Retos que las empresas deben encarar para recuperarse de un ataque de ransomware

El ransomware es una de las mayores amenazas para la continuidad del negocio, un problema que se ha visto exacerbado por la pandemia del COVID-19. Así, a mediados de marzo, días después de saltar la alarma en el país, los medios informaban sobre NetWalker, un ransomware cuyo objetivo principal son los hospitales. Posteriormente, Europol alertaba de un drástico aumento en el número de ataques contra entidades e infraestructuras críticas involucradas en la respuesta contra la pandemia.

Recomendados:  WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro  WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

Para Infinidat, la elección de la infraestructura de almacenamiento es un aspecto crítico para asegurar una rápida recuperación que permita garantizar la continuidad del negocio. Como señala Israel Serrano, Country Manager de Infinidat Iberia, "para estar en condiciones de recuperar rápidamente las operaciones de negocio en caso de ataque, los equipos de TI no solo deben implementar mecanismos de detección y prevención. También deben contar con un remedio fiable y probado para recuperar rápidamente los datos”.

Para el proveedor soluciones de almacenamiento empresarial, hay cuatro retos clave a los que las empresas habrán de hacer frente a la hora de recuperar sus datos tras sufrir un ataque de ransomware:

--Rendimiento. Un tiempo prolongado de recuperación tras un ataque de ransomware es simplemente inaceptable, y los soportes de backup “tradicionales” son una solución insuficiente para las necesidades actuales. Para aumentar la velocidad del backup, algunas empresas realizan backups sintéticos o almacenamiento deduplicado, pero el proceso de recuperación requiere ensamblar datos de múltiples generaciones, residentes en diferentes ubicaciones, lo que afecta negativamente al tiempo de recuperación.

--Costes. Muchos clientes, frustrados con las bajas velocidades de recuperación de sus sistemas de backup, han optado por pasar a soluciones All-Flash, pero esto aumenta drásticamente los costes de soporte. Y, dado que algunos datos (en ocasiones, la mayoría) son deduplicados en origen, ya no es posible reducir significativamente su tamaño en destino, lo que hace que la capacidad de los medios Flash sea aún más costosa.

--Resiliencia. La necesidad de recuperar los datos de manera rápida y efectiva tras un ataque de ransomware se ha convertido en un aspecto clave. Que el tiempo de recuperación sea lento como consecuencia de un fallo o reemplazo de hardware es simplemente inaceptable. La infraestructura de TI debe llegar como mínimo a cinco nueves (99,999%) de disponibilidad como el mínimo requerido para todos los componentes críticos, y ello sin que los costes se disparen.

---Elasticidad. Para contar con un plan fiable de recuperación, y en concreto para preservar la continuidad efectiva del negocio es necesario que el consumo de capacidad se realice de una forma inteligente. Con los sistemas de almacenamiento actuales es complicado y costoso adoptar un modelo de implementación automatizada en todos los niveles, y no permiten aprovechar los modelos CapEx u OpEx según las necesidades.

Para atender a estos desafíos, han surgido nuevas propuestas que permiten acelerar el tiempo de recuperación ante ataques de ransomware o procesos de corrupción de datos sin costes ocultos. Un ejemplo es InfiniGuard, la plataforma de backup y recuperación de Infinidat, que agrega una capa de software que organiza el diseño de los datos para lograr una recuperación ultra rápida. Asimismo, su arquitectura permite el uso de medios NL-SAS, sin tener que invertir en costosas soluciones Flash y eliminando la carga de tener que gestionar múltiples dispositivos de backup.

Estas nuevas infraestructuras han sido diseñadas para ofrecer una resiliencia de hasta siete nueves (99.99999%) e incorporan arquitectura N+2 en todos sus componentes, lo que permite garantizar la continuidad del negocio incluso si se produce un fallo total en el sistema. Por último, el sistema permite escalar virtualmente sin necesidad de instalar hardware o software adicional, con un entorno elástico y opciones CapEx y OpEx.