¿Puede tu estrategia de respaldo defenderte del Ransomware? La respuesta está en la inmutabilidad

El ransomware sigue siendo una de las mayores amenazas digitales que afectan a empresas y organizaciones de todos los tamaños, provocando que las consecuencias de un ataque pueden ser devastadoras. De acuerdo con un informe publicado por Object First, creador de Ootbi (Out-of-the-Box-Immutability), un dispositivo de almacenamiento de respaldo a prueba de ransomware diseñado específicamente para Veeam, reveló que el 81% de los profesionales de TI afirman que el almacenamiento de respaldo inmutable basado en los principios de Zero Trust es la mejor defensa contra el ransomware.

“El ransomware es el tema subyacente en esta investigación y, como parte de una empresa que trabaja con almacenamiento de objetos inmutable y que ayuda a Veeam con sus respaldos y replicación, queríamos hacer algo que ayudara a otros a entender, primero, que no están solos si son víctimas o están preocupados por un ataque de ransomware”, compartió en entrevista con IT Sitio, Anthony Cusimano, director de Marketing de Soluciones de Object First.

El ransomware es una amenaza constante y la investigación de Enterprise Strategy Group, liderada por Object First, destaca un problema alarmante, 96% de las organizaciones que han sufrido un ataque de ransomware en los últimos dos años reportaron que sus datos de respaldo también fueron atacados al menos una vez manifestando la urgencia de contar con estrategias de respaldo más seguras y robustas.

Anthony Cusimano, subrayó que “es una necesidad urgente de priorizar la resiliencia de los datos adoptando soluciones de almacenamiento de respaldo robustas, con verdadera inmutabilidad y basadas en Zero Trust para defenderse de las amenazas en evolución». La investigación resalta que las empresas que no aplican principios de Zero Trust en sus entornos de respaldo pueden estar expuestas a riesgos mayores, ya que el ransomware puede infiltrarse incluso en sus mecanismos de protección.

“Hace 3 o 4 años comenzamos a ver un cambio en la forma en que actuaban los ataques. Antes, el ransomware se enfocaba en bloquear la producción, destruir las aplicaciones y la infraestructura, pero las empresas podían recuperarse gracias a los respaldos. Ahora, si van por los respaldos primero, es porque saben que sin ellos no puedes recuperarte y así se aseguran de que les pagues y causan el mayor daño posible”, asegura el director de Marketing de Soluciones de Object First.

Por ello, la importancia de la resiliencia en la gestión de datos es más crítica que nunca, el estudio destaca que dos tercios de las organizaciones encuestadas sufrieron un ataque de ransomware, mientras que el 45% experimentaron múltiples ataques. Más alarmante aún es que el 49% de las compañías afectadas tardaron hasta cinco días hábiles en recuperarse y muchas de ellas no lograron recuperar todos sus datos.

El almacenamiento inmutable surge como una solución clave para mitigar estos riesgos. Simon Robinson, Analista Principal en Enterprise Strategy Group advierte que «las organizaciones deben considerar seriamente los dispositivos de destino que se alinean con los principios de Zero Trust, y los líderes de TI deben buscar soluciones que ofrezcan una gama completa de características de seguridad adaptadas a sus necesidades».

Esto indica que además de la inmutabilidad, los principios de seguridad modernos como Zero Trust, junto con una estrategia de almacenamiento de copias de respaldo en múltiples ubicaciones, proporcionan la defensa necesaria contra las amenazas de ransomware.

Copias de respaldo inmutables son el corazón de la protección

También el informe de Enterprise Strategy Group arrojó que un 94% de los responsables de TI considera que los respaldos inmutables son esenciales para una estrategia integral de protección contra ransomware. Además, el 77% de las organizaciones de TI creen que los dispositivos de respaldo de destino están más alineados con los principios de Zero Trust que los dispositivos integrados contribuyendo a una mejor seguridad general, rendimiento de respaldo y restauración más fuerte.

