Seguridad

Por qué la recuperación ante desastres ha pasado a tratarse en los despachos de dirección

La rápida evolución de las ciberamenazas no da tregua a las empresas. De media, cada empresa hizo frente a 270 ataques en 2021.[1] Puesto que el incremento anual supera el 30% al año y el 83% de las organizaciones fueron víctimas de vulneraciones recurrentes en 2022,[2] la cuestión no es si una empresa sufrirá un ataque, sino cuándo.

A pesar de este contexto, muchas empresas no han adaptado su estrategia de recuperación ante desastres para tener en cuenta los ataques de ransomware, que es la causa más habitual de tener que recurrir a la recuperación ante desastres. Esta situación se agrava debido a la dependencia continua de las soluciones tradicionales de copia de seguridad, que son en sí mismas uno de los principales objetivos de los ataques modernos de ransomware.

Soluciones como decantarse por un ciberseguro o dar por perdidos una media de 5 millones de dólares de los beneficios para pagar a los atacantes (como hicieron un 82% de las empresas del Reino Unido en 2021[3]) cada vez reciben más críticas por parte de la administración pública, se someten a un mayor escrutinio regulador y provocan que las condiciones en las pólizas se endurezcan y las primas se doblen en los ciberseguros. Además, aun cuando se pagó el ransomware, el 67% de las víctimas no recuperaron la totalidad de sus datos.

 

Adopción de la nueva mentalidad en cuanto a la recuperación ante desastres

Aunque la primera línea de defensa sigue siendo la prevención o la minimización de la cantidad de ataques perpetrados con éxito, seguidas de la detección de estos, las empresas deben complementarlas con la validación y limpieza de los datos de forma rápida, a escala y eficiente. Además, deben ofrecerse en un formato fácil de usar que no sobrecargue al equipo de TI con competencias difíciles de obtener ni requiera más recursos de TI de reserva o inactivos que perjudiquen las iniciativas de reducción de la huella de carbono.

 

Asignación de nuevas funciones en la recuperación ante desastres

La inmutabilidad de las copias de seguridad ahora es esencial para la recuperación ante desastres. Las copias de seguridad deben abarcar las semanas o meses que los ataques pueden permanecer en los sistemas, además de proporcionar un acceso rápido para validar el estado de cualquier punto de recuperación o extraer datos que se hayan visto afectados.

La infraestructura de recuperación ante desastres como servicio que se adapta según las necesidades ofrece una infraestructura gestionada que evita tener que dominar una competencia nueva o disponer de más recursos de TI inactivos.

Puesto que las firmas de archivos no detectan el 75% de los ataques, las técnicas de nueva generación (también el análisis conductual) deben validarse de forma fiable como limpias y evitar la reinfección.

VMware Cloud Disaster Recovery (VCDR) permite a las organizaciones atender todos estos requisitos. Al incluir las funciones de un servicio gestionado que ofrece una infraestructura cloud según las necesidades, los equipos pueden probar y ajustar su estrategia de recuperación ante desastres con flujos de trabajo guiados y funciones de nueva generación, que proporcionan una rápida recuperación en una sola plataforma para las necesidades de recuperación ante desastres tradicional o innovadora. Además, permite minimizar la huella de carbono de los recursos de TI.

Estas son solo algunas de las nuevas funciones incluidas en VCDR que pueden marcar la diferencia entre una empresa capaz de retomar rápidamente el funcionamiento y una empresa que tiene problemas para recuperarse tras un ataque. Para informarte de las cinco funciones principales que toda empresa necesita para recuperarse de forma rápida, eficaz y rentable tras un ataque de ransomware, no te pierdas nuestro webinar que puedes ver aquí.

Para obtener más información sobre cómo VMware proporciona a las empresas digitales una ruta más rápida, inteligente y segura hacia la nube, infórmese sobre nuestras soluciones multi-cloud aquí.

[1] https://www.accenture.com/_acnmedia/PDF-165/Accenture-State-Of-Cybersecurity-2021.pdf

[2] https://www.ibm.com/reports/data-breach

[3] https://www.itpro.co.uk/security/ransomware/362729/uk-businesses-most-likely-pay-ransomware-demands