Escasez de gas y aumento de los precios del petróleo, cortesía de ransomware
Los últimos ataques de ransomware continúan exponiendo a organizaciones vulnerables en todo el mundo, e incluso los líderes mundiales están cada vez más preocupados por ello. Hace solo unas semanas, el grupo de piratería ruso REvil atacó a los proveedores de servicios administrados (MSP) que usan el software de Kesaya, manteniéndolos como rehenes por un rescate de 70 millones de dólares. El impacto del ciberataque varió desde una tienda de comestibles en Suecia hasta un distrito escolar en Australia que perdió el acceso a sus datos.
No mucho antes de eso, la empresa privada Colonial Pipeline, uno de los operadores de oleoductos más grandes de los Estados Unidos que proporciona aproximadamente el 45% del combustible de la costa este, también se vio afectado por un ciberataque que obligó a la empresa a cerrar sus operaciones de forma proactiva y congelar los sistemas de TI. Esta interrupción del servicio en realidad provocó un aumento en los precios del petróleo; hablemos de un escenario del mundo real. Se espera que el ransomware cueste a las organizaciones y consumidores de todo el mundo más de $10,6 trillones (USD) solo este año [1].
Adaptarse vs. Responder, el objetivo final
Con las superficies de ataque aumentando exponencialmente debido al aumento explosivo de la computación de edge (el 50% de la nueva infraestructura se implementará en el perímetro para 2023 [2]), las organizaciones se están dando cuenta – a veces por las malas – de que no existe una manera garantizada de prevenir un ataque de ransomware, razón por la cual la intersección de la seguridad y la recuperación eventualmente impulsará la resiliencia cibernética – la capacidad de una organización para adaptarse rápidamente a las interrupciones del negocio al aprovechar las capacidades digitales para restaurar las operaciones comerciales y capitalizar las condiciones cambiadas, o lo que algunos denominan disponibilidad de producción adaptable.
La Resiliencia Cyber es un deporte de equipo
En VMware, nuestro enfoque de la resiliencia cyber combina dos ofertas sólidas que se complementan a lo largo del ciclo de protección contra ransomware: VMware Carbon Black Cloud y VMware Cloud Disaster Recovery. Juntos, brindan un conjunto sólido de funciones para generar confianza en que sus datos no solo estén seguros, sino que también estén disponibles cuando más los necesita.
La Tecnología y las mejores prácticas salvan el día
Las organizaciones tardan un promedio de 24 días en detectar un ataque de ransomware. No es coincidencia que la detección tardía sea la causa principal de graves violaciones de datos.
Comprender qué datos tiene su organización y cómo administrarlos es la base de la continuidad de su negocio; no puede proteger lo que no puede ver.
Además, la formación de sus empleados constituye la primera línea de defensa. Las mejores prácticas, como brindar capacitación sobre campañas de suplantación de identidad (phishing), instituir la autenticación multifactor (MFA) y restringir los privilegios de los usuarios, marcarán la diferencia, así que no las ignore.
La tecnología también ha recorrido un largo camino para ayudarlo a asumir la responsabilidad de la seguridad de su carga de trabajo. Con VMware Carbon Black Cloud, puede reducir la superficie de ataque y fortalecer sus cargas de trabajo con informes de vulnerabilidad priorizados. Además, puede auditar fácilmente sus sistemas para rastrear anomalías de seguridad y fortalecer las cargas de trabajo contra ataques, mientras permite que el equipo de InfoSec colabore con Infraestructura y Desarrollo para controlar las vulnerabilidades.
Sin embargo, la desafortunada realidad es que ninguna herramienta de seguridad puede ser 100% efectiva, ya que el ransomware es una amenaza en evolución. Los ciberdelincuentes se dirigen a organizaciones de todos los tamaños con ataques cada vez más sofisticados que a veces superan sus medidas de seguridad más avanzadas.
