El pasado mes de marzo, el FBI publicaba una cifra mareante: solo durante el último año y medio las víctimas de ransomware han pagado al menos 140 millones de dólares. Y este dato alude solo a los pagos realizados en bitcoins, por lo que seguramente la cifra real es mucho mayor. El dato refleja que los ataques de ransomware son ya algo común, y las organizaciones están dispuestas a pagar lo que sea para recuperar sus datos lo más rápido posible.
En definitiva, muchas organizaciones se convierten cada día en prisioneros de los hackers, y la razón no siempre es la ausencia de sistemas de seguridad o backup. La razón real es la falta de una capacidad efectiva de recuperación de datos que permita a la entidad mantenerse en pie.
Índice de temas
Desafíos de restauración de datos
Ante la amenaza de los ciberataques, las organizaciones deben contar con sistemas de backup que les permitan volver a la actividad operativa. La mayoría de ellos pueden detectarse con relativa rapidez (si se cuenta con los sistemas de protección adecuados), por lo que en estos casos la recuperación de datos de backup implica un volumen de datos relativamente pequeño.
Pero en el caso del ransomware, la ecuación cambia. Los delincuentes pueden penetrar en los sistemas de TI de la organización y permanecer ‘inactivos’ durante mucho tiempo, durante los cuales van cifrando el dato, hasta que llega un momento en que el volumen de datos cifrados alcanza un nivel muy alto, y es esta la etapa en la que los atacantes suelen solicitar el pago del rescate.
El ransomware, pues, obliga a las organizaciones a recuperar grandes volúmenes desde los servidores de backup, en procesos que llevan mucho más tiempo de lo habitual. Muchas organizaciones no están dispuestas o no pueden absorber largas latencias que cuestan enormes pérdidas económicas. Además, si en el pasado podían permitirse unas pocas horas de inactividad, hoy en día, cuando los servicios al cliente dependen en gran medida de los datos y de la disponibilidad de estos, hablamos de pérdidas de miles de dólares por minuto de ‘silencio’.
Nueva generación de sistemas de backup
Durante años, los proveedores de sistemas de backup han ofrecido la capacidad de respaldar los datos, enfatizando solo la tasa de backup, mientras que el tiempo de recuperación no era una prioridad. Los ataques de ransomware cambian la situación, y hacen que la nueva prioridad sea el tiempo de recuperación, utilizando infraestructuras unificadas que eliminen los silos, la multiplicidad de sistemas y unos costes elevados.
Los delincuentes pueden penetrar en los sistemas de TI de la organización y permanecer ‘inactivos’ durante mucho tiempo
Las soluciones de backup de nueva generación permiten a las organizaciones modernas enfrentarse a los desafíos de los ataques de ransomware con infraestructuras diseñadas para proporcionar flexibilidad, velocidad de recuperación y alto respaldo sin comprometer la organización y su inmunidad cuando son atacados.
En el caso de Infinidat, en lugar de arrays JBOD tradicionales utilizados en otros destinos de backup, la plataforma InfiniGuard utiliza un innovador backend con una capa de software que organiza el diseño de los datos para una recuperación ultra rápida sin sacrificar la velocidad de backup. Asimismo, utiliza algoritmos de machine learning que aportan monitorización y alarmas sobre anomalías en el consumo de capacidad típicas de los ataques de ransomware, y permite generar snapshots WORM (Write Once Read Many), que no se pueden modificar ni eliminar.
En resumen
Para proporcionar a las organizaciones la resiliencia necesaria para hacer frente a la amenaza del ransomware, las infraestructuras de TI deben estar diseñadas para una mayor velocidad de backup y de recuperación, junto con un esquema de costes razonable y flexible.
