Desde ITWare Latam hablamos con Martín Colombo, Senior Regional Director LATAM de Veeam Software, sobre los desafíos que tienen las empresas para resguardad un activo imprescindible: sus datos
Según un informe de Veeam, es comprensible que en 2022 se produzcan importantes inversiones en la protección de datos para ajustarse a los diversos entornos de producción que se utilizan actualmente. Agregan que «la nueva normalidad» para la TI moderna es aproximadamente 50/50 entre servidores on premises y servidores hosteados en la nube. Dentro del Data Center hay una expectativa consistente para las plataformas físicas y virtuales. Dentro de la nube, hay una saludable mezcla de uso de infraestructuras hyperscale y hosteadas en la nube.
Pero eso presenta también desafíos a la hora de la protección de los datos por una más amplia superficie para posibles ataques.
«Hoy estamos tenemos dos grandes factores de protección contra cualquier tipo de hecho de una pérdida que puede tener la información que se tiene, sea un accidente humano que alguien borra algo sin ninguna intención, o por el quiebre de un servidor, por diferentes circunstancias, como por ejemplo un problema de un terremoto, que ha pasado en países limítrofes nuestros», comenta Martín Colombo, que agrega «, «Es allí donde nosotros actuamos, dando todo lo que sea el RPO y el RTO de toda la información se tengan nuevamente en menos de 15 minutos. Ese es el gran desafío de la protección de los datos desde el nivel clásico de una pérdida de información convencional por diferentes orígenes».
Por otro lado remarca el ejecutivo las amenazas del ransoware para las empresas e instiuciones de toda índole, públicas o privadas.«Hoy las empresas se están dando cuenta de que no es una cuestión que haya que descuidar, más allá de tener toda la protección de distintos niveles antes, para que no te pase. Hay una concientización, sobre todo en empresas grandes, que viven «n» ataques diarios, y hay que estar preparados para cuando llegue, porque por más medidas de prevención que se tomen, los ataques van a existir. Obviamente se intenta, pero es una cuestión de tratar de prevenir una brecha, pero te podés encontrarcon un Pen Drive infectado que sin querer de alguien que lo llevó y lo conectó a la red empresarial, o un mail al que alguien le dio un clic que no correspondía, y varios casos más», indica Colombo.
Activar soluciones de protección de datos es algo imprescindible en las empresas
Por otro lado agrega que muchas empresas no lo revelan, pero saben de la cantidad de ataques, y muchos de ellos exitosos, y lo que Veeam garantiza es que un porcentaje altísimo de eso se pueda recuperar en tiempo y forma, sin tener que pagar.
Tendencias de datos en el datacenter
En este sentido, desde la compañía concluyeron que existen dos tendencias clave: el Data Center no está muerto ni agonizante, es decir, que “hay tantas buenas razones para ejecutar un workload on premis como en la nube, incluso para aquellos con una estrategia de «Cloud-First»; y que la estrategia de protección de datos debe incluir worloads físicas, virtuales y hosteadas en la nube«.
«Nosotros actuamos, dando todo lo que sea el RPO y el RTO de toda la información se tengan nuevamente en menos de 15 minutos»
Pérdida de datos: A nivel mundial, el 56% de los datos de «alta prioridad» y el 49% de los datos «normales» tienen una tolerancia a la pérdida de datos de no más de una hora.
Esto significa:
– No hay mucha diferencia entre los datos de «alta prioridad» y todo lo demás: todos los datos son importantes.
– Las copias de seguridad por sí solas no son suficientes porque no se ejecutan cada hora. En su lugar, las copias de seguridad deben combinarse con instantáneas y/o replicación.
Las tres grandes tendencias de cara a 2022:
-La protección de datos será un área de mayor inversión para proteger las modernas y a menudo alojadas en la nube, las cargas de trabajo que ya están en producción.
– Los impulsores del cambio se basarán principalmente en la mejora cualitativa en la fiabilidad, la frecuencia de la protección y las recuperaciones ágiles, para mejorar el RPO y el RTO. Además, la mejora del valor económico y el consumo, junto con la protección de IaaS/SaaS/contenedores y el aprovechamiento de la nube para copias de seguridad operativas y recuperación de desastres, serán iniciativas clave.
– La mejora de la protección de los datos está impulsada en gran parte por el reconocimiento de que ciberataques, sobre todo el ransomware, es un «cuando» y no un «si» para la mayoría de las de las organizaciones, y que la recuperación fiable es la parte de la estrategia de de la estrategia de ciberpreparación. De este modo, se entiende universalmente que «el ransomware es un desastre», y que la recuperación orquestada de las copias de seguridad es un componente crítico de todo plan de ciber- y BC/DR.
Las empresas deben de tener activa alguna solución para poder recuperar sus datos ante un ataque
La madurez del mercado en soluciones de protección de datos
Las empresas en Latinoamérica están siendo foco de ataques constantes. Brasil está en el top five del mundo en cantidad de ataques que tiene, y gobiernos de Centroamérica han salido en las noticias porque han sido objeto de eso y han tenido que pagar por no tener la protección ni anterior ni la correcta posterior.
