El 2020 ha dejado varias lecciones importantes para las empresas a nivel mundial, como el estar preparados contra los ataques cibernéticos, en particular en escenarios desafiantes desatados por la pandemia del COVID-19
La necesidad de mantener los negocios activos mientras se habilita el trabajo remoto de forma segura es una situación que han aprovechado los delincuentes informáticos. Su fin: encontrar la vulnerabilidad en los centros de datos de las organizaciones y las estaciones de trabajo remotas de los empleados. El secuestro de información corporativa crítica y pedir un rescate para su devolución es una práctica que en el mundo de la seguridad de TI se conoce como “ransomware”.
Cada 11 segundos una empresa es víctima de un ataque de ransomware
Aunque el ransomware existe desde 1989, estudios recientes muestran un aumento del 273% en las violaciones de datos a nivel mundial en el primer trimestre de 2020, en comparación con el año anterior. En Estados Unidos los ataques de ransomware presentaron aumento interanual del 109% durante la primera mitad de 2020. Y en Latinoamérica se detectaron alrededor de 1.3 millones de intentos de ataque de ransomware, unos 5,000 ataques por día entre enero y septiembre de 2020. Factores como el teletrabajo y el acceso remoto de los trabajadores a la información abrió puertas a nuevas vulnerabilidades de seguridad de los sistemas, y los ataques de seguridad tomaron ventaja de las preocupaciones de los empleados alrededor de la pandemia con acciones de “phishing” vía “malware”.
Protege uno de tus activos empresariales más valiosos: los datos
La pérdida de datos y el tiempo de inactividad del sistema tienen consecuencias graves que exigen una respuesta urgente si se produce un incidente. Muchas organizaciones de TI que ya se han extendido por la crisis se verán en apuros para que los sistemas vuelvan a funcionar con tecnología obsoleta. Ha llegado el momento de adoptar un enfoque más versátil y moderno.
La tecnología correcta no solo significa tener conexiones de red seguras, sino que el ransomware no pueda acceder a tus datos a nivel de hardware y software
¿Cómo protegerse ante el ransomware?
A continuación te presentamos 3 factores críticos para definir la estrategia de respaldo y recuperación adecuada para tu negocio y estar preparado ante el ransomware:
1. Aplica la regla del 3-2-1. Conserva tres copias de tus datos en al menos dos tipos de medios diferentes: una almacenada fuera de línea y otra almacenada fuera del sitio en otra ubicación física o en la nube. Una correcta implementación de 3-2-1 significará que siempre tendrás una copia de seguridad disponible y utilizable de tus datos y sistemas. En un mundo donde el ransomware puede desconectarte instantáneamente, esta es una precaución esencial.
2. Elige la tecnología correcta para evitar un ataque de ransomware. Opta por una solución que proteja tus datos comerciales de inmediato y te permita modernizar la protección de datos a tu propio ritmo con suficiente flexibilidad para permitir que tu empresa navegue por un futuro incierto. La tecnología correcta no solamente significa tener conexiones de red seguras para evitar un acceso, sino que debe asegurarse de que el ransomware no pueda acceder a tus datos a nivel de hardware y software. Las tecnologías de almacenamiento deben permitir que los datos sean invisibles para el cifrado no autorizado, y tu sistema de almacenamiento debe permitir que los datos se restauren de manera eficiente en cualquier momento, y se cumplan con los SLA de manera adecuada y rentable, sin aumentar la complejidad de la gestión de TI en la organización.
3. Cuenta con la tecnología adecuada para recuperarte de un ataque de ransomware. Existen diferentes versiones del software malicioso asociado al ransomware. El más exitoso visto en Latinoamérica en el 2020 fue WannaCryptor, pero siempre estarán los ciberdelincuentes buscando programar uno más efectivo o buscando una nueva vulnerabilidad para engañar al usuario y lograr la infección. Por esto es tan importante la solución de protección, como lo es la solución de recuperación de los datos ante un ataque, sin tener que ceder a las demandas de pago por el secuestro de datos. La tecnología correcta no solamente significa tener conexiones de red seguras, sino soluciones de almacenamiento a nivel hardware y software que no permitan el ingreso del ransomware.
