No cabe duda de que la evolución que han experimentado los ataques de ransomware en los últimos años ha provocado importantes quebraderos de cabeza a todo tipo de organizaciones. En muchas ocasiones, el único modo de solucionar el problema ha sido el desembolso de una jugosa cantidad de dinero para recuperar los datos perdidos o secuestrados. Esto no solo conlleva un gasto que puede poner contra las cuerdas a cualquier empresa, sino que, de un modo u otro, esta sigue estando a expensas de una nueva amenaza, ya que no tiene las herramientas para hacerla frente.
Según el informe 2022 Data Protection Trends de Veeam, únicamente el 36% de las organizaciones fueron capaces de recuperar más del 80% de la información después de haber sufrido un ataque de ransomware. Esta cifra no es ni mucho menos halagüeña y nos traslada a la necesidad de fomentar el uso de arquitecturas de seguridad integradas, es decir, aquellas que van desde la nube o la red que se esté utilizando, hasta el puesto de trabajo o endpoint. Solo de ese modo se podrá contar con un backup seguro de todos los datos, evitando el pago de rescates para recuperar los principales activos de la empresa.
En este sentido, desde ITWISE consideramos que una correcta estrategia pasa por la capacidad para verificar, probar y proteger los backups, de manera que su restauración pueda llevarse a cabo con la mayor rapidez posible. Y esto solo será posible si la infraestructura de backup está incluida en el plan de ciberseguridad de cada organización. Como partners de Veeam, coincidimos en que los equipos de backup y de recuperación ante desastres deben tomar parte activa en la defensa. De hecho, según el informe anteriormente citado, el 88% de los directivos encuestados ya han integrado el plan de continuidad de negocio y recuperación ante desastres en la estrategia de ciberseguridad.
Un backup seguro, la respuesta a un ataque de ransomware
Expuesta la realidad en la que nos estamos moviendo actualmente, en Veeam tienen muy claro que la mejor respuesta pasa por “contar con una combinación de características de producto y las mejores prácticas de procedimiento que garanticen que sea posible detectar las cargas de trabajo a medida que se conectan, proteger los datos de una manera comprobable y recuperar a gran escala con el objetivo de que no vuelvan a introducirse las amenazas en el entorno”. Esto lleva asociado el hecho de que el backup proteja los datos y funcione del modo previsto.
En ITWISE nos alineamos con este modo de planificar la estrategia de backup y trabajamos con nuestros clientes para lograr la mayor velocidad posible gracias a una correcta automatización de los procesos. Además, buscamos en todo momento que los datos recuperados estén limpios, esto es, que no vuelvan a introducir la amenaza al entorno de la organización.
¿Cómo lograr un backup seguro y confiable?
Con la tecnología de Veeam se pueden controlar las configuraciones de almacenamiento, de manera que es posible la creación de múltiples capas de almacenamiento inmutable tanto en los equipos on-premise como en la nube. Tales características no solo suponen el primer paso para aumentar los niveles de seguridad, sino que además se consigue una reducción en los costes. En cuanto a los pasos para lograr un backup en el que podamos confiar, hemos de atender a los siguientes puntos.
El backup es el correcto
Verificar que el backup es correcto, es decir, que va a cumplir con su cometido, es un paso importante para asegurarse de que no van a darse problemas en caso de un ataque de ransomware. Las opciones pasan desde la simple confianza en que se ha hecho bien, hasta el desarrollo de procesos propios que añaden cargas de trabajo. En este punto, cuando en ITWISE trabajamos con nuestros clientes, destacamos la capacidad que tiene Secure Backup de Veeam para ejecutar tests de los backups como parte de sus funcionalidades. De ese modo, contarán con un proceso que pueden realizar automática o manualmente, pero que tienen disponible para garantizar que todo está funcionando como debe.
¿Cuántas copias son necesarias?
En el artículo al que nos estamos refiriendo, su autor Chris Hoff hace referencia a la regla 3-2-1-1-0, la cual se puede resumir del siguiente modo: tres copias de los datos más importantes, en dos tipos de soporte distintos. Una de esas copias deberá estar almacenada externamente, la otra en un almacenamiento aislado y desconectado. Y claro está, con cero errores en el proceso. De ese modo, protegerse frente a ataques de ransomware será más efectivo.
Esto incluye una retención a corto plazo, a largo plazo y la posibilidad de evitar los errores de una política de retención. Además, necesitas disponer al alcance de tus manos la posibilidad de realizar recuperaciones granulares, restauraciones masivas, y recuperaciones a un punto del tiempo.
Objetivo: recuperación instantánea
Cuando se sufre un ataque de ransomware, el tiempo para recuperar los datos que han sido dañados o robados es fundamental para cualquier organización. De lo contrario, las pérdidas pueden ser muy cuantiosas y eso repercutirá en la actividad.
Por ello, la recuperación instantánea se antoja necesaria y como tal, concienciamos a nuestros clientes para que la tengan muy presente. No queremos que sus soluciones se demoren tanto en la recuperación, que les resulte más rentable pagar un rescate. Esa es una de las razones por las que trabajamos como partners de Veeam, ya que sus soluciones permiten una restauración rápida y a la medida de cualquier necesidad.
Análisis antes de restaurar
Los ataques de ransomware pueden ser recurrentes, por lo que hay que estar atentos a cualquier circunstancia. Y una de ellas es el hecho de que en la restauración se vuelva a colar la amenaza debido a que esté escondida en algún dato.
Como cabe suponer, en ITWISE ponemos el foco para que eso no le ocurra a ninguno de nuestros clientes. Para lograrlo confiamos en la funcionalidad Secure Restore, también de Veeam, ya que posibilita la actualización del antivirus que permite verificar que las amenazas no van a introducirse nuevamente en el sistema.
Recuperación ante desastres
El último de los puntos que ayudan a tener un backup seguro y confiable pasa por contar con un plan de recuperación ante desastres. Como parte del mismo, Veeam Disaster Recovery Orchestrator aporta pruebas automatizadas de los SLA de recuperación y un panel de control de SLA.
El último baluarte frente al ransomware
Todo lo expuesto deja muy claro que el backup de los datos de una organización debe ser una parte importante en la estrategia de ciberseguridad. Y como tal, ha de planificarse con detalle. Es ahí donde ITWISE trabaja codo con codo junto a sus clientes, puesto que no hay dos entidades iguales. Como hemos apuntado en estas líneas, somos partners de Veeam, compañía líder en soluciones de backup, lo que nos capacita para ofrecer la mejor solución posible.
Nunca debemos olvidar que la información es un activo muy valioso para las empresas. Esto la convierte en un objetivo habitual de los ciberdelincuentes. Y hay que estar preparados para responder a cualquier tipo de ataque, y un sistema de backup seguro proporciona la última línea de defensa cuando se produce un ataque de ransomware.
Si estás buscando un partner de Protección de Datos para tu empresa, contacta con nosotros.
*Fuente: https://www.veeam.com/blog/es/secure-backup-ransomware-defense.html