El backup sigue siendo fundamental
En el mundo digital moderno, los enfoques tradicionales de protección de datos se han quedado cortos cuando las empresas intentan recuperarse de los ciberataques.
A medida que los ciberdelincuentes han ido ganando en sofisticación, ya no se limitan a infiltrarse y corromper los datos y sistemas de producción, sino que también insertan malware en el backup. Así, cuando las organizaciones se preparan para recuperarse del ataque, se ven atrapadas en un círculo vicioso de restauración del virus y, a menudo, del acceso original del delincuente, lo que hace casi imposible que se recuperen con éxito y les deja pocas opciones, salvo pagar el rescate.
Las copias de seguridad siguen siendo fundamentales: ¿de qué otra forma pueden las organizaciones volver rápidamente a un funcionamiento mínimamente viable después de un ataque y mantener el rendimiento? Pero ahora que son un objetivo clave para los ciberdelincuentes, el principal foco de atención debe ser un backup limpio y la recuperación. La detección de anomalías y los sistemas de alerta temprana son esenciales para ello. Sólo así podrán las empresas ir por delante y evitar que los ciberdelincuentes se infiltren en las copias de seguridad. Al acercarse a los datos, sobre todo a los más críticos, cualquier actividad inusual -como el cifrado de un archivo- puede analizarse y, si se descubre que se trata de malware, detenerlo en seco antes de que tenga la oportunidad de propagarse.
Sin embargo, las copias de seguridad limpias sólo son útiles si se dispone de un entorno limpio en el que recuperarlas. Además, un plan de recuperación que no se prueba no es un plan de recuperación en absoluto. El problema es que las pruebas y la recuperación en un entorno limpio (una "sala blanca" o “cleanroom”) han sido históricamente muy caras y complejas. Ahora, utilizando el poder de la nube y la IA, esto es posible a bajo coste y de forma escalable. La nube permite crear entornos virtuales que garantizan la ausencia de malware, de modo que el backup y los conjuntos de datos limpios pueden restaurarse y probarse con confianza. Estos entornos en la nube pueden activarse y desactivarse para realizar pruebas periódicas, manteniendo los costes bajos, de modo que, en las circunstancias más críticas, se garantice una recuperación rápida, sin fricciones y fiable. En última instancia, se trata de ciberresiliencia: ser capaz de resistir ataques y continuar las operaciones incluso cuando ocurre lo peor.
Darren Thomson, Field CTO, EMEAI, Commvault