A medida que más empresas de todos los tamaños reconocen la creciente importancia de mitigar el riesgo asociado con un ataque de ransomware exitoso, muchas han llegado a considerar cómo una solución de Software como Servicio (SaaS) de respaldo y recuperación puede respaldar su estrategia de ciberseguridad, actuando como la mejor lÃnea de protección contra ransomware.
Las soluciones de respaldo en la nube brindan caracterÃsticas de protección de datos tan potentes, confiables y seguras como sus contrapartes en las instalaciones, al tiempo que ofrecen la facilidad de uso, ahorro de costos y beneficios de agilidad de SaaS.
Debido a su infraestructura y almacenamiento en la nube, las soluciones de respaldo y recuperación de SaaS crean un “espacio vacÃo”, evitando que un ataque de ransomware en datos primarios infecte datos de respaldo secundarios.
Las empresas deben asegurarse de que la solución SaaS los preparará por completo para hacer frente a los desafÃos que plantea un ataque de ransomware exitoso.
En particular, al evaluar la copia de seguridad y recuperación de una solución SaaS, las empresas deben hacer las siguientes preguntas:
1) ¿Puede proteger diferentes tipos de datos, asà como los datos almacenados en diferentes ubicaciones: infraestructura local, nube, computadoras portátiles y otros puntos finales de usuario?
2) ¿Permite a las empresas encontrar y restaurar datos especÃficos de forma granular, reduciendo el tiempo de recuperación de datos crÃticos después de un ataque de ransomware?
3) ¿Utiliza Machine Learning para alertar a las empresas sobre comportamientos anómalos, lo que indica un ataque de ransomware?
Copia de seguridad y recuperación de distintos tipos de datos, desde diferentes fuentes
Actualmente, la mayorÃa de las compañÃas que consideran las soluciones SaaS de respaldo y recuperación probablemente usan varias aplicaciones para administrar sus negocios. Además, muchas de estas compañÃas tienen entornos hÃbridos, con datos sobre varios tipos de infraestructura y nubes en las instalaciones, asà como computadoras portátiles de usuario y otros puntos finales.
El ransomware no discrimina cuando se trata de tipos de datos o fuentes, y puede bloquear casi cualquier información ubicada en diferentes infraestructuras. Por lo tanto, las empresas deben buscar soluciones de copia de seguridad y recuperación SaaS que protejan varios tipos de datos (máquinas virtuales, bases de datos SQL y datos de Office 365) de diferentes fuentes, si la intención es proteger todos los datos crÃticos contra un ataque de ransomware
El soporte para la protección del punto final es muy importante, ya que puede ser el punto débil de los ataques de ransomware. Los usuarios pueden tener una seguridad deficiente e incluso los ejecutivos de alto nivel tienen datos valiosos en sus puntos finales que pueden no guardarse en la infraestructura local o en la nube. Si una empresa piensa que algunos datos crÃticos pueden almacenarse en los puntos finales de sus usuarios, debe buscar soluciones SaaS de respaldo y recuperación que los protejan.
Recupere datos a nivel granular
Si una empresa es el objetivo de un ataque de ransomware, primero querrá restaurar rápidamente los archivos crÃticos necesarios para reanudar las operaciones y no tendrá que esperar la restauración completa de todos los datos bloqueados por el ransomware.
Las soluciones de respaldo y recuperación de SaaS que brindan la capacidad de ingresar datos por tipo, fecha, nombre y otros criterios permiten que las empresas recuperan sus archivos de forma granular, localizando y restaurando los datos necesarios para, en primer lugar, reanudar las operaciones y, en un segundo momento, recuperar los datos menos crÃticos.
Por ejemplo, si una máquina virtual fue bloqueada por un ataque de ransomware, la solución SaaS con capacidades de indexación granular ayuda a la compañÃa a encontrar un archivo especÃfico en la VM y restaurarlo, antes de recuperar el resto. En la economÃa actual, unos pocos minutos de inactividad de los servicios digitales de una empresa pueden provocar la insatisfacción de los clientes y la pérdida de negocios.
Las soluciones SaaS reducen el tiempo requerido para reanudar estos servicios en lÃnea, lo que hace que el ataque de ransomware de una catástrofe comercial sea un inconveniente menor.
Utilice Machine Learning para detectar anomalÃas
Las soluciones de recuperación y copia de seguridad SaaS no sólo ayudan a las empresas a recuperarse de los datos bloqueados, sino que también usan el aprendizaje automático para monitorear y detectar comportamientos anómalos que indican un ataque de ransomware.
Al advertir al cliente antes de un ataque, estas soluciones permiten a las empresas aislar rápidamente el malware y comenzar a solucionarlo de inmediato, minimizando la interrupción del negocio. Además, las advertencias tempranas permiten a las empresas restaurar una copia de seguridad de los datos bloqueados por el ataque, antes de que alcancen los perÃodos de retención y se eliminen de acuerdo con la polÃtica.
Los ataques de ransomware pueden detener a una empresa, bloqueando los datos crÃticos necesarios para las operaciones en curso. Las soluciones de copia de seguridad y recuperación de SaaS tienen la capacidad de proteger una amplia variedad de datos de diferentes fuentes, recuperar datos a nivel granular y proporcionar alertas tempranas de ataques de ransomware mediante detección de anomalÃas. De esta manera, minimizan los riesgos por parte de las empresas y, en consecuencia, un daño significativo al negocio, al tiempo que ofrecen simplicidad, menores costos y agilidad.
_____________________________
El autor de este artÃculo, Bruno Lobo, es Gerente General de LATAM en Commvault.
