Claves para evitar la pérdida de datos debido al ransomware
- Seguridad
Los ataques de ransomware fueron los más comunes el pasado año, superando el 70% en sectores como la sanidad. Los snapshots aceleran la detección y recuperación de los ataques, mientras que un array de mayor capacidad ofrecerá un mayor tiempo para identificar y responder ante los ataques de ransomware, señala Infinidat.
Desde la entrada en vigor del el Reglamento General de Protección de Datos (GDPR) se han multiplicado los debates sobre el riesgo de brechas de datos. En los últimos años, la causa más común de la pérdida de datos personales han sido los ataques de ransomware, que en 2017 fueron los ataques de malware más comunes, superando el 70% en sectores como la sanidad. Pues bien, para Infinidat, hay tres desafíos críticos que deben tener en cuenta las empresas para evitar la pérdida de datos debido a ataques de ransomware y cumplir con las estrictas regulaciones que establece GDPR:
Detección de los ataques. Los ataques de ransomware modernos pueden permanecen ocultos durante largos periodos de tiempo antes de ser detectados, con el objetivo de cifrar el mayor número de datos. Luego el malware bloquea al usuario y solicita un rescate en criptomonedas. Si bien este comportamiento es muy eficiente, también permite detectar el malware si se utiliza un mecanismo de rastreo.
Los snapshots, que generalmente consumen porcentajes muy reducidos del volumen total de los datos, comenzarán a consumir más capacidad, y si el sistema de almacenamiento proporciona algún tipo de monitorización y alarmas sobre consumo de capacidad, la organización podrá detectar fácilmente este aumento y reaccionar antes de que los atacantes puedan bloquear a los usuarios.
Respuesta a los ataques. Si, por ejemplo, el ataque de ransomware ha sido capaz de cifrar 100 Terabytes de datos durante una semana, los backups ejecutados durante esa semana también se verán comprometidos, y no podrán utilizarse para recuperar los datos.
Según Infinidat, el tamaño del snapshot sugerirá inmediatamente si contiene datos cifrados. Por tanto, si una organización utiliza snapshots, podrá acceder a ellos, testarlos en sus propias instalaciones y recuperar el snapshot correcto, reduciendo así el tiempo de recuperación de días a minutos.
Prevención ante la explosión en el volumen de almacenamiento. Un vector de riesgo que a veces no se considera en el contexto del ransomware es que la capacidad adicional que consume mientras permanece latente aumenta la carga sobre los arrays de almacenamiento existentes, en promedios de entre un 80% y un 100%, lo que bloqueará las aplicaciones corporativas.
Disponer de un array de mayor capacidad ofrecerá a los administradores un mayor tiempo para identificar y responder ante los ataques de ransomware. Pero, al mismo tiempo, también conllevará un mayor nivel de consolidación de datos y, por tanto, requerirá una mayor fiabilidad.
"La protección contra los ataques de ransomware, y en general contra la pérdida de datos, requiere un enfoque multidimensional", señala Eran Brown, Chief Technology Officer de Infinidat EMEA. "Los snapshots aceleran la detección y recuperación de los ataques, mientras que los pools de capacidad aportan la separación necesaria para proteger aplicaciones y datos de misión crítica”.