El Ransomware requiere DRaaS
Ransom “quién”, “qué”, ¿dónde? Apuesto a que algunos de ustedes pueden estar pensando eso, y si es así, es uno de los afortunados. Si no sabe nada sobre el ransomware, es porque no ha sido atacado o lo ha sido pero aún no lo sabe. Seamos optimistas y supongamos que tiene mucha suerte.
El ransomware, en pocas palabras, es una amenaza de pérdida de datos que puede bloquear el acceso a sus datos cifrándolos o eliminándolos. Sus datos se mantienen como rescate (de ahí el término “ransomware”) hasta que se paga una suma de dinero, generalmente en forma de Bitcoin. Es básicamente una extorsión criptoviral. Pero no termina ahí porque la naturaleza del ransomware está evolucionando y las investigaciones apuntan a una mayor extorsión por parte de los ciberdelincuentes que, muchas veces, recurren a amenazas de divulgar datos confidenciales al público (Apple y Quanta se negaron a pagar $ 50 millones en rescate cuando un grupo de ransomware robó esquemas de productos inéditos y amenazó con hacerlos públicos).
Es posible que se esté preguntando: si esto está afectando a grandes empresas en todo el mundo, ¿cómo se adaptará mi organización a esta amenaza en constante evolución que podría exponer mis datos críticos? ¿Dónde empiezo? La respuesta a esa pregunta requiere una serie de blogs (al menos). Comencemos con una lección de historia rápida. El ransomware existe desde hace mucho tiempo (el primer ataque documentado tuvo lugar en 1989). Gartner ahora proyecta que para 2025 al menos el 75% de las organizaciones de TI enfrentarán uno o más ataques. Los investigadores documentaron un aumento espectacular de los ataques de ransomware durante 2020, lo que apunta a tasas de crecimiento siete veces o hasta porcentajes superiores [1]. Este es un GRAN problema que continúa creciendo y, sin embargo, la mayoría de nosotros ni siquiera somos conscientes de cómo el ransomware podría afectarnos: piense en cortes de semáforo, llamadas al 911 que no llegan, incluso escasez de queso (si no me cree, mira lo que sucedió en Holanda).
Por mucho que nos gustaría que fuera simple, no es algo que se solucione y se olvide rápidamente. Requiere que tenga un plan, lo practique y comprenda las implicaciones que tiene en su negocio si lo estropea. Es por eso que se proyecta que los ciberataques costarán al mundo $20 trillones este año. Sí, eso es Trillón con una T.
Lo bueno es que la gente está empezando a darse cuenta de que se puede hacer algo para adaptarse mejor a lo que podría suceder si llega el ransomware. La tecnología está evolucionando y empoderando a las organizaciones no solo para responder, sino para adaptarse; esa es la verdadera clave de la resiliencia. Para lograrlo, céntrese en tres pilares clave: Proteger, Detectar y Recuperar.
Si bien la protección de sus datos contra el ransomware requiere muchas cosas, concéntrese en lo que puede controlar – como la frecuencia con la que capacita a sus empleados sobre las mejores prácticas y las herramientas que elige para proteger sus datos. La instalación de cortafuegos donde sea necesario y la protección de sus sistemas es la primera línea de defensa y de vital importancia.
Pero a pesar de la evolución de las herramientas de seguridad, el objetivo de los ciberdelincuentes es eludirlas y obtener acceso a sus datos – las amenazas en evolución requieren una planificación adicional para mitigarlas.
Las herramientas de detección son clave para identificar y controlar el impacto de las amenazas (la detección tardía es una de las principales razones detrás de las violaciones graves de datos). Las herramientas habilitadas con AI/ML proporcionan las capacidades más sólidas para identificar anomalías sutiles y favorecer la detección temprana (y, por lo tanto, el aislamiento) de los sistemas infectados. Cuanto más tiempo lleva infectado un sistema, mayores son las posibilidades de que intrusos hayan penetrado en aplicaciones críticas, lo que hace que el tercer paso, la recuperación, sea mucho más complejo.
Por último, pero ciertamente no menos importante, está la recuperación. Piense en la recuperación como la última línea de defensa para los datos de su organización. Sí, existe la amenaza de que se divulgue información confidencial, pero ¿de qué sirven sus datos si no puede tenerlos fácilmente disponibles para mantener su negocio en funcionamiento? ¿Y cómo se aprovechan las herramientas tecnológicas adecuadas para lograrlo sin dejar de ser competitivo y optimizar los recursos de TI limitados?
