Respaldos de seguridad inmutables, clave para la resiliencia tras un ciberataque

 18-09-2020
Jorge Cerino
   
Foto: Unsplash

Foto: Unsplash

Con la pandemia de coronavirus y el posterior aumento del trabajo desde casa, la cantidad de ciberataques ha crecido. Según el Reporte de Estabilidad Financiera 2020 del Banco de México, se trata de un 400% más de ataques a empresas, instituciones gubernamentales y personas. De acuerdo a expertos de seguridad digital, un respaldo de seguridad inmutable y de rápida restauración son clave para que las empresas tengan una mejor resiliencia ante ataques cibernéticos como el ransomware u otros tipos de malware.

El ransomware es un tipo de software maligno, o malware, que, al introducirse en los sistemas de una empresa o persona, encripta el acceso a los archivos de producción y los dispositivos de almacenamiento. Los atacantes suelen utilizar este cifrado para evitar el arranque de los sistemas y otras operaciones críticas, para entonces proceder a cobrar un rescate a cambio de retirar estas restricciones.

Anteriormente, las empresas se protegían de estos ataques recurriendo a sus copias de seguridad para restaurar su información, no obstante, los atacantes han desarrollado ransomware más avanzado capaz de eliminar también los respaldos de seguridad y así asegurarse un mayor pago para el rescate de los datos secuestrados.

"Las copias de seguridad ahora deben protegerse ellas mismas, desde que los atacantes las tienen como objetivos también. La suposición de que estos son seguros ya no es una cuestión de rutina. Las empresas deben asumir que sus sistemas de respaldo y almacenamiento serán atacados", señala al respecto Julio César Castrejón, country manager para México de Pure Storage, empresa especializada en tecnologías de la información (TI).

Según el servicio de almacenamiento en la nube Wasabi, es recomendable seguir la conocida regla "3-2-1" para protegerse del ransomware, es decir, contar con tres copias de la información de la empresa, dos en distintos medios y una fuera de sitio. Tanto Wasabi como Bleuwire, otra empresa de TI, recomiendan que el respaldo fuera de sitio sea un archivo de respaldo inmutable, es decir, un tipo de archivo de respaldo el cual no puede ser eliminado ni alterado de ninguna manera por nadie, con el fin de protegerlo de los ataques ransomware, y, además, aconsejan mantenerlo en la nube, para garantizar su disponibilidad inmediata al momento de la restauración de datos.

Debido al aumento de los ataques cibernéticos, los expertos también ven en el uso de la inteligencia artificial una herramienta para hacer los sistemas de ciberprotección más efectivos. En este sentido, un sistema de protección basado en IA se entrena con miles de millones de datos que permiten al sistema comprender las amenazas de ciberseguridad y riesgo cibernético y entonces detectar riesgos o ataques antes de ser conocidos y de encontrarse registrados en alguna base de datos, afirma la compañía tecnológica IBM.

Expertos coinciden en que la mejora continua de los sistemas de seguridad es esencial para protegerse de los ataques cibernéticos a empresas, los cuales han aumentado en la nueva normalidad. En particular, el uso de nuevas tecnologías, como los respaldos de seguridad inmutables o el almacenamiento en la nube, son piezas clave para asegurar la resiliencia de una empresa tras un ataque cibernético.




DESCARGA LA NOTA  SÍGUENOS EN GOOGLE NEWS