La creciente dependencia empresarial de los datos ha elevado su seguridad a una prioridad máxima para los líderes de negocio, ante el riesgo de pérdidas, daños o robos. Los ataques por programas dañinos, especialmente a través del ransomware que encripta los datos haciéndolos inaccesibles, son una causa principal de pérdida de datos. Actualmente, el robo de información personal o empresarial confidencial mediante ransomware, buscando extorsionar a las empresas, complica y encarece la gestión de estos incidentes, aumentando el riesgo de daño a la reputación. El año 2023 destacó por un incremento en las ciberamenazas, con pagos por ransomware superando los 1000 millones de dólares, marcando un récord. Asimismo, las regulaciones actuales demandan una mayor resiliencia operativa y tiempos de recuperación más breves ante desastres, incluidos los ataques de ransomware. El Día Mundial de la Copia de Seguridad, celebrado el 31 de marzo, subraya la importancia de implementar soluciones robustas de copias de seguridad, estrategias de recuperación eficaces y protocolos de protección sólidos. Estas medidas son cruciales para mitigar el riesgo de pérdida de datos y facilitar una recuperación rápida en caso de incidentes.
Optimizando la seguridad empresarial: Protección de datos para minimizar el tiempo de inactividad
El tiempo de inactividad es el aspecto más costoso de un ataque de ransomware, ya que cualquier interrupción puede tener unas graves consecuencias económicas y reputacionales. Según Statista, el tiempo de inactividad medio que una empresa experimenta después de un ciberataque es de unos 22 días, lo que constituye una estadística realmente preocupante. Además, un estudio reciente de ESG señala que nueve de cada diez encuestados afirman que su organización no puede soportar perder más de una hora de datos sin que ello afecte de manera significativa al negocio. Teniendo en cuenta la disrupción generalizada que puede producirse en una empresa tras un ataque de ransomware, es esencial que las organizaciones implementen la tecnología y los procesos necesarios para protegerse. Pero ¿cómo pueden hacerlo?
Para proteger los datos sigue siendo fundamental realizar copias de seguridad, pero no basta. El hecho de implementar unas funcionalidades avanzadas de protección de los datos ayuda a las empresas a planificar mejor los ciberataques y el ransomware y a recuperarse rápidamente de ellos. Para esto, se requiere básicamente un enfoque doble: hacer con regularidad «copias inmutables» de los datos y tener la infraestructura necesaria para restaurar rápidamente a partir de las copias de seguridad, a gran velocidad y escala.
Si se produce un ciberataque o cualquier otro hecho que ponga en peligro los datos o que perturbe el funcionamiento, las empresas pueden recuperar los datos críticos desde sus copias inmutables y restaurar las operaciones rápidamente sin tener que ceder a las exigencias de los ciberdelincuentes. La verdadera inmutabilidad significa que los atacantes no pueden cifrar y ni tan solo borrar estas copias de seguridad. Las modificaciones de cualquier tipo de dichas copias o la frecuencia con la que se usan están protegidas por una autenticación multifactorial, así que estas están seguras frente a los hackers. Esto hace que sean mucho más resilientes y fiables en caso de ciberataque.
Luego viene la capacidad de restaurar los datos lo más rápidamente posible, ya que las copias de seguridad fiables tienen una efectividad limitada si las operaciones no pueden restablecerse rápidamente. Algunas de las soluciones de almacenamiento basadas en el flash más avanzadas aumentan drásticamente la velocidad de restauración de los datos. Las soluciones líderes ofrecen un rendimiento de hasta varios centenares de TB por hora a escala, lo que permite que las organizaciones restauren sus sistemas en horas en lugar de en semanas, con lo que pueden ponerse en marcha y volver a operar con el mínimo impacto.
La capacidad para restaurar rápidamente los servicios críticos se está convirtiendo rápidamente en una obligación en algunos sectores regulados. Por ejemplo, el reglamento DORA (Ley de Resiliencia Operativa Digital) de la UE se ha aprobado con el objetivo de exigir que los sistemas bancarios críticos se recuperen en menos de 2 horas en caso de desastre, algo que es muy difícil de lograr con las soluciones de protección de datos tradicionales, que no se diseñaron teniendo en cuenta la rapidez de recuperación. Es muy probable que veamos que más países y sectores exigen una recuperación rápida de los servicios críticos.
Los acuerdos de nivel de servicio de recuperación tras el ransomware son ahora una parte de la solución
La protección de los datos debe ser una de sus mayores preocupaciones, pero tenga cuidado en no pasar por alto otros factores críticos después de un ataque de ransomware. Por ejemplo, las cabinas afectadas pueden ser intocables y quedar inutilizadas. Tras un ataque, con frecuencia se bloquean las matrices de almacenamiento para que sean investigadas por la aseguradora o las fuerzas de seguridad, con lo que las organizaciones se quedan sin poder recuperar los datos en las cabinas infectadas. Sin una infraestructura de almacenamiento de datos que permita poner en marcha los sistemas, las organizaciones se quedan en la estacada.
Por suerte, en el mercado hay actualmente soluciones que pueden mitigar este riesgo. Algunos proveedores ofrecen acuerdos de nivel de servicio de recuperación tras el ransomware, como complemento de una suscripción vigente al almacenamiento como servicio, para garantizar un entorno de almacenamiento limpio, junto con un paquete de servicios técnicos y profesionales para después de un ataque. En la práctica, esto permite proporcionar un entorno de almacenamiento completamente nuevo, en cuestión de horas, desde el que recuperarse, en caso de que el original no esté disponible por el motivo que sea. Este tipo de garantía ofrece a las empresas la tranquilidad de saber que pueden recuperarse de manera segura y con rapidez, aunque las cabinas se queden bloqueadas tras un ataque.
La clave del éxito de una organización es la resiliencia y la agilidad
Las amenazas modernas a los datos exigen soluciones modernas para la protección de datos. Este Día Mundial de la Copia de Seguridad es un recordatorio muy oportuno para las organizaciones de que deben reconsiderar su enfoque de la seguridad de los datos. Es fundamental que las organizaciones promuevan activamente la resiliencia y la agilidad en toda la organización. Si preparan su infraestructura informática crítica para el futuro e implementan una estrategia de protección de datos moderna, con unos procesos eficaces de protección y restauración de los datos, las organizaciones pueden evitar la pesadilla de la ciberseguridad y de los tiempos de inactividad.
