Cómo los líderes tecnológicos pueden proteger las copias de seguridad y prevenir el tiempo de inactividad
¡Riesgo de rescate: un aumento impactante!: El ransomware es una preocupación importante para los líderes tecnológicos, y el 2024 muestra pagos de rescate récord con un promedio de 1,5 millones de dólares.
Errores en las copias de seguridad: La tecnología de copias de seguridad obsoleta y la mala encriptación son factores clave que agravan el impacto del ransomware, y muchos responsables de TI reportan largos tiempos de recuperación y severas consecuencias por el tiempo de inactividad.
La sencillez salva: ¡menos es más!: En medio de la complejidad de las herramientas de ciberseguridad, existe una tendencia hacia soluciones simples que proporcionan protección efectiva sin requerir una supervisión o experiencia exhaustiva.
Asegura tus copias de seguridad: Aplicar los principios de Confianza Cero al almacenamiento de datos garantiza que las copias de seguridad permanezcan seguras frente a los ciberdelincuentes, reduciendo significativamente el riesgo de cifrado o eliminación de datos durante los ataques.
La crisis de la ciberseguridad: La fuerza laboral en ciberseguridad se está estancando, limitada por recortes presupuestarios y congelaciones de contratación, lo que complica aún más los desafíos a los que se enfrentan los gerentes de TI al proteger las copias de seguridad de datos.
Si le preguntaras a CTOs y líderes tecnológicos cuál es el aspecto de su rol que más les preocupa hoy en día, el ransomware, sin duda, estaría cerca de la cima de la lista.
2024 fue un año notable para los ciberdelincuentes, con expertos haciendo sonar la alarma sobre un año que batirá récords en ransomware y pagos de rescate mayores que nunca antes. El pago de rescate medio en julio de 2024 fue de 1,5 millones de dólares; un gran aumento frente a la mediana de 200.000 dólares de 2023.
Más allá de los pagos de rescate, existen varios factores que amplifican el impacto de los ciberataques, aunque a menudo se pasan por alto hasta que es demasiado tarde. Object First encuestó recientemente a 615 responsables de TI en EE.UU., Reino Unido y Alemania, y descubrió que la tecnología de respaldo obsoleta, la falta de cifrado de datos de respaldo y los fallos en las copias de seguridad de datos son los principales factores que amplifican el impacto de los ataques de ransomware. Además, el 44% de los responsables de TI encuestados afirma que recuperar los datos de respaldo les ha llevado uno o más meses, y el 56% reveló que el tiempo de inactividad resultó en interrupciones a nivel de toda la empresa.
Want more from The CTO Club?
Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.
Have an account? Log In
Está claro que la infraestructura de respaldo de las organizaciones no está preparada para manejar actividades maliciosas, y los cibercriminales se están dando cuenta. Casi la mitad (45%) de los ataques de ransomware reportados estuvieron dirigidos a los datos de respaldo de la organización.
Aunque todo esto suena mal, aún no pierdas la esperanza. Existen pasos simples y seguros que los líderes tecnológicos y sus equipos pueden seguir para proteger sus respaldos y evitar el tiempo de inactividad.
Volver a la simplicidad
¿Cómo puedes mejorar la resiliencia de los datos? Primero, es importante reconocer qué es lo que te está frenando actualmente. Según la encuesta de Object First, el 40% de los responsables de TI afirma que no cuenta con suficiente almacenamiento seguro para proteger los datos respaldados contra el ransomware, el 69% menciona que las limitaciones presupuestarias para contratar expertos en seguridad han impactado negativamente en su postura de seguridad, y el 41% indica que su personal carece de las habilidades para gestionar soluciones complejas de almacenamiento de respaldo.
Un informe reciente de ISC2 encontró que la fuerza laboral en ciberseguridad sólo creció un 0,1% interanual en 2024 debido a recortes presupuestarios, despidos y congelación de contrataciones, a pesar de que persiste una escasez mundial de personal.
Basándonos en estos datos, es evidente que la brecha continua de habilidades en ciberseguridad está afectando negativamente a la seguridad de los datos. Aunque la tendencia en los últimos años ha sido invertir en las herramientas de ciberseguridad más novedosas que prometen proteger los sistemas frente a amenazas cibernéticas temibles, los líderes de TI suelen descubrir que estas soluciones prometen más de lo que cumplen.
A medida que los responsables de la toma de decisiones acepten el hecho de que esta estrategia no está produciendo el retorno de inversión que esperaban, los CTO verán un retorno a la simplicidad en la industria y una demanda creciente de soluciones simples que hagan una cosa principal, pero que la hagan bien y sin requerir mucha supervisión o experiencia para su mantenimiento.
Llevar el Zero Trust a los respaldos
Seguramente, los CTO ya han oído hablar del Zero Trust, pero este principio de seguridad sigue ejecutándose principalmente en redes, aplicaciones e infraestructuras tradicionales. Llevar el Zero Trust al almacenamiento y respaldo de datos supone un cambio radical para quienes desean garantizar que sus datos siempre estén disponibles, sin modificaciones, y puedan recuperarse al instante si la red o el repositorio principal se caen.
Los ciberdelincuentes intentan utilizar las mismas credenciales comprometidas con las que se desplazan lateralmente por la red para tratar de infiltrarse también en los respaldos de datos, cifrando o eliminando la información, dificultando la recuperación por parte de la víctima y aumentando las posibilidades de que el atacante obtenga el pago del rescate.
Zero Trust Data Resilience (ZTDR), un modelo que aplica los principios de Zero Trust a los respaldos de datos, previene este tipo de escenarios. ZTDR se basa en tres principios principales:
- Segmentación: Separar los aspectos de la arquitectura de datos y aplicar el principio de menor privilegio garantiza que, si una cuenta individual es comprometida, la superficie de ataque a la que el intruso puede acceder queda muy reducida.
- Zonas de resiliencia: Aplica la regla de respaldo 3-2-1 para crear redundancias en tus datos. La regla establece como buena práctica tener al menos tres copias de los datos en dos medios diferentes (por ejemplo, hardware, nube, etc.), con una copia fuera de las instalaciones. También puedes mejorar aún más esta regla agregando una copia adicional inmutable fuera de línea y cero errores al realizar los respaldos (ahora llamada 3-2-1-1-0).
- Inmutabilidad: El almacenamiento inmutable y reforzado debe ser el estándar para todas las soluciones de respaldo, configurado en modo de cumplimiento y sin acceso al sistema operativo ni a la cuenta root. Esto protege los datos de respaldo frente a modificaciones y eliminaciones ya sea por amenazas externas, errores humanos o amenazas internas.
Si bien la implementación de ZTDR puede parecer complicada al principio, establece un entorno de políticas coherentes y seguras, lo que facilita la supervisión y el cumplimiento, especialmente para los equipos de TI con recursos limitados.
¿Qué sigue?
Con el aumento de interrupciones de datos, procesos de recuperación poco fiables y amenazas cibernéticas constantes, está claro que las medidas de seguridad tradicionales ya no pueden seguir el ritmo del cambiante panorama de amenazas y de las exigencias sobre la infraestructura de TI.
Adoptar los principios de Zero Trust para respaldos mediante la implementación de ZTDR puede fortalecer tu postura de seguridad, asegurando que tus datos permanezcan seguros y resilientes.
Suscríbete al boletín de The CTO Club para obtener más conocimientos y herramientas.