La solución más eficaz, según los expertos, es tener múltiples copias de respaldo inmutables. A pesar de la creciente conciencia sobre la importancia de proteger los datos, solo el 58% de las organizaciones encuestadas siguen la Regla 3-2-1, tres copias de datos almacenadas en dos tipos diferentes de medios, con una copia guardada fuera del sitio.

Este es un punto crucial, pues confiar únicamente en métodos tradicionales de respaldo ya no es suficiente, las organizaciones necesitan una estrategia moderna de protección de datos que incluya almacenamiento de respaldo inmutable como parte de una estrategia de seguridad en múltiples capas.

“El ransomware no discrimina tanto como creemos. Atacan a todos porque están pescando: lanzan muchas redes para ver quién cae. Aunque sí, si hablamos de rentabilidad para los atacantes, los principales blancos son salud, instituciones financieras, casinos, todo lo que involucre vidas humanas o mucho dinero” complementó Anthony.

Dicha ciber amenza no solo afecta a los datos, sino que también tiene un impacto directo en la continuidad del negocio, ya que la incapacidad de recuperar datos rápidamente puede paralizar las operaciones, generar pérdidas económicas y dañar la reputación de la empresa.

Para muchas organizaciones, este tipo de ataques significan pérdidas multimillonarias; por esta razón, las inversiones en soluciones de respaldo inmutable y en la aplicación de principios de Zero Trust se están convirtiendo en una prioridad para los equipos de TI.

De acuerdo con Cusimano, «el ransomware está cambiando la forma en que las empresas abordan el respaldo y la protección de datos. A medida que la infraestructura de respaldo enfrenta más amenazas, los equipos de TI reconocen que la inmutabilidad es clave para proteger los datos”.

Zero Trust. No confío en nadie, ni siquiera en mí mismo

La investigación también destaca que más del 90% de los responsables de TI opinan que los principios de Zero Trust, el almacenamiento de copias de respaldo en múltiples ubicaciones, la segmentación del software y el almacenamiento de respaldo son medidas esenciales para protegerse contra las amenazas de ransomware.

Para que Zero Trust se convierta en un conjunto de principios aceptado globalmente, todos deben entender que pueden ser vulnerados, “En la industria TI existe una cierta arrogancia —y lo digo como parte del gremio; fui desarrollador por seis años, ingeniero de ventas—. Existe esa creencia entre personas técnicas de que han hecho un trabajo lo suficientemente bueno como para resistir cualquier ataque. Y sabemos que eso no es cierto. Lo primero que suele fallar es que la persona más inteligente en la sala olvida hacer solo una cosa… y todo se derrumba”, compartió  Anthony Cusimano, director de Marketing de Soluciones de Object First.

Además, el directivo agrega que dentro del nicho hay una falsa sensación de “ya terminé”, de que puedes hacer todo y luego olvidarte, “pero eso nunca es cierto, con la mentalidad Zero Trust, nunca terminas. Siempre puede haber algo peor. Siempre puede haber alguien que encuentre una nueva manera de vulnerar tu sistema, ya sea mediante una brecha interna o el uso de inteligencia artificial”

Asimismo, Cusimano agregó que la Inteligencia Artificial tendrá un gran papel en desafiar esa falsa confianza, con técnicas como el enmascaramiento facial, imitación de voces, o los deepfakes que buscan infiltrarse de maneras nunca antes vistas.

La adopción de Zero Trust ayuda a garantizar que solo los usuarios y dispositivos autorizados tengan acceso a los sistemas y datos, lo que reduce el riesgo de infiltración de malware o ransomware.

Lee más: 

• Gobierno mexicano utilizó a Pegasus para espiar a 456 personas en la administración de AMLO, esto es lo que sabemos
• Phishing y ransomware, las armas favoritas de los ciberdelincuentes en México
• Blindaje total contra ransomware: la solución definitiva para tus equipos