Ciberresiliencia, elemento clave de cualquier estrategia de ciberseguridad corporativa

Los datos se han convertido en el activo más valioso para las empresas después de su personal, por supuesto. CEOs, CIOs, CISOs y otros directivos, así como sus equipos de TI, saben que no pueden permitir que sus datos caigan en manos equivocadas, o que un ciberataque paralice el negocio.

Los ciberterroristas alteran, destruyen o roban datos. Los medios vienen haciéndose eco desde hace años de algunos casos de alto perfil en todo el mundo. En España se ha producido uno de los casos conocidos más recientes, cuando el pasado mes de julio el Consejo Superior de Investigaciones Científicas (CSIC) sufría un ataque de ransomware similar al que había afectado también, ese mismo mes, a otras entidades de investigación como la red de institutos Max Planck en Alemania o la NASA en Estados Unidos.  Por poner otros ejemplos, el rescate de 11 millones pagado por JBS, el mayor productor cárnico del mundo. La amenaza de los ciberataques se ha vuelto tan frecuente que el Foro Económico Mundial nombraba la ciberseguridad como uno de los 5 principales riesgos para el planeta.

Los ciberataques se han vuelto cada vez más sofisticados, generalizados y agresivos, y se dirigen tanto al almacenamiento primario (archivos, bloques u objetos) como al secundario (backup, recuperación ante desastres). Según los expertos, el tiempo medio para identificar y contener una brecha de datos es de 287 días. Se puede infligir un daño enorme en 287 días. Son demasiadas las empresas que no están realmente equipadas y preparadas para enfrentarse a esta lacra. Hay que cambiar el paradigma y adoptar una perspectiva más global en cuanto a seguridad corporativa.

Desde Infinidat fuimos conscientes, hace 4 años, de que las tecnologías existentes en su momento no eran suficientes para aportar los niveles necesarios de protección de datos, recuperación ante desastres y continuidad de negocio. Por ese motivo lanzamos la familia InfiniGuard^®, para atender a la creciente necesidad de paradigmas modernos de protección de datos, continuidad de negocio y recuperación ante desastres. El gran éxito de esta solución radica no sólo en optimizar la velocidad de deduplicación y backup sino en reducir al máximo los tiempos de recuperación y por tanto, el tiempo de inactividad.

 Infinidat, multinacional líder en soluciones de almacenamiento empresarial, ha anunciado hoy una ampliación de su programa de Acuerdos de Nivel de Servicio (SLA) con la primera garantía de almacenamiento ciberresiliente de la industria para recuperación en el almacenamiento primario. InfiniSafe® Cyber Storage Guarantee garantiza que empresas y proveedores de servicios podrán recuperar y restaurar sus datos de manera casi instantánea después de un ciberataque mediante el uso de snapshots inmutables que ofrecen un tiempo de recuperación garantizado de un minuto o menos. Asimismo, Infinidat ha anunciado también una nueva garantía de rendimiento para todas sus plataformas InfiniBox®, que se unen a la garantía de disponibilidad del dato del 100% ya existente

10 pasos para impulsar la ciberseguridad para la infraestructura de datos

Una protección de datos adecuada con la ciberresiliencia suficiente puede marcar la diferencia entre permanecer en el mercado o quebrar. A continuación se muestran 10 pasos clave para avanzar en los procesos de ciberprotección:

1. Realiza una evaluación del nivel de protección de todas las fuentes de datos de la empresa.
2. Perfila todos los datos para determinar su nivel de criticidad para el negocio.
3. Averigua qué es necesario proteger y cómo protegerlo, ya que cada conjunto de datos aporta un valor diferente.
4. Conoce en qué categoría se encuentra cada conjunto de datos y el valor que proporciona o podría costarle a la empresa.
5. Asegúrate de que los datos están separados, incluyendo air-gap lógico local y remoto (el air-gap local crea un espacio entre el almacenamiento de origen y los snapshots inmutables, mientras que el air-gap remoto envía datos a un sistema remoto).
6. Crea una red aislada para realizar análisis forenses e identificar copias de datos que no contengan malware o ransomware y que puedan ser restauradas rápidamente y con seguridad.
7. Utiliza snapshots inmutables para asegurar que las copias no se pueden modificar, eliminar o editar de ninguna manera, lo que garantizará su integridad.
8. Identifica una copia de los datos válida, asegurando que no hay ransomware o malware en los datos antes de ejecutar su recuperación.
9. Utiliza un sistema que pueda acelerar el tiempo de recuperación a minutos, no horas o días, aprovechando los snapshots
10. Planifica todos tus procesos para combatir el malware y asegúrate de que se ejecutan fácilmente para acelerar la recuperación en caso de ciberataque.

Juntos, los snapshots inmutables, los espacios air-gap, los entornos de redes aisladas y la capacidad de recuperación ultra rápida aportan un nuevo nivel de ciberresiliencia que es esencial para las organizaciones. Y todo comienza colocando el almacenamiento empresarial como una parte esencial de su estrategia de ciberseguridad corporativa.