Fortalece tu negocio con una gestión de datos inteligente
Para asegurarte de que tus datos estén protegidos y sean recuperables, elige una solución económica y probada que sea fácil de integrar y administrar en tus flujos de trabajo:
HPE StoreOnce: protección contra ransomware en el centro de datos. La tecnología de HPE StoreOnce no solamente ofrece grandes beneficios para toda organización a nivel de respaldo y recuperación rápidos, ahorro de espacio mediante deduplicación y administración simplificada del ciclo de vida de los datos, sino que a través del protocolo HPE StoreOnce Catalyst, aisla por completo los datos para que no sean manipulados por un ciberataque. El ransomware no puede ver el repositorio Catalyst dado que este no utiliza las instrucciones de comando estándar del sistema operativo para sus operaciones, por lo que el malware no logra cifrar los respaldos almacenados en el HPE StoreOnce, lo que garantiza la integridad de los datos y hace que las copias de seguridad sean invisibles. Adicionalmente, HPE StoreOnce puede enviar copias de la información a la nube, de preferencia a través de HPE Cloud Bank Storage, asegurando una implementación costo-efectiva del 3-2-1.
HPE Cloud Volumes Backup: copia de seguridad en la nube para la protección contra ransomware. Un plan de protección de datos moderno debería extenderse a la nube para lograr escalabilidad, aprovechando sus beneficios de flexibilidad y agilidad, sin requerir una inversión de capital adicional. HPE Cloud Volumes Backup ofrece una forma simple, eficiente y flexible para que los usuarios realicen copias de seguridad de datos en la nube directamente desde cualquier almacenamiento utilizando cualquier ISV de copia de seguridad o directamente desde HPE Primera, HPE Nimble o HPE SimpliVity. Toma ventaja del almacenamiento de copia de seguridad en la nube sin gastos ocultos y con la flexibilidad para mover tus datos. Cloud Volumes Backup es seguro contra las amenazas por contar con un diseño con copias de seguridad encriptadas que son invisibles a los ataques del ransomware.
Cinta HPE StoreEver: agrega una alternativa fuera de línea para que los datos de respaldo sean inaccesibles. El concepto es simple: cualquier dispositivo que no esté conectado a una red no puede ser atacado de forma remota. Durante un ciberataque el almacenamiento en cinta tradicional proporciona una última línea de defensa vital porque mantiene copias de datos completamente fuera de línea detrás de un espacio de aire. El almacenamiento en cinta sigue teniendo una gran demanda como método escalable y seguro para proteger y retener datos esenciales a largo plazo a los que se accede con poca frecuencia.
Es hora de estar protegido para lograr continuidad empresarial
Con el aumento de las amenazas de ransomware es esencial definir y ejecutar un plan para mitigar los riesgos, Asimismo, contar con una estrategia de recuperación que mantenga la continuidad de negocio que tus usuarios necesitan, sin agregar complejidad de TI y sacando el mejor costo-beneficio de las soluciones locales en el centro de datos y en la nube. HPE cuenta con la tecnología y la metodología adecuada para ayudarte a mantener y gestionar tu información segura.
Felipe Lopez
Hewlett Packard Enterprise
linkedin.com/company/hewlett-packard-enterprise
hpe.com/lamerica/es/
Tenemos más información para ti:
Los datos son tu moneda más valiosa. Protégelos a tu manera con HPE StoreOnce
Cinco preguntas fundamentales sobre el almacenamiento en la nube
FelipeLopez
Gerente de segmento de Protección de Datos en HPE Latino América y vocero de nuevas tecnologías a nivel regional. Ingeniero de Sistemas con más de 10 años experiencia en gestión de producto y liderando estrategias de venta directa e indirecta a nivel regional.