeekly.com.br
Close