Ciberresiliencia: Salvaguardar los datos para la continuidad del negocio

Los datos son la nueva joya de la corona en el actual mundo impulsado por los datos y son un activo fundamental para el crecimiento de cualquier organización. La disponibilidad oportuna de esta información repercute directamente en la satisfacción del cliente y, en última instancia, en los ingresos y el crecimiento del negocio.

Por ello, en la era de la economía basada en los datos, la protección de datos, que antes era solo un objetivo del equipo de TI, se ha convertido en un requisito empresarial fundamental. Vivimos en un mundo en el que las violaciones de datos y los ciberataques destructivos se han convertido en titulares diarios. Ya no se trata de «si» una empresa puede ser hackeada, sino de «cuándo puede ser atacada». Siendo este el escenario, ¿las empresas están dejando la protección de los datos solo en manos del equipo de TI? Si es así, es solo cuestión de tiempo que los datos sean vulnerados y que tengan que prepararse para responder a sus clientes. ¿Se consideran preparados para afrontar este nuevo reto?

El ransomware se ha convertido en una de las principales amenazas

Con el crecimiento exponencial de los datos y la dependencia crítica de la disponibilidad de los mismos, la ciberseguridad se ha convertido en algo primordial para salvaguardar los datos de diversos ciberataques como el malware y el ransomware. Tomemos como ejemplo las cargas de trabajo y las aplicaciones empresariales del sector bancario y financiero. Estos sectores dependen de los datos. Desde la banca central y las transacciones, el análisis crediticio, la gestión de la riqueza, la detección del fraude, la evaluación del riesgo financiero, el comercio cuantitativo hasta la gestión de Conozca a su Cliente (KYC), todas estas cargas de trabajo mezclan y procesan datos, la mayoría de los cuales son sensibles, críticos y están orientados al cumplimiento. Estos datos atraen a los hackers y son muy susceptibles de sufrir ciberataques. La corrupción de este tipo de datos repercute en el negocio bancario, en toda la cadena dependiente, y puede perturbar negativamente toda la economía de un país.

Por tanto, es esencial que las organizaciones adopten rápidamente una sólida estrategia de ciberresiliencia, que garantice la obtención de los resultados previstos independientemente de los ciberataques o las violaciones de datos.

Protección de los datos ante ciberataques

Existen directrices y marcos definidos por el NIST (Instituto Nacional de Estándares y Tecnología americano), en los que la resiliencia de los “datos empresariales” es uno de los elementos relevantes a tener en cuenta. El despliegue debe garantizar el cumplimiento de las siguientes condiciones:

• Disponibilidad de los datos de la empresa dentro del cumplimiento del nivel de servicio definido, a pesar de los incidentes cibernéticos.
• La protección de los datos ante posibles ataques de virus, cifrado de ransomware o eliminación (intencionada o accidental) por parte de un usuario.

Estas expectativas obligan a que los sistemas de infraestructura, como el almacenamiento empresarial, estén equipados con ciertas características de seguridad en función de las necesidades específicas del negocio. Por ejemplo, soporte para copias de datos a prueba de manipulaciones o inmutables, almacenamiento de copias de datos en un entorno seguro y con acceso controlado, disponibilidad de datos en varios sitios y copia de seguridad de datos con múltiples puntos de recuperación. Es por ello que las organizaciones deben asegurarse de que sus datos residen en sistemas de almacenamiento diseñados para la ciberresiliencia.

Creación de copias de seguridad puntuales protegidas para datos críticos con detección de amenazas integrada

Un sistema de almacenamiento empresarial que cuente con las funciones de copia protegida es idóneo para este tipo de necesidades. Una copia protegida es la posibilidad de que los sistemas de almacenamiento creen con frecuencia copias de seguridad puntuales e inmutables de sus datos críticos, con una utilización eficaz de los recursos. El objetivo de la copia protegida es la creación de copias puntuales inmutables con múltiples puntos de recuperación de los datos. Estas copias de datos están aseguradas por una separación de tareas de manera que tiene un estricto acceso controlado. Asimismo, estas copias pueden recuperarse a la instancia anterior sin interrumpir el entorno de producción existente. La funcionalidad de la copia protegida utiliza tecnología de instantáneas, pero está más adaptada a la resiliencia cibernética que las copias tradicionales. 

Ahora, evaluemos una solución de ciberresiliencia más avanzada. En este caso, la detección de posibles amenazas se entrelaza con la protección de los datos. En la actualidad, los datos de una empresa residen en la infraestructura de almacenamiento, mientras que un conjunto de aplicaciones de seguridad que se extienden por todo el centro de datos son responsables de la detección, la investigación, la orquestación y la corrección de los eventos cibernéticos. La mayoría de las veces, los despliegues de seguridad y almacenamiento en los centros de datos funcionan de forma independiente y no en conjunto. La ironía es que ambos tienen los datos como un elemento común que necesita ser protegido. Esto exige categóricamente una integración más estrecha entre el almacenamiento y el conjunto de aplicaciones de seguridad en la que se notifica al almacenamiento de una amenaza y se protegen los datos de forma proactiva. Simultáneamente, la telemetría del almacén se transmite a los sistemas de seguridad para enriquecer el análisis de seguridad.

Planificación de la ciberresiliencia

Hoy en día, el despliegue de la ciberresiliencia es un requisito; es esencial tener en cuenta las tecnologías que soportan las funcionalidades de air gapping y de copia protegida. Además, la implementación de estas soluciones, en las que los sistemas de seguridad y almacenamiento están estrechamente acoplados dentro del marco de la ciberresiliencia, la lleva al siguiente nivel. De este modo, se obtienen despliegues potencialmente más resistentes que reducen el riesgo global de los eventos cibernéticos.

 Firmado:  Susana del Pozo, directora de seguridad de IBM España, Portugal, Grecia e Israel.

La entrada Ciberresiliencia: Salvaguardar los datos para la continuidad del negocio es original de MuySeguridad. Seguridad informática.