Mantenerse al día de las ciberamenazas en evolución no es fácil, ni siquiera en las organizaciones más grandes y bien financiadas. El estudio de PwC de 2024 sobre la confianza digital global ha revelado que solo el 2% de las empresas optimizan y mejoran continuamente nueve buenas prácticas de ciberresiliencia. Además, solo el 3% de las empresas actualiza continuamente sus planes de gestión del riesgo. La parte de “mantener el ritmo” de la seguridad parece más que ejecutarse in situ (casi nunca).
El panorama de las amenazas seguirá siendo cada vez más sofisticado. De hecho, el año pasado, observamos más casos de «ciberespionaje» en los que los hacktivistas acaban con los sistemas de infraestructura críticos o exponen los datos públicamente y «cifrado intermitente», en los que los hackers solo cifran paquetes de datos alternativos para escapar de la detección.
A medida que el valor de los datos empresariales sigue aumentando y la creatividad y la sofisticación de los hackers alcanzan nuevos niveles, es absolutamente fundamental tener un enfoque sólido de las copias de seguridad, tanto en infraestructura como en cultura. Pero ¿cómo lo consigue? Estas son algunas de las mejores prácticas que hay que tener en cuenta al implementar una estrategia de protección de datos sólida:
1. Centrarse en la gestión proactiva de amenazas y vulnerabilidades
Con cualquier evento de seguridad, hay un antes, un durante y un después.Antes de un ataque, los adversarios hacen sus deberes. Están aprendiendo sobre su organización para entender el tamaño y el alcance de su oportunidad, a menudo intentando descubrir los límites de los seguros de ciberseguridad, las operaciones críticas que su organización está ejecutando y dónde y a quién se prestan los servicios. Armado con esa información, el atacante puede trazar un rumbo para intentar forzar el pago de un rescate. Por ello, es fundamental que las organizaciones también hagan sus deberes.
Manténgase al día de los cibereventos actuales que afectan a diferentes geografías, sectores y grupos, así como de los tipos de ataques que tienen más probabilidades de afectar a su empresa. Con ello, prepare a sus equipos internos o externos de gestión de ciberamenazas y eduque a sus empleados sobre a qué hay que prestar atención.
Como parte de una postura proactiva, recomiendo implementar:
- Autenticación multifactor y almacenamiento de credenciales de administración
- Una plataforma de análisis rápida para los datos de registro, que ayuda a ejecutar búsquedas rápidas y eventos de correlación, para identificar los indicios de posibles actores de amenazas en su entorno antes de que se produzcan.
- Registro constante en todos los entornos para reforzar las defensas
- Una buena higiene de los sistemas usando un programa de gestión de parches activo y bien definido.
2. Implemente una arquitectura de protección de datos de múltiples niveles
En materia de ciberseguridad, con la prevención de los ataques solo se gana la mitad de la batalla. Las estrategias de protección de datos no solo pueden cubrir el antes de un evento, sino que también deben cumplir las expectativas después de un evento.
La implementación de una arquitectura de protección de datos y resiliencia de múltiples niveles es una manera excelente de incorporar la resiliencia y la durabilidad en una estrategia de recuperación. Las arquitecturas de copia de seguridad con niveles usan diferentes ubicaciones lógicas y geográficas para satisfacer las diferentes necesidades de la copia de seguridad y la recuperación. También ayudan a garantizar que se cumplen los objetivos de tiempo de recuperación adecuados, al ofrecer una serie de características que ayudan a la empresa a volver a ponerse en funcionamiento lo más rápidamente posible después de que se produzca un ataque. Adopte una arquitectura de copia de seguridad por niveles que utilice diferentes ubicaciones lógicas y geográficas para satisfacer las diversas necesidades de copia de seguridad y recuperación.
