223 mil millones de euros: ese es el daño que causan los ciberataques según un estudio de Bitkom anualmente para la economía alemana. El ransomware y el software de chantaje representan alrededor del 20 por ciento de estos. Tres formas de salir de la trampa del rescate.
Los piratas informáticos cifran datos, fallan los sistemas y, cada vez más, roban datos de las redes de sus víctimas. En una carta abierta, un grupo de expertos en seguridad informática y tecnología de la información llamó a los políticos federales a tomar medidas y exigió medidas legales específicas para contrarrestar los pagos de rescate, entre otras cosas.
Pagar rescate es el camino equivocado
La necesidad de actuar es indiscutible y pagar un rescate es un enfoque equivocado. La carta solo ve la copia de seguridad de datos como un buen antídoto contra el ransomware hasta cierto punto. Sin embargo, según Cohesity, especialista en gestión de datos de próxima generación, ocurre lo contrario. La copia de seguridad de los datos como última línea de defensa es más importante que nunca cuando se hace correctamente. En su suplemento a la carta abierta, Wolfgang Huber, jefe de la región DACH en Cohesity, menciona tres aspectos de cómo las copias de seguridad, como línea de defensa esencial, abren la salida de la trampa del rescate:
1. Base de endurecimiento
“Si los saboteadores logran penetrar en la red, pasan varios días en promedio encontrando puntos débiles y, sobre todo, pirateando la copia de seguridad. Por lo tanto, esta infraestructura debe ser resistente y capaz de restaurar datos importantes de manera confiable y rápida incluso en el peor de los casos durante un ataque en curso”, explica Huber.
Un enfoque de gestión de datos de próxima generación como Cohesity consolida todos los silos de datos en una infraestructura resistente y altamente escalable, independientemente de si los datos se almacenan tradicionalmente en las instalaciones, en una nube pública o privada. Todas las cargas de trabajo están completamente respaldadas allí. Los datos están fuertemente encriptados en su camino y en la infraestructura, que, por cierto, debería implementar el principio de confianza cero. El acceso de los administradores está protegido por autenticación multifactor y sus derechos de acceso pueden regularse estrictamente para que solo los usuarios autorizados puedan acceder a los datos.
2. Capture datos de forma inmutable
“Los responsables deben poder confiar en sus copias de datos y su integridad y que los piratas informáticos no los hayan manipulado. Es obligatorio que los datos de la copia de seguridad se almacenen en un almacenamiento inmutable, es decir, un almacenamiento en el que los datos no se puedan reescribir, eliminar o corromper”, dice Huber.
Soluciones como Fort Knox de Cohesity van un paso más allá y ofrecen a las empresas una bóveda en la nube que utiliza un espacio de aire virtual para proteger los datos almacenados allí del acceso no autorizado como copias de seguridad inmutables. La bóveda en la nube funciona como una solución de software como servicio (SaaS) y está separada físicamente de la red de la empresa y su red y acceso de administración están aislados. Los datos almacenados allí se pueden reproducir desde la bóveda en la nube administrada por Cohesity a la ubicación de origen original o a destinos alternativos, como la nube pública.
3. Responda rápidamente a los ataques
“La clave para defenderse de los ciberataques y el ransomware es la rapidez con la que los equipos de TI pueden identificar los ataques e iniciar contramedidas. Por lo tanto, la gestión de datos y la seguridad deben trabajar en estrecha colaboración y transmitir las indicaciones de ataques en curso en una etapa temprana", explica Huber.
Las soluciones de gestión de datos de próxima generación utilizan tecnología AI/ML para monitorear las instantáneas en su propia infraestructura. El objetivo es detectar patrones de copia de seguridad o acceso inusuales u otro comportamiento anormal. Estos indicadores ayudan a identificar posibles ataques internos y externos, como ransomware, en una etapa temprana y a tomar contramedidas si es necesario.
Más en Cohesity.com
Acerca de la cohesión Cohesity simplifica enormemente la gestión de datos. La solución facilita la protección, la gestión y la obtención de valor de los datos, en el centro de datos, el perímetro y la nube. Ofrecemos un conjunto completo de servicios consolidados en una plataforma de datos de múltiples nubes: protección y recuperación de datos, recuperación ante desastres, servicios de archivos y objetos, desarrollo/prueba y cumplimiento de datos, seguridad y análisis. Esto reduce la complejidad y evita la fragmentación de datos masivos. Cohesity se puede entregar como un servicio, como una solución autogestionada o a través de socios de Cohesity.