4 grandes retos para garantizar la continuidad de los negocios ante ataques de ransomware

21 abril, 2020
6 Compartido 1,326 Visualizaciones

Rendimiento, costes, resiliencia y elasticidad, principales factores a tener en cuenta para garantizar
una rápida recuperación de los datos y evitar caídas en el servicio

 Infinidat, señala cuatro grandes retos a los que las empresas habrán de hacer frente a la hora de recuperar sus datos tras sufrir un ataque de ransomware. A juicio de los expertos de la compañía, la elección de la infraestructura de almacenamiento es un aspecto crítico para asegurar una rápida recuperación que permita garantizar la continuidad del negocio.

Los ataques de ransomware se han convertido en un hecho cotidiano, y la llegada de la pandemia no ha contribuido a atenuar esta lacra. 2020 comenzaba con un ataque contra el Hospital Universitario de Torrejón, el primero registrado contra un centro sanitario en nuestro país. Ya a mediados de marzo, días después de saltar la alarma en el país, los medios informaban sobre NetWalker, un ransomware cuyo objetivo principal son los hospitales. Posteriormente, un artículo de Europol confirmaba un drástico aumento en el número de ataques contra entidades e infraestructuras críticas involucradas en la respuesta contra la pandemia.

”Para estar en condiciones de recuperar rápidamente las operaciones de negocio en caso de ataque, los equipos de TI no solo deben implementar mecanismos de detección y prevención”, explica Israel Serrano, Country Manager de Infinidat Iberia. “También deben contar con un remedio fiable y probado para recuperar rápidamente los datos”.

Estos son los 4 retos clave a los que se enfrentan las empresas a la hora de recuperar sus datos tras un ataque de ransomware:

  1. Rendimiento. Durante años, los equipos de TI se han centrado en acelerar las velocidades y los tiempos de backup, aceptando que los tiempos de recuperación prolongados son una realidad inevitable. Pero, en el mundo “Always On” actual, un tiempo prolongado de recuperación tras un ataque de ransomware   es simplemente inaceptable, y los soportes de backup “tradicionales” son una solución insuficiente para las necesidades actuales. Para aumentar la velocidad del backup, algunas empresas realizan backups sintéticos o almacenamiento de duplicado, pero el proceso de recuperación requiere ensamblar datos de múltiples generaciones, residentes en diferentes ubicaciones, lo que resulta en un patrón de lectura pseudo-aleatorio. Es decir, se envían IOs aleatorios a las unidades, lo que afecta negativamente al tiempo de recuperación.
  2. Costes. Muchos clientes, frustrados con las bajas velocidades de recuperación de sus sistemas de backup, han optado por pasar a soluciones All-Flash para resolver el problema del E/S aleatorio, pero esto aumenta drásticamente los costes de soporte. Y, dado que algunos datos (en ocasiones, la mayoría) son de duplicados en origen, ya no es posible reducir significativamente su tamaño en destino, lo que hace que la capacidad de los medios Flash sea aún más costosa.
  3. Resiliencia. La necesidad de recuperar los datos de manera rápida y efectiva tras un ataque de ransomware se ha convertido en un aspecto clave. Que el tiempo de recuperación sea lento como consecuencia de un fallo o reemplazo de hardware es simplemente inaceptable. La infraestructura de TI debe llegar como mínimo a cinco nueves (99,999%) de disponibilidad como el mínimo requerido para todos los componentes críticos, y ello sin que los costes se disparen.
  4. Elasticidad. En un mundo donde las organizaciones compiten acelerando la velocidad a la que ofrecen nuevos servicios, agilidad de negocio significa ventaja competitiva. Para contar con un plan fiable de recuperación, y en concreto para preservar la continuidad efectiva del negocio es necesario que el consumo de capacidad se realice de una forma inteligente. Con los sistemas de almacenamiento actuales es complicado y costoso adoptar un modelo de implementación automatizada en todos los niveles, y no permiten aprovechar los modelos CapEx u OpEx según las necesidades.

Para atender a estos desafíos, han surgido nuevas propuestas, modernas e inteligentes, que permiten acelerar el tiempo de recuperación ante ataques de ransomware o procesos de corrupción de datos sin costes ocultos. Un ejemplo es InfiniGuard, la plataforma de backup y recuperación de Infinidat, que agrega una capa de software que organiza el diseño de los datos para lograr una recuperación ultra rápida sin sacrificar la velocidad de backup. Asimismo, su arquitectura permite el uso de medios NL-SAS, sin tener que invertir en costosas soluciones Flash y eliminando la carga de tener que gestionar múltiples dispositivos de backup.

Estas nuevas infraestructuras han sido diseñadas para ofrecer una resiliencia de hasta siete nueves (99.99999%) e incorporan arquitectura N+2 en todos sus componentes, lo que permite garantizar la continuidad del negocio incluso si se produce un fallo total en el sistema. Por último, el sistema permite escalar virtualmente sin necesidad de instalar hardware o software adicional, con un entorno elástico y opciones CapEx y OpEx.

“En resumen”, señala Israel Serrano, “a fin de dotar a las infraestructuras de la resiliencia suficiente para hacer frente a la amenaza del ransomware, estas infraestructuras deben estar diseñadas para una mayor velocidad de backup y recuperación, siempre con un coste razonable, y una total elasticidad”. 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Disponible ya el 017 de INCIBE, el nuevo número corto de ayuda en ciberseguridad
Actualidad
9 compartido1,455 visualizaciones
Actualidad
9 compartido1,455 visualizaciones

Disponible ya el 017 de INCIBE, el nuevo número corto de ayuda en ciberseguridad

Aina Pou Rodríguez - 12 febrero, 2020

Se trata de teléfono gratuito y confidencial, dirigido a menores y su entorno; ciudadanos y empresas . El servicio se…

Orange anuncia la adquisición del 100% de SecureData Group y su filial de consultoría SensePost
Actualidad
27 compartido1,510 visualizaciones
Actualidad
27 compartido1,510 visualizaciones

Orange anuncia la adquisición del 100% de SecureData Group y su filial de consultoría SensePost

Vicente Ramírez - 6 febrero, 2019

SecureData es el mayor proveedor de servicios de ciberseguridad independiente en el Reino Unido, el mercado más grande de Europa.…

El ransomware que nunca encontrarás y cómo detenerlo
Sin categoría
19 compartido2,806 visualizaciones
Sin categoría
19 compartido2,806 visualizaciones

El ransomware que nunca encontrarás y cómo detenerlo

Samuel Rodríguez - 17 junio, 2019

El equipo de Bleeper ha recibido varios informes de usuarios cuyos archivos fueron cifrados a distancia a través de Internet,…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.