Las empresas tienen claro que están enfrentando una batalla constante y cada vez más compleja para continuar protegiendo sus datos. De acuerdo con el Reporte de Tendencias de Protección de Datos 2024, de Veeam, este año el 92% de las organizaciones aumentarán su gasto en esta materia para alcanzar la resiliencia de datos en medio de la continua amenaza de ataques de ransomware y otras vulnerabilidades. Esto es sumamente oportuno, pues según el mismo informe el 76% de las organizaciones reconocen tener una brecha de protección, y el 37% de los servidores experimentaron al menos una interrupción inesperada el año pasado.
Con todo, adicionalmente a la inversión tecnológica, un elemento crucial en esta lucha es la educación. Hay demasiados conceptos erróneos que pueden tomar desprevenidos a los negocios, por lo cual en Veeam queremos enfatizar sobre los 3 principales mitos en materia de protección de datos que debemos reconocer para evitar caer en ellos.
Mito 1: Los proveedores de nube respaldan sus datos
Las empresas, acostumbradas a almacenar datos y cargas de trabajo en la nube, saben que las violaciones de seguridad en este entorno han superado las que tienen lugar en los servidores on-premise (esto no significa que uno sea más seguro que el otro, sino que muestra el cambio en el equilibrio de poder, o datos, de la organización moderna). A pesar de ello, sigue habiendo un malentendido generalizado sobre el modelo de responsabilidad compartida de la nube.
Un estudio de 2023 encontró que el 43% de los administradores de datos de IT creen, incorrectamente, que los proveedores de nube se encargan de todo una vez que se han migrado los datos, y que son responsables de proteger y recuperar toda la información contenida en la nube. Sin embargo, esto simplemente no es así; el respaldo de datos y la recuperación ante desastres suelen ser responsabilidades compartidas. El proveedor de nube ofrece las herramientas y capacidades, pero depende del cliente configurar y administrar las copias de seguridad según sus necesidades. Si desea traspasar esas responsabilidades a un tercero, puede hacerlo con Backup-as-a-Service (BaaS) y Platform-as-a-service (PaaS), pero no vienen como estándar.
Mito 2: Al padecer un ataque de ransomware, pagar el rescate es la solución
El ransomware es la principal amenaza para las filtraciones de datos e interrupciones del sistema: según el Reporte de Tendencias de Protección de Datos mencionado antes, 3 de cada 4 organizaciones sufrieron al menos un ataque de este tipo el año pasado, y una cuarta parte del total fueron atacadas más de cuatro veces. Tener que recuperarse del ransomware es una desafortunada realidad para las empresas modernas; aunque demasiadas organizaciones (el 81%, de acuerdo con el Reporte de Tendencias de Ransomware 2024, también de Veeam) terminan pagando las demandas, y sólo el 54% lograron recuperar sus datos.
El principal error no es pensar que pagar un rescate esté libre de riesgos, sino desestimar el tiempo que lleva recuperar los datos, incluso si funciona el pago. No se trata de apuntar y hacer clic: el descifrado es una tarea bastante manual, y las claves de descifrado desbloquean sólo una pequeña cantidad de archivos a la vez. ¡Algunos grupos incluso cobran más por claves adicionales para agilizar el proceso! No es de extrañar que, en promedio, recuperarse de un ataque de ransomware demore poco más de tres semanas (según se menciona en el Reporte de Tendencias de Ransomware citado).
Mito 3: Usar respaldos tras un incidente de ransomware
Los expertos de la industria en hacer resistencia al ransomware han hecho grandes esfuerzos, no sólo hacia evangelizar en contra de pagar el rescate, sino también para educar a las organizaciones sobre cómo el respaldo y la recuperación de datos representan una forma mucho más segura, confiable y ética de salir adelante de los ataques de este tipo de malware. Si bien hoy prácticamente todas las organizaciones se toman en serio los respaldos (más ahora, que regulaciones como la NIS2 de la UE lo convierten en un requisito legal para muchas), algunas están menos preparadas de lo que piensan cuando se trata de usar estos respaldos para recuperarse del ransomware.
Uno de los temas más comunes en materia de recuperación de ataques de ransomware es cuando el respaldo es atacado y comprometido durante el incidente: los atacantes pueden afectar los repositorios de respaldo en 3 de cada 4 ataques. ¿La solución? Tener varias copias de respaldo, contar con copias de seguridad inmutables y mantener una versión fuera de línea (offline).
Otro obstáculo que enfrentan las organizaciones es no tener un entorno listo para recuperar datos. A veces, se dan cuenta muy tarde de que el entorno de producción que alberga las cargas de trabajo, sea en la nube u on-premise, no ha estado disponible por algún tiempo, sino que está comprometido o “acordonado” como escena de un crimen activo. Se necesita un entorno de respaldo para recuperar los datos de respaldo durante una interrupción. Si se trata de una nube, asegúrese de que su equipo se sienta técnicamente cómodo con cómo funciona esa nube en particular, puesto que no querrá tener que refactorizar datos o aprender nuevas especificaciones de la nube en medio de una interrupción.
Garantizar la protección y resiliencia de los datos es interminable; requiere una adaptación constante a nuevas amenazas y tecnologías. Esto significa que debemos educarnos continuamente a nosotros mismos, a los especialistas responsables y a las partes interesadas más amplias (como los altos directivos y los equipos de Finanzas y Cumplimiento). Los conceptos erróneos generalizados pueden hacer que una organización sea vulnerable o más lenta a la hora de responder a las necesidades de protección de datos de la organización. El conocimiento es poder y la ignorancia es felicidad hasta que las cosas empiezan a ir mal.
Por Carlos Ortiz, Country Manager de Veeam México