La recuperación ante desastres como servicio (DRaaS) es un ejemplo de una tecnología que impulsa la disponibilidad de datos en el caso de un ataque de ransomware y, al mismo tiempo, cumple con los requisitos clave que otras soluciones tradicionales no abordan. DRaaS juega un papel fundamental en la gestión de la resiliencia, ya que es la última línea de defensa en caso de un ransomware o una brecha de seguridad. Al adaptarse a una amenaza transitoria como el ransomware, siempre es una buena idea tener un plan para el peor de los casos, y el comportamiento del cliente apunta a esto como una tendencia continua: IDC predice que DRaaS (recuperación ante desastres como servicio) crecerá a un servicio de $8.4B para 2024. [2]
Hay una razón para esto – aporta varias cualidades interesantes a la mesa:
- On-demand IaaS: sin la necesidad de pagar por un sitio de recuperación de desastres secundario hasta que realmente lo necesite, el IaaS a pedido impulsa la optimización de costos para las cargas de trabajo que no requieren un RTO casi nulo. Esto le brinda un entorno confiable y limpio al que realizar failover sin que su negocio vuelva a tener que hacer retroceder a su empresa con una configuración permanente de DR (local) intensiva en inversiones de capital.
- Replicación y Almacenamiento Inmutable: la duplicación de snapshots almacenadas en la nube le permite tener múltiples copias de sus datos en caso de que su entorno de producción se vea comprometido. Estos snapshots so inmutables, lo que significa que no pueden ser modificadas por malware.
- SLA de Recuperación: sabe cuánto tiempo le llevará recuperar el acceso a sus datos y cuántos datos puede haber perdido (Objetivo de tiempo de recuperación y Objetivo de punto de recuperación, respectivamente).
- Failover y Failback automatizadas: su herramienta de recuperación ante desastres puede realizar tareas de recuperación automáticamente mientras organiza sus planes preestablecidos. Una vez que su entorno de producción esté limpio, también puede automatizar la conmutación por recuperación para volver a las operaciones normales. La clave es poder hacer esto a escala, para todo su entorno, si es necesario, para que su negocio vuelva a funcionar.
El ransomware requiere DRaaS. Esto convierte a DRaaS en nuestro candidato favorito para las empresas que buscan adoptar la nube con confianza mientras mantienen los datos disponibles en caso de desastre.
La recuperación ante desastres no debería ser una estrategia a corto plazo
Las decisiones que tome con respecto a la integridad y disponibilidad de sus datos no deben ser a corto plazo, a menos que desee que su negocio lo sea. Invertir en la tecnología adecuada en el momento adecuado puede dar sus frutos en un futuro muy cercano (hola, nube), por lo que las decisiones inteligentes de hoy pueden brindarle algo de tiempo libre y tranquilidad mañana.
Nos comprometemos a ayudarlo a obtener ese tiempo de calidad con la familia, gracias a nuestra nueva oferta de DRaaS, VMware Cloud Disaster Recovery. Esta solución ofrece los siguientes beneficios adicionales para la protección contra ransomware:
- Snapshots inmutables almacenados en un sistema de archivos en la nube de escalabilidad horizontal (SCFS) intrínsecamente seguro no pueden ser modificadas por malware y están separadas del sitio de producción principal (en las instalaciones o en la nube).
- Una experiencia SaaS simple dentro de un entorno VMware consistente minimiza la reentrenamiento de los equipos de TI y el riesgo de errores humanos.
- Las pruebas simples y no disruptivas permiten a las organizaciones ensayar los planes de recuperación ante desastres con frecuencia, lo que impulsa la preparación para la recuperación ante desastres.
- Las comprobaciones continuas de estado de recuperación ante desastres de un extremo a otro cada 30 minutos generan confianza en la recuperación.
- El encendido instantáneo de las máquinas virtuales mediante un SDDC a pedido o pre-aprovisionado en la nube reduce drásticamente el tiempo de recuperación. Esto se puede realizar con copia-cero y sin rehidratación de datos.
Con VMware Cloud DR, puede concentrarse en disfrutar de sus vacaciones sin simulacros de incendio de disponibilidad de datos mientras administramos sus operaciones de DR y mantenemos sus datos protegidos de manera confiable.
¿Interesado en aprender más? Aproveche estos recursos adicionales en VMware Cloud DR y cómo puede ayudarlo a impulsar sus planes de integridad y resistencia de datos.
Descubra los beneficios del informe técnico de DRaaS
Impulse su negocio con el nivel adecuado de protección
[1] Gartner, “Detect, Protect, Recover: How Modern Backup Applications Can Protect You From Ransomware”, Published 6 January 2021, IDG00733304
[2] IDC, “Worldwide Data Protection as a Service Forecast, 2020-2024”, November 2020