«Creo que la madurez se está gestando de a poco y diría que se está haciendo por una cuestión de necesidad, porque es muy actual el tema de los ataques ransomware, y que hay que madurar, aunque sea a la fuerza. Es algo muy parecido al imperativo que tuvieron las empresas de realizar proyectos detransformación digital con el comienzo de la pandemia, y acelarar los planes, que antes tenían a dos o tres años, a meses», remarca Colombo.
«Lo bueno de nuestros clientes es que estamos logrando historias de éxito, y que en poco tiempo han mejorado y se han recuperado. Y hablo de casos en que fueron totalmente encriptados, pero lograron la recuperación prácticamente total de toda su información en minutos, horas. Nuestra solución está muy madura y los clientes que la tienen totalmente implementada se garantizan de no tener que pagar esos rescates», sostiene el ejecutivo.
Tendencias de ransoware
Veeam presentó los resultados de su Informe de tendencias de ransomware de 2022 en «VeeamON 2022» y descubrió que los ciberdelincuentes encriptan con éxito un promedio del 47 % de la producción de datos y que las víctimas sólo pueden recuperar el 69 % de los datos afectados en los ataques.
«creo que la madurez se está gestando de a poco y diría que se está haciendo por una cuestión de necesidad»
Las empresas están perdiendo la batalla cuando se trata de defenderse contra los ataques de ransomware. Según el informe el 72 % de las organizaciones sufrieron ataques parciales o totales en sus repositorios de backups, lo que afecta drásticamente la capacidad de recuperar datos sin pagar el rescate. Veeam Software, el líder en soluciones de respaldo, recuperación y administración de datos que ofrece protección de datos moderna, descubrió que el 80 % de los ataques exitosos tenían como objetivo vulnerabilidades conocidas, lo que refuerza la importancia de aplicar parches y actualizar el software. Casi todos los atacantes intentaron destruir los repositorios de copias de seguridad para desactivar la capacidad de recuperación de la víctima sin pagar el rescate.
De las organizaciones encuestadas, la mayoría (76 %) de las cibervíctimas pagó el rescate para finalizar un ataque y recuperar sus datos. Desafortunadamente, mientras que el 52 % pagó el rescate y pudo recuperar los datos, el 24 % pagó el rescate pero aún no pudo recuperarlos, lo que da como resultado una probabilidad de uno entre tres de que pagar el rescate aún no genere datos. Cabe destacar que el 19% de las organizaciones no pagaron el rescate porque pudieron recuperar sus datos. A eso debe aspirar el 81% restante de las cibervíctimas: recuperar datos sin pagar el rescate.
Otros hallazgos del informe
-La orquestación es importante: para garantizar de manera proactiva la capacidad de recuperación de sus sistemas, uno de cada seis (16 %) equipos de IT automatiza la validación y la capacidad de recuperación de sus backups para garantizar que sus servidores sean restaurables. Luego, durante la reparación de un ataque de ransomware, el 46 % de los encuestados usa un «sandbox» aislado o un área de preparación/prueba para asegurarse de que sus datos restaurados estén limpios antes de volver a introducir los sistemas en producción.
-La alineación de la organización debe unificarse: el 81 % cree que las estrategias cibernéticas y de continuidad del negocio/recuperación ante desastres de sus organizaciones están alineadas. Sin embargo, el 52% de los encuestados cree que las interacciones entre estos equipos requieren mejoras.
-Diversificar los repositorios es la clave: Casi todas las organizaciones (95 %) tienen al menos un nivel de protección de datos inmutable o con brechas de aire, el 74 % usa repositorios en la nube que ofrecen inmutabilidad; el 67 % usa repositorios de disco locales con inmutabilidad o bloqueo; y el 22% usa cinta con espacio de aire. Inmutable o no, las organizaciones notaron que, además de los repositorios de discos, el 45 % de los datos de producción aún se almacenan en cinta y el 62 % se almacena en la nube en algún momento de su ciclo de vida de datos.
«Nuestra solución está muy madura y los clientes que la tienen totalmente implementada se garantizan de no tener que pagar esos rescates»
Qué se debe hacer desde las empresas
«El reto desde el lado nuestro no es mayor al que ya venían teniendo para proteger los datos empresariales ante cualquier falla. Y los clientes no tienen que implementar distintas cosas más allá de nuestra solución tradicional, con los desafíos tradicionales que tenían para mantener la disponibilidad», sostiene Colombo.
El ejecutivo agrega que «La nuestra no es sólo una herramienta de backup, sino de disponibilidad de los datos, más allá de lo que haya pasado, que puede ser un incendio, un terremoto, un error humano, o un ataque ransomware por el que le quitaron todos sus servidores».
Finalmente Colombo comenta que «Hay algunas cuestiones técnicas a tener en cuenta, que no son mayores sino de dónde está guardado el respaldo. Porque si se hace un backup y el mismo queda en el propio servidor donde se hizo, no sirve, porque el ransomware lo va a encriptar también. Por eso hay que siempre tener presentes una serie de buenas prácticas dentro de cada empresa» , a lo que agrega que «Sí está todo bien armado, con buenas estrategias y buenas prácticas, se sufrirá una pérdida mínima de información, con un RPO y RTO de corto tiempo».
