Por: Fernando Calvo, Director de Desarrollo de Negocio de IaaS365
El panorama en el que nos encontramos, con técnicas de ransomware que han evolucionado significativamente en los últimos años, con ciberdelincuentes que emplean estrategias cada vez más sofisticadas y eficaces para maximizar el impacto en las empresas y sus ingresos, hace que la protección de los datos se haya convertido en algo esencial y estratégico para las compañías, pasando de ser una simple copia de seguridad donde se copiaba información existente de un soporte a otro, a convertirse en la salvaguarda del negocio donde es necesario garantizar la continuidad, productividad y competitividad de las organizaciones.
A medida que las empresas afrontan estas amenazas y vulnerabilidades en rápida evolución, es imprescindible implementar soluciones eficaces de protección y recuperación de datos para hacer frente a los riesgos particulares que presentan los ataques de ransomware.
Hoy en día, las estrategias de ciberseguridad no sólo se centran en la prevención, sino también en las tecnologías y procesos que pueden mitigar el impacto de un ataque. En la práctica, esto significa que las soluciones eficaces de protección y recuperación de datos deben funcionar junto con otras medidas de seguridad sólidas, una formación adecuada de los empleados y una supervisión proactiva para detectar y responder rápidamente a las amenazas.
Si hablamos de la cloud y tenemos en cuenta que casi el 90% de las compañías ya son multicloud, por lo que han seleccionado distintas nubes de distintos proveedores para albergar datos críticos, aumentamos los riesgos, superficie de ataque y más necesidades de protección en materia de seguridad.
Un reciente informe indicaba que el 90% de las compañías que se han ido a la nube no han sido capaces de recuperar el 100% de los datos cuando han tenido una amenaza de ransomware. De ahí, que necesitemos también tener diferentes integraciones entre todos los servicios para poder responder de una forma unificada a estos ataques que están creciendo de forma tan exponencial.
Una forma eficaz de hacer frente a esta situación es contar con servicios de backup y disaster recovery para la protección de los datos dentro de la estrategia de ciberseguridad de la organización. Se trata de establecer una segunda línea de defensa, ya que las herramientas tradicionales diseñadas para hacer backup de recursos compartidos y aplicaciones en las instalaciones locales (on-premise) no logran su objetivo en el mundo híbrido/multicloud y cuestan a las empresas tiempo y recursos, además de que ponen sus datos en riesgo.
Esta estrategia basada en backup y disaster recovery as a Service es aconsejable que vaya enmarcada como una de las cinco funciones dentro del Framework del NIST, las cuales son Identificar, Proteger, Detectar, Responder y Recuperar.
En definitiva, para ir un paso por delante de los ciberdelincuentes digitales y de última generación y salvaguardar los valiosos activos de datos, es fundamental adoptar un enfoque integral que combine las mejores tecnologías con los servicios de seguridad más a la vanguardia.