Los ataques de ransomware no han dejado de crecer en los últimos años, impulsados por el teletrabajo, la adopción acelerada de la nube y otros cambios estructurales y tecnológicos. Ningún sector se ha librado, y cada vez son más frecuentes, más complejos y más costosos. Según Cybersecurity Ventures, en 2031 el ransomware supondrá un coste anual de 265.000 millones de dólares a nivel global, con un nuevo ataque cada dos segundos de media. No es de extrañar que gobiernos como el de EE. UU. estén intensificando su implicación en la prevención y persecución de estos delitos, situando el tema en la agenda mundial al más alto nivel.
Las soluciones antiransomware llevan tiempo presentes en distintos niveles de las TI, desde la red hasta las aplicaciones y servidores, y llegando a la capa donde finalmente descansan los datos: el almacenamiento. Hoy ya no se trata de “si” habrá un ataque, sino de “cuándo”. Dado que suelen prolongarse durante semanas o incluso meses, las organizaciones necesitan estar preparadas para detectarlos cuanto antes, proteger sus datos y poder recuperarse rápidamente. La realidad es que hacen falta soluciones transversales que cubran todo el stack, ya que los vectores de ataque son múltiples. Y a medida que el ransomware se sofistica, las tecnologías para combatirlo también deben evolucionar. En este artículo nos centramos en las innovaciones en almacenamiento que ayudan a lo largo de todo el ciclo: prevención, detección y, sobre todo, recuperación cuando los datos son secuestrados.
3 formas en que el almacenamiento de objetos protege tus datos
- Interfaces centradas en aplicaciones para limitar a los atacantes
El acceso a los datos en almacenamiento de objetos se realiza mediante APIs, normalmente RESTful sobre http/https, siendo la API S3 de Amazon la más extendida. Al ser interfaces más centradas en aplicaciones que en usuarios, se reduce (aunque no elimina) la superficie de ataque frente a malware avanzado.
- Recuperación de datos incorporada
Los objetos pueden escribirse, sobrescribirse por completo o eliminarse, pero no modificarse parcialmente como ocurre con un archivo en un sistema de ficheros tradicional. Además, tanto en la nube como on-premises, las implementaciones de la API S3 suelen ofrecer versionado de objetos. Esto limita la capacidad del ransomware de destruir los datos originales: lo que hace es crear una nueva versión. Así, se incorpora una vía de recuperación integrada, aunque no sea suficiente por sí sola frente a ataques sofisticados.
- Permisos y autenticación avanzados
Un almacenamiento de objetos bien implementado ofrece autenticación de usuarios mediante protocolos basados en claves, garantizando que solo accedan quienes estén autorizados. También permite controles de acceso granulares para conceder o denegar permisos a determinados usuarios o grupos, e incluso impedir la escritura o el borrado. Esto refuerza la seguridad frente a muchos tipos de amenazas, aunque no blinda contra actores maliciosos internos.
Inmutabilidad: la clave para evitar modificaciones o borrados
Para contrarrestar el ransomware que cifra datos y los hace inaccesibles, la industria ha introducido capacidades de inmutabilidad real en almacenamiento de objetos. En la práctica, significa que los datos, una vez guardados, pueden hacerse imposibles de modificar o borrar. El protocolo AWS S3 incorpora la API Object Lock, que permite a los administradores configurar bloqueos con periodos de retención específicos. Una vez activados, esos bloqueos impiden que nadie —ni siquiera un administrador interno— pueda alterar o eliminar los datos hasta que se cumpla el plazo, que puede ser de meses o años según las necesidades del negocio.
Soluciones validadas para proteger los datos más sensibles
Tanto Scality ARTESCA como Scality RING incorporan protección avanzada frente a ransomware con soporte para la API Amazon S3 Object Lock. De este modo, los datos se mantienen inmutables durante el tiempo que se defina. Esta capacidad permitió además a Scality superar la prestigiosa validación de cumplimiento Cohasset Associates SEC 17a-4, aplicable a la retención de datos financieros en bancos, aseguradoras y firmas de inversión.
Hoy en día, la protección frente a ransomware ya es un requisito imprescindible a la hora de elegir una plataforma de backup. Para dar la máxima garantía a nuestros clientes, ARTESCA está certificado como Veeam Ready Object con Inmutabilidad, lo que significa que Scality ofrece protección integral frente a ransomware en todo su porfolio.
Lanzado en 2021, ARTESCA es un software ligero de almacenamiento de objetos, nativo en la nube y diseñado para el mundo Kubernetes. Está pensado para la nueva generación de aplicaciones, como machine learning, inteligencia artificial y analítica de big data. Además, ofrece replicación, versionado y bloqueo de objetos, lo que permite despliegues altamente resilientes frente a un amplio abanico de amenazas, incluido el ransomware. Y seguiremos innovando en detección y recuperación para ofrecer soluciones cada vez más completas.
Aunque el almacenamiento de objetos —y el almacenamiento en general— es solo una parte de la infraestructura de seguridad, esta capa debe aportar funcionalidades clave tanto para proteger como para recuperar los datos en caso de ataque. Con el porfolio de Scality y nuestra colaboración con Veeam, clientes y partners pueden tener la tranquilidad de contar con las capacidades de protección frente a ransomware más avanzadas en sus soluciones de backup.
Scality
Chief Marketing Officer
