Según una reciente encuesta entre ejecutivos Fortune 500 realizada en mayo del año pasado, el 66% de los CEOs consideran el ciberterrorismo como la principal amenaza para su compañía. Y, en lo que respecta en concreto al ramsomware, un estudio de IDC desvela que el 87% de las empresas atacadas tuvieron que pagar un rescate para recuperar sus datos. No cabe duda de que la amenaza de los ciberataques se ha convertido en un enorme problema para las organizaciones.
Para ejecutar eficazmente estos ataques, como en el caso del ransomware, los hackers han reparado en que necesitan “secuestrar” no solo los datos de negocio esenciales, que se encuentran en el almacenamiento primario, sino también otros datos de gran valor, ubicados en el almacenamiento secundario y en los repositorios de backup. Si no pueden controlar ambos, la empresa atacada podría simplemente hacer una recuperación de sus datos de backup para sortear el ataque. Por lo tanto, estar preparado implica contar con un sistema de backup y almacenamiento secundario ciberresiliente como componente crítico de la estrategia de ciberseguridad corporativa.
En esa línea han venido evolucionando los nuevos sistemas PBBA (Purpose-Built Backup Appliances) basados en un modelo definido por software (SDS, por sus siglas en inglés) que aportan modernas capacidades, imprescindibles ya para la protección de datos y la recuperación ante desastres, proporcionando una mayor ciberresiliencia. Éstas serían algunas de ellas:
- Snapshots inmutables con tecnología WORM. Dotar a la infraestructura de redundancia completa a nivel de sistema es ya un estándar, para proteger los datos de extremo a extremo ante corrupciones “silenciosas”, proporcionando imágenes de backup WORM que no se pueden editar o modificar, garantizando una recuperación rápida y segura, por ejemplo, tras un ataque de ransomware.
- Air-gap lógico en local y en remoto. Un espacio seguro con air-gap lógico para probar y evaluar los snapshots inmutables de manera segura y eficiente en una red aislada para realizar análisis forenses y localizar un punto de recuperación correcto conocido.
- Redes aisladas para análisis forense. Incluso pueden hacerse réplicas remotas en un segundo appliance ubicado en una red aislada, lo que supone de facto una garantía de disponibilidad de dato del 100%. La red aislada proporciona una ubicación segura para realizar análisis forenses de conjuntos de datos de backup e identificar las copias que no contienen malware o ransomware y que se puedan restaurar de forma segura.
- Recuperación casi instantánea. Las nuevas arquitecturas definidas por software, como es el caso de Infinidat, integran motores avanzados de deduplicación (DDE) que aportan una recuperación casi instantánea. Estos motores, además, pueden implementarse en nodos en Stand-By para contar con un failover redundante, aportando un modo rápido y sencillo de recuperar desde un punto de tiempo concreto. En el caso de InfiniGuard®, el PBBA de Infinidat, se puede llegar a conseguir una recuperación completa de los datos de backup en 30 minutos o menos.
En definitiva, ante la inapelable necesidad de conseguir una protección estructural, completa y a prueba de desastres, el concepto de ciberresiliencia es clave para la continuidad de los negocios. Y, en este sentido, el almacenamiento de los datos empresariales es sin duda una prioridad para cualquier organización, y ya no puede considerarse por separado de la estrategia de ciberseguridad.
Las nuevas tecnologías de almacenamiento definido por software aportan el nivel adecuado de ciberresiliencia y, además, permiten consolidar y simplificar los recursos de almacenamiento, ahorrando tiempo y dinero.
Infinidat
Country Manager
