Blindaje y última línea de defensa: claves para las empresas ante ataques de ransomware
23 de Agosto de 2024Escribe David Ceron, Chief Technology Officer (CTO) de Hitachi Vantara Latinoamérica
Resulta incuestionable el valor de los datos en el mundo de hoy. Se han vuelto tan relevantes que, si antes se decía que eran comparables en valía al petróleo, especialistas en tecnologías ya sostienen que los datos estarían equiparándose a la plusvalía del agua, desde un punto de vista estratégico de negocios. Y la razón es simple: sin los datos, las organizaciones no tendrían posibilidad de sobrevivir.
Cualquier industria que podamos imaginar basa sus operaciones en la cantidad, calidad y disponibilidad de sus datos. Lamentablemente, son cada vez más los flancos de ataques que buscan vulnerabilidades en la ciberseguridad de las organizaciones.
Sólo en 2023, a nivel mundial el Ransomware alcanzó un valor histórico de US$ 1.100 millones. Los atacantes intensificaron sus operaciones, apuntando a instituciones de alto perfil e infraestructuras críticas, incluyendo hospitales, escuelas y agencias gubernamentales. Es por esto que la seguridad tiene que ser el primer punto a considerar, e incluir detección de amenazas, pruebas de vulnerabilidad y respuesta a incidentes.
El entorno tecnológico actual presenta grandes desafíos. Las nuevas tecnologías y redes están facilitando el acceso a datos desde más y diversos puntos. La inmensa generación de información implica demasiados recursos para almacenar, acceder y proteger los activos digitales, lo que provoca que la seguridad sea un reto enorme para los equipos de TI en las organizaciones.
Cuidado con dark data
Las grandes corporaciones usan en promedio 35 petabytes de datos y se espera que para 2027 sean 65 petabytes. Sin embargo, de este volumen de información, al menos 17 petabytes serán de dark data, es decir, datos que tal vez en algún momento fueron importantes para la organización pero que dejaron de ser críticos, y aún se mantienen y almacenan, lo que implica grandes inversiones para guardarlos, accederlos y protegerlos.
Aunque la información es importante, no todos los datos son igual de valiosos ni requieren el mismo tratamiento. Muchos de ellos podrían ser descartados para alivianar los procesos de mantenimiento de datos. Pero también otros podrían integrarse con los datos productivos o los datos operativos del día a día, para obtener algún tipo de beneficio o valor.
Se necesita comprender el comportamiento de los datos a lo largo de su ciclo de vida para poner en marcha estrategias, procesos y herramientas que ayuden a identificar esos datos; clasificarlos, segmentarlos y darles el valor y lugar adecuado para ser resguardados con el nivel de seguridad apropiado.
Cultura, procesos y tecnologías
Frente a tales desafíos, la pregunta que resta sería ¿es posible recuperar la información en un clic? Una verdad lamentable sobre los ataques cibernéticos es que generalmente se espera que provengan del exterior, pero algunos de los ataques más dañinos provienen desde adentro de la organización. La respuesta está en desarrollar un enfoque estratégico que convierta a los datos en la última línea de defensa. Para eso tenemos que hablar de personas, procesos y tecnología.
Es necesario promover una cultura sensible a la prioridad de la protección y seguridad, junto con soluciones avanzadas de gestión de datos que permitan una recuperación rápida y eficiente.
Con la implementación de estrategias adecuadas, el uso de tecnologías de última generación es posible minimizar el tiempo de inactividad y garantizar la continuidad del negocio, incluso ante un ataque. La clave está en tener una infraestructura robusta, procesos bien definidos y herramientas que permitan una respuesta ágil y efectiva ante cualquier incidente.
Desde una perspectiva tecnológica, es esencial desplegar plataformas modernas de infraestructura y datos, que permitan hacer análisis agnósticos de datos, perfilamiento de riesgos, así como entregar recomendaciones de seguridad personalizadas. En paralelo es muy recomendable crear bóvedas digitales en las organizaciones para resguardar los datos, ofreciendo soluciones robustas y seguras ante el Ransomware.
Las organizaciones requieren de un enfoque más estratégico para enfrentar el complejo desafío del almacenamiento y la protección de datos en el mundo actual. Los procesos, la tecnología y una cultura organizacional que prioriza la seguridad, son eslabones que pondrán a los datos en la última línea de defensa, concluye el CTO de Hitachi Vantara para América Latina.
(*) David Cerón: Technical Sales Director para América Latina de Hitachi Vantara