Es importante entender que no todas las copias de seguridad de datos son iguales. El panorama de las amenazas cibernéticas está en constante evolución y, sin duda, una de las mayores amenazas actuales es el ransomware. El ransomware es un tipo de software malintencionado que amenaza con publicar los datos de la víctima o bloquear permanentemente el acceso a ellos, a menos que se pague un rescate.
Las organizaciones modernas —incluidas las universidades— dependen de los datos para funcionar y prosperar y este tipo de ataque puede ser catastrófico. Un estudio global reciente de Sophos encontró que el costo promedio de pagar un rescate fue de $1.4 millones dólares, o $730,000 dólares en una pérdida equivalente de ingresos debido al tiempo de inactividad si optaban por no hacerlo.
Durante el transcurso de la pandemia, ha habido un aumento asombroso en la cantidad y gravedad de los ataques de ransomware. El reciente informe de amenazas de Bitdefender de 2020 registró un aumento interanual del 715% en los ataques de ransomware, y los datos de muchas otras fuentes acreditadas añaden credibilidad a la creciente amenaza del ransomware. Está claro que esta amenaza no va a desaparecer y las universidades deben asegurarse de tener las soluciones adecuadas en caso de que ocurra lo peor.
Mayor panorama de amenazas
La pandemia de COVID-19 creó una “nueva normalidad” para las organizaciones. La mayoría de los estudiantes y la fuerza laboral tuvo que trabajar repentinamente de forma remota y, aunque los programas de vacunas están en marcha de manera alentadora, las actividades a distancia parecen seguir siendo el caso durante bastante tiempo.
Esto ha creado nuevas oportunidades para los piratas informáticos que buscan explotar el hecho de que muchos potencialmente estarán trabajando en sistemas y redes domésticas inseguras, con una mayor cantidad de brechas de seguridad abiertas para atacar.
Por lo tanto, no es sorprendente que el entorno actual haya creado este enorme aumento en los ataques de ransomware y, como tal, muchas empresas de seguridad están ofreciendo consejos y nuevas medidas de protección a los clientes. Sin embargo, un área que no se discute con tanta frecuencia en relación con el ransomware es el papel vital que pueden desempeñar las copias de seguridad de datos para mitigar el riesgo.
Copias de seguridad, estratégicas
Como parte de una sólida estrategia de ciberseguridad, las universidades ya no pueden depender únicamente de los sistemas contra intrusos. Si bien es vital tener las precauciones adecuadas para prevenir un ataque, las organizaciones también deben planificar la recuperación en caso de que ocurra un ataque. Esto significa implementar una estrategia de respaldo y recuperación de datos para restaurarlos a escala y lo más rápido posible.
En la gran mayoría de los casos, una vez que una empresa se ha infectado con ransomware, ya es demasiado tarde para detenerlo. Si todos están de acuerdo en que no se debe pagar el rescate, los datos, una vez encriptados, son irrecuperables. Los equipos de TIC tienen la responsabilidad de restaurar los datos de las copias de seguridad, que pueden estar desactualizadas. Este enfoque también asume que las copias de seguridad están disponibles y no han sido encriptadas o eliminadas por el ataque de ransomware en sí.
Recientemente, los atacantes se han dirigido cada vez más a las copias de seguridad con el objetivo de eliminarlas o cifrarlas, reconociendo las copias de seguridad como la última línea de defensa de una organización. La recuperación de datos es entonces imposible, lo cual obliga a las empresas a pagar el rescate o resignarse a la pérdida de datos, lo que podría causar un daño irreparable y tener consecuencias duraderas para su reputación.
Incluso si se paga un rescate, no hay garantía de la recuperación de datos ni la protección contra futuros ataques y extorsiones.
“Instantáneas” de respaldo para combatir el ransomware
Aquí es donde entran en juego las “instantáneas” o “snapshots” de respaldo avanzado. Las instantáneas están diseñadas para proteger los datos de la misma manera que las copias de seguridad, pero con el objetivo de minimizar la pérdida de datos y los tiempos de restauración. Sirven como un índice detallado y protegen los metadatos que actúan como una guía para restaurar los sistemas de una organización, acelerando el proceso de manera espectacular.
Las organizaciones deben optar por instantáneas de uso eficiente del espacio automatizadas por políticas de protección de extremo a extremo, que pueden brindar la flexibilidad y la confianza para operar sin preocupaciones. También deben optar por un sistema de respaldo que permita la portabilidad de instantáneas desde el almacenamiento local a un sistema secundario o la nube.
Pure Storage ofrece la solución SafeMode Snapshots. Se trata de instantáneas únicas de sólo lectura e inmutable que evitan que los atacantes de ransomware eliminen las copias de seguridad almacenadas. Una vez habilitadas, estas instantáneas se guardan durante un período especificado por el cliente y no se pueden eliminar. Además de esto, sólo un miembro técnico autorizado de una organización podrá cambiar la configuración de las instantáneas, siempre que se comunique con su contraparte en el soporte técnico de Pure Storage para verificar su identidad y desbloquear el sistema.
Restauración veloz desde las copias de seguridad
Incluso con instantáneas inmutables en su lugar, si ocurriera un ataque, las organizaciones aún estarán limitadas por la velocidad a la que pueden restaurar los datos para que vuelvan a funcionar, algo crucial en el entorno empresarial acelerado de hoy.
Un aspecto para destacar es que la mayoría de las arquitecturas de protección de datos están optimizadas para las copias de seguridad, no para la recuperación. El mismo diseño que optimiza la ingesta de datos y la eficiencia del espacio crea un freno significativo en la velocidad de recuperación, porque los datos deben reconstruirse después de haber sido ampliamente dispersos a través de la deduplicación.
Por lo tanto, las organizaciones deben considerar una copia de seguridad de almacenamiento flash que utilice tecnologías avanzadas, como FlashBlade, una plataforma unificada de archivos y objetos rápidos y rápidos (UFFO) que puede ofrecer un rendimiento de recuperación incomparable de hasta 270 TB por hora, con una velocidad máxima de copia de seguridad de 90 TB por hora.
El almacenamiento UFFO también ofrece un rendimiento multidimensional, incluso a medida que aumentan los volúmenes de datos, lo cual ofrece una tranquilidad casi total frente a los ataques de ransomware.
Con una sólida estrategia de ciberseguridad reforzada con instantáneas avanzadas y una solución de restauración rápida, la fase de restauración después de un ataque de ransomware se puede reducir de varias semanas a unas pocas horas, y las organizaciones pueden dormir un poco más tranquilas sabiendo que están mejor defendidas contra el flagelo moderno del ransomware.