¿Qué es la Ciberseguridad?

Es la práctica para proteger las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos, como el ransomware.

El ransomware es un software malintencionado que infecta un equipo y restringe el acceso a los datos importantes del usuario hasta que se paga el rescate para desbloquearlos. Está diseñado para propagarse por la red, aprovechar las vulnerabilidades técnicas y humanas, y producir un impacto significativo en el negocio.

Los ataques Ransomware en números.

En el año 2020, 51% de compañías sufrieron ataques. Al 73% de estas empresas les cifraron datos con éxito, y el 26% tuvieron que pagar un rescate para recuperar su información. El costo promedio de un ataque de ransomware aumentó a 761 USD mil en 2020.

En cambio, en 2021, 37% de compañías sufrieron ataques y sólo el 8% pudo recuperar la totalidad de los datos. El promedio de datos recuperados es del 65% y el costo promedio aumentó a $1.85 millones en 2021. *(Fuente: “Protección contra ransomware y amenazas en 2022”. Luciano Perez Gaimberan. Veeam Software)

En la actualidad, los costos producidos por el ransomware se han disparado y tienen un impacto económico a nivel mundial de más de 20.000 millones de dólares.

El problema del ransomware es el círculo vicioso que propone: los cibercriminales exigen rescates, las víctimas pagan y estas personas reinvierten ese dinero en sofisticar aún más sus ataques.

Por esto, les recomiendo diseñar un Plan de Recuperación de Desastres que ayudará a la organización a resolver la pérdida de datos y a recuperar la operatividad del sistema para que pueda funcionar después de un incidente. Definiremos el objetivo de tiempo de recuperación (RTO) que describe la cantidad objetivo de tiempo que una aplicación comercial puede estar inactiva, y el objetivo de punto de recuperación (RPO) que también describe la antigüedad de los archivos que deben recuperarse del almacenamiento de respaldo para que se reanuden las operaciones normales.

Analicemos las opciones que Veeam nos ofrece para reforzar la estrategia de ciberseguridad.

Recovery Point Objective (RPO)

Para la estrategia de protección que está relacionada con el RPO, Veeam ofrece las siguientes características para que la empresa sea parte del 8% que pudo recuperar la totalidad de los datos:

• Replicación: para tener una copia exacta de la VM en el host de destino que puede ser ON Site u OFF Site de acuerdo con el diseño de recuperación de desastres. Dispone de WAN Accelerators que optimizan y comprimen el tráfico a través de enlaces WAN.
• Continuous Data Protection (CDP): ayuda a proteger las máquinas virtuales de misión crítica de un entorno VMware donde es inaceptable la pérdida de datos de minutos o segundos.
• Instantáneas de almacenamiento: Veeam Backup & Replication aprovecha las instantáneas de almacenamiento para el procesamiento de datos de VM. La copia de seguridad desde instantáneas de almacenamiento permite reducir el impacto de las actividades de copia de seguridad y replicación en el entorno de producción y mejorar los RPO.
• Backup local: Dispone de un amplio abanico de opciones para almacenar localmente los backups:
• Direct attached storage: Microsoft Windows Server o Linux Server. Un punto interesante es que se puede configurar en servidores Linux.
• Network attached storage: SMB (CIFS) Share y NFS Share.
• Deduplicating storage appliances: Dell EMC Data Domain, Exagrid, HPE StoreOnce, Quantum DXi.
• Backup fuera del sitio: en la actualidad es mandatorio tener una copia de los backups fuera del sitio.

Veeam Backup & Replication admite los siguientes tipos de repositorios de almacenamiento de objetos:

• Amazon S3, Amazon S3 Glacier and AWS Snowball Edge
• S3 compatible
• Google Cloud
• IBM Cloud
• Microsoft Azure Blob, Azure Archive Storage and Azure Data Box

Recovery Time Objective (RTO)

Para la estrategia de disponibilidad que está relacionada con el RTO, Veeam ofrece las siguientes características:

• Recuperación de archivos: para la restauración granular de datos e incorporación de herramientas auxiliares llamadas Veeam Explorers que permiten recuperar ítems de éstas directamente desde backups o réplicas.

• Microsoft Active Directory.
• Microsoft SQL Server.
• Oracle.
• Microsoft Exchange.
• Microsoft SharePoint.
• Microsoft OneDrive for Business.
• Microsoft Teams.

• Failover instantáneo: mediante Veeam Disaster Recovery Orchestrator, al automatizar los procesos de recuperación ante desastres con las funcionalidades de Veeam Backup & Replication.  Características de Veeam Disaster Recovery Orchestrator.

• Planeamiento impulsado por un asistente.
• Documentación dinámica.
• Pruebas automatizadas.
• Verificación de aplicaciones.
• Acceso seguro basado en roles.
• Laboratorio de pruebas instantáneas.

• Recuperación instantánea: sirve para ayudar al instante diferentes cargas de trabajo como por ej. VMs, instancias EC2, servidores físicos, NAS, bases de datos SQL y Oracle, VMs Disks, directamente desde un respaldo.
• Restauración segura: permite una restauración segura donde se “escanean” los datos respaldados con un software antivirus antes de restaurarlos en el entorno productivo. Además, cuenta con Surebackup y Surereplica para configurar trabajos automáticos y chequear si es posible restaurar datos de los backups/réplicas realizados.

Si bien analizamos las estrategias de protección y recuperación, no debemos olvidarnos, que es necesario tener el control y poder llegar a predecir los incidentes. Para ello, Veeam cuenta con Veeam One, una herramienta con monitorización inteligente en tiempo real, generación de informes, automatización y diagnóstico inteligente, alertas proactivas, planificación de la capacidad y previsión, gobernanza y cumplimiento normativo.

Les comparto una lista de alarmas que pueden ser útiles para la detección de un ataque de ransomware:

• Possible Ransomware Activity.
• VM Change Rate History.
• Veeam Backup Files Growth.

Ninguna organización está exenta de sufrir un incidente relacionado con ciberseguridad y debe estar preparada para ese momento, por eso considero que Veeam Software puede ser el mejor aliado en el diseño y refuerzo de la estrategia de ciberseguridad. Veeam es el líder en opciones de backup y recuperación fiable on premises y en la nube, que ofrece las opciones de recuperación más eficientes de la industria.