Sin embargo, no entre en pánico: si toma decisiones acertadas, siempre habrá recuperación después de un desastre.
Consideremos el peor de los casos: el ransomware atraviesa sus líneas de defensa. En ese momento, lo único que importa es cómo recupera el acceso a sus sistemas. Entonces, aquí es donde vale la pena haber hecho la tarea de DR: tener un plan de DR, mapear sus aplicaciones, configurar sus grupos de protección y políticas de retención. A continuación se muestra el enfoque de VMware Cloud DR para la preparación para la recuperación ante desastres:
VMware Cloud Disaster Recovery interviene como su última línea de defensa. Cuando la tensión es mayor, se beneficiará de una herramienta que es fácil de operar, intuitiva de administrar y que brinda una solución confiable a sus inquietudes sobre la disponibilidad de datos. Con un historial profundo de copias de snapshots inmutables almacenadas en un sistema de archivos en la nube Scale Out Cloud (SCFS) y una consola de administración basada en SaaS y un motor de orquestación, VMware Cloud DR puede hacer que sus cargas de trabajo de producción vuelvan a funcionar con eficiencia y confiabilidad – sin pesadillas presupuestarias.
Puede elegir el modelo de implementación que mejor se adapte a sus requisitos de SLA – totalmente a pedido para cargas de trabajo con una tolerancia de SLA más alta, o Modo Pilot Light para cargas de trabajo más sensibles con un requisito de RTO más bajo. Con esta segunda opción, una pequeña huella de capacidad de conmutación por error se activa en la nube y está lista para escalar a pedido en caso de una prueba o confirmación de conmutación por error. Tener un sitio de conmutación por error limpio no es un problema, ya que la capacidad de conmutación por error se aprovisiona a pedido. Esto es particularmente beneficioso para la protección contra ransomware, ya que proporciona un entorno limpio para probar sus instantáneas de respaldo de manera segura antes de realizar una conmutación por error final una vez que haya identificado un punto de recuperación limpio. La prueba de los puntos de recuperación también constituye una tarea clave que puede simplificarse drásticamente gracias a las capacidades de Carbon Black Cloud.
Otra característica que resulta esencial para la protección contra ransomware son las comprobaciones continuas del estado de recuperación ante desastres cada 30 minutos. Esto garantiza que su entorno esté listo para funcionar y que pueda realizar sin problemas sus operaciones de recuperación ante desastres, ya sea en modo de prueba o de confirmación.
VMware Cloud DR ofrece Disaster Recovery, entregada como una solución SaaS fácil de usar, con economía de la nube. Con Carbon Black Cloud, son una combinación perfecta para la protección contra ransomware.
El tiempo para la actuar es ahora
Puede haber muchas razones por las que no ha creado o actualizado su estrategia de recuperación ante desastres. Tal vez sienta que no tiene los recursos para un plan integral. Quizás la persona con todas las respuestas acaba de dejar su empresa. O tal vez el equipo de TI tiene un plan, pero tienen que depender de un enfoque fragmentado distribuido en demasiados manuales.
Cualquiera sea el motivo, es hora de actuar y VMware puede ayudarlo. Consulte estos recursos adicionales que lo ayudarán a comenzar.
No se deje engañar – tener un plan y poder ejecutarlo de manera fácil y confiable son dos cosas diferentes. Es hora de repensar su enfoque de la ciberresiliencia. Con tanto en juego, necesita un plan que le brinde una cobertura flexible y confiable. Confíe en VMware para proteger sus datos y benefíciese de una pila uniforme y de herramientas que ya conoce y comprende.
Ya que usted es el propietario de los datos de su organización, debe decidir si se basa en una oración o en un plan. Planifiquemos la recuperación.
[1] Cybersecurity Ventures
[2] IDC Directions 2021- Digital Resiliency: DX Spending and the Need to Drive Adaptability and Automation, March 2021, Crawford del Prete
