Por Anthony Cusimano, Director de Marketing Técnico de Object First.
Se acercan las vacaciones de verano, y con ellas aumenta el riesgo de ciberataques. Los ciberdelincuentes suelen atacar cuando las organizaciones tienen poco personal, aprovechando la cobertura reducida de los equipos de TI y Seguridad. Según AAG[1], el FBI reconoce que los ataques de ransomware aumentan durante el tiempo libre, las vacaciones y los fines de semana.
Ante el aumento de la demanda de los equipos de TI, la preparación es crucial para evitar el impacto de un ataque importante durante la temporada alta. Hemos reunido consejos clave para ayudar a las empresas a mantenerse prepardas durante esta temporada, asegurándose de que pueden proteger sus datos y recuperarse rápidamente, lo cual es vital para la continuidad del negocio.
- Tener un plan de respuesta a incidentes sólido, basado en inmutabilidad
Esto es esencial para que las organizaciones gestionen y mitiguen el impacto de los incidentes de seguridad y para que el personal de Seguridad y TI responda de manera eficaz, evitando tiempos de inactividad prolongados, pérdida de datos e interrupciones comerciales importantes que podrían echar por la borda la jugosa oportunidad de negocio que representan las vacaciones de verano para las empresas.
El plan robusto debe incluir estrategias para hacer respaldo de datos críticos en un almacenamiento inmutable que ofrezca acceso cero a acciones destructivas en el firmware, el sistema operativo, la capa de almacenamiento o la capa de datos. Esto garantizará que, independientemente de la magnitud del ataque, los respaldos que se encuentran en el almacenamiento inmutable lo resistirán y las empresas estarán listas para la recuperación cuando sea el momento adecuado.
- Adoptar una postura de seguridad Zero Trust
Un principio fundamental de Zero Trust es “nunca confiar, siempre verificar”. Este modelo de seguridad integral, impulsado por organizaciones de seguridad de primer nivel como CISA y NIST, supone que ningún usuario, dispositivo o componente puede ser inherentemente confiable, ya sea dentro o fuera de la red.
Las empresas que implementan los principios de Zero Trust dotan a sus equipos de Seguridad y TI de herramientas y una mentalidad para detectar, protegerse y recuperarse ante posibles infracciones. Al verificar continuamente las identidades, monitorear las interacciones y aplicar estrictos controles de acceso, fortalecen su resiliencia ante los ataques.
- Poner especial atención a los datos de respaldo
Los datos de respaldo son un objetivo principal para los ciberatacantes; si no pueden recuperarse, la única opción es pagar el rescate. Añadir almacenamiento de respaldo on-premise inmutable a un centro de datos local, además de soluciones de almacenamiento de respaldo en la nube, asegura una defensa de última línea contra las ciberamenazas y garantiza que, sin importar dónde se produzca la vulnerabilidad, siempre haya una opción para una recuperación ante desastres sin inconvenientes.
Elegir un dispositivo de almacenamiento de respaldo on-premise que se alinee con los principios de Resiliencia de Datos de Zero Trust (ZTDR, por sus siglas en inglés), que aplican las bases del Zero Trust específicamente a los respaldos, es una forma de garantizar que sus datos permanezcan seguros. Al segmentar las capas de software de respaldo y almacenamiento de respaldo y crear zonas de resiliencia de acceso con privilegios mínimos con almacenamiento verdaderamente inmutable, este enfoque agrega una capa adicional de protección, aislando los datos de respaldo de las amenazas de ransomware y garantizando una recuperación segura y resiliente.
4. Que la solución de almacenamiento de respaldo sea verdaderamente potente
Los ataques de ransomware no son una cuestión de “si”, sino de “cuándo”. La capacidad de recuperarse rápidamente es fundamental para mantener la continuidad del negocio.
Para reducir el impacto del tiempo de inactividad debido a posibles incidentes, opte por una solución de almacenamiento de respaldo de alto rendimiento que permita hacer copias de seguridad rápidas y que sea compatible con tecnologías como Veeam Instant Recovery. El almacenamiento también debe ser fácil de implementar y administrar, con un mínimo de experiencia. Un proceso de configuración optimizado garantiza una implementación rápida y una gestión sencilla a largo plazo.
Con el ransomware atacando cada 11 segundos y apuntando a los datos de respaldo, un almacenamiento de respaldo inmutable basado en los principios de Zero Trust es la mejor defensa. Esta afirmación fue respaldada por el 81% de los profesionales de TI que participaron en el informe “Zero Trust y protección contra el ransomware”, realizado por el Grupo de Estrategia Empresarial (ESG) de Informa TechTarget, encargado por Object First.
Al tomar medidas proactivas e invertir en las tecnologías adecuadas, las empresas pueden afrontar mejor los desafíos de la temporada vacacional.
Para más noticias de tecnología, cultura geek, gadgets y entretenimiento, visita: GeekAndLife.com.mx
Descubre más contenido en nuestras redes: Instagram | YouTube | TikTok
Fuente: PR