Como parte de ello, también recomiendo un entorno de recuperación aislado seguro (SIRE), un entorno especial para almacenar y proteger las copias de seguridad limpias de los datos. A diferencia de las copias de seguridad típicas, los SIRE se almacenan intencionadamente lejos de la red principal, para que los datos no puedan infectarse o eliminarse en caso de un incidente cibernético u otro desastre. Un SIRE no es solo otra copia de seguridad, es su sistema a prueba de fallos cuando ocurre lo peor, lo que le proporciona una recuperación de puntos garantizada para restaurar las operaciones críticas de manera rápida, limpia y con confianza.
3. Trate los datos como ciudadanos de primera clase con una mayor visibilidad y resiliencia de los datos
Priorice una mejor visibilidad de los datos e implemente sistemas de copia de seguridad y recuperación a prueba de fallos. Para proteger los valiosos conjuntos de datos y procesos, las organizaciones necesitan ver los datos y los sistemas a prueba de fallos que mantienen la empresa en funcionamiento, incluso si los atacantes están en la puerta. En la parte superior, mencioné que una plataforma de análisis rápido para los datos de registro puede ejecutar búsquedas rápidas y correlacionar eventos para identificar signos de posibles actores de amenazas en su entorno antes de que se produzcan. El almacenamiento de datos de alto rendimiento, como Pure Storage, puede introducir y analizar anomalías en tiempo real, lo que permite que sus equipos de búsqueda de amenazas detecten intrusos que acechan en su red antes de que se produzca el daño.
4. Adopte soluciones de copia de seguridad superinmutables
Sin inmutabilidad, los datos de las copias de seguridad se vuelven tan vulnerables a las infecciones como su conjunto de datos primario. Ransomware han evolucionado para dirigirse específicamente a los sistemas de copia de seguridad, haciendo que las estrategias de protección convencionales sean ineficaces. Estas modernas tensiones de ransomware neutralizan deliberadamente las copias de seguridad antes de lanzar su ataque principal, lo que garantiza que las víctimas no tengan opciones de recuperación excepto pagar el rescate.
Las copias de seguridad inmutables son una barrera formidable frente a los ataques de ransomware, las eliminaciones accidentales e incluso las amenazas maliciosas internas con privilegios elevados. Simplemente restaure a partir de estas copias sin impedimentos sin pagar rescates, minimizando los tiempos de inactividad y las pérdidas financieras.
A diferencia de otras soluciones, las copias instantáneas SafeMode™ son realmente inmutables y no pueden ser borradas (borradas), modificadas o cifradas por ransomware o actores maliciosos. Están protegidas con autenticación multifactor y requieren un estricto proceso de verificación de múltiples pasos, en el que el equipo de asistencia técnica de Pure Storage puede realizar cualquier cambio. SafeMode genera automáticamente copias instantáneas inmutables a intervalos personalizables, lo que le garantiza que siempre tendrá versiones actualizadas e inalteradas de sus datos. Las políticas configurables robustas para la frecuencia, la retención y la replicación de las copias instantáneas en varios destinos impiden que los atacantes pongan en peligro toda su estrategia de copia de seguridad y SafeMode puede completar las restauraciones de 10 a 20 veces más rápido que las soluciones de la competencia.
Esta combinación de protección resistente al hierro y capacidad de recuperación rápida hace que las copias de seguridad inmutables sean un componente esencial de cualquier estrategia moderna de ciberresiliencia.
La clave del éxito organizativo es la resiliencia y la agilidad
Este Día Mundial de las Copias de Seguridad sirve como recordatorio oportuno para que las organizaciones reevalúen su enfoque y sus herramientas de seguridad. Pero el impacto positivo de la resiliencia y la protección de los datos va mucho más allá de un simple día. El desarrollo de la resiliencia y la agilidad en toda la organización es crucial no solo para los datos, sino también para el éxito general de la empresa. Las organizaciones que protegen los datos de las aplicaciones de manera efectiva garantizarán la continuidad operativa, incluso ante amenazas sofisticadas.
Learn From the Best
Four enterprise CISOs reveal the biggest InfoSec challenges they face today, and what they need to overcome them.
