Seleccione su idioma

Tres mitos de la protección de datos que urge romper

Las empresas tienen claro que están enfrentando una batalla constante y cada vez más compleja para continuar protegiendo sus datos.

Por Carlos Ortiz*

De acuerdo con el Reporte de Tendencias de Protección de Datos 2024, de Veeam, este año el 92 % de las organizaciones aumentarán su gasto en esta materia para alcanzar la resiliencia de datos en medio de la continua amenaza de ataques de ransomware y otras vulnerabilidades. Esto es sumamente oportuno, pues según el mismo informe el 76 % de las organizaciones reconocen tener una brecha de protección, y el 37 % de los servidores experimentaron al menos una interrupción inesperada el año pasado.

Con todo, adicionalmente a la inversión tecnológica, un elemento crucial en esta lucha es la educación. Hay demasiados conceptos erróneos que pueden tomar desprevenidos a los negocios, por lo cual en Veeam queremos enfatizar sobre los 3 principales mitos en materia de protección de datos que debemos reconocer para evitar caer en ellos.

- Publicidad -

Mito 1: Los proveedores de nube respaldan sus datos

Las empresas, acostumbradas a almacenar datos y cargas de trabajo en la nube, saben que las violaciones de seguridad en este entorno han superado las que tienen lugar en los servidores on-premise (esto no significa que uno sea más seguro que el otro, sino que muestra el cambio en el equilibrio de poder, o datos, de la organización moderna). A pesar de ello, sigue habiendo un malentendido generalizado sobre el modelo de responsabilidad compartida de la nube.

Un estudio de 2023 encontró que el 43 % de los administradores de datos de IT creen, incorrectamente, que los proveedores de nube se encargan de todo una vez que se han migrado los datos, y que son responsables de proteger y recuperar toda la información contenida en la nube. Sin embargo, esto simplemente no es así; el respaldo de datos y la recuperación ante desastres suelen ser responsabilidades compartidas. El proveedor de nube ofrece las herramientas y capacidades, pero depende del cliente configurar y administrar las copias de seguridad según sus necesidades. Si desea traspasar esas responsabilidades a un tercero, puede hacerlo con Backup-as-a-Service (BaaS) y Platform-as-a-service (PaaS), pero no vienen como estándar.

Mito 2: Al padecer un ataque de ransomware, pagar el rescate es la solución

El ransomware es la principal amenaza para las filtraciones de datos e interrupciones del sistema: según el Reporte de Tendencias de Protección de Datos mencionado antes, 3 de cada 4 organizaciones sufrieron al menos un ataque de este tipo el año pasado, y una cuarta parte del total fueron atacadas más de cuatro veces. Tener que recuperarse del ransomware es una desafortunada realidad para las empresas modernas; aunque demasiadas organizaciones (el 81 %, de acuerdo con el Reporte de Tendencias de Ransomware 2024, también de Veeam) terminan pagando las demandas, y sólo el 54 % lograron recuperar sus datos.

El principal error no es pensar que pagar un rescate esté libre de riesgos, sino desestimar el tiempo que lleva recuperar los datos, incluso si funciona el pago. No se trata de apuntar y hacer clic: el descifrado es una tarea bastante manual, y las claves de descifrado desbloquean sólo una pequeña cantidad de archivos a la vez. ¡Algunos grupos incluso cobran más por claves adicionales para agilizar el proceso! No es de extrañar que, en promedio, recuperarse de un ataque de ransomware demore poco más de tres semanas (según se menciona en el Reporte de Tendencias de Ransomware citado).

Mito 3: Usar respaldos tras un incidente de ransomware

- Publicidad -

Los expertos de la industria en hacer resistencia al ransomware han hecho grandes esfuerzos, no sólo hacia evangelizar en contra de pagar el rescate, sino también para educar a las organizaciones sobre cómo el respaldo y la recuperación de datos representan una forma mucho más segura, confiable y ética de salir adelante de los ataques de este tipo de malware. Si bien hoy prácticamente todas las organizaciones se toman en serio los respaldos (más ahora, que regulaciones como la NIS2 de la UE lo convierten en un requisito legal para muchas), algunas están menos preparadas de lo que piensan cuando se trata de usar estos respaldos para recuperarse del ransomware.

Uno de los temas más comunes en materia de recuperación de ataques de ransomware es cuando el respaldo es atacado y comprometido durante el incidente: los atacantes pueden afectar los repositorios de respaldo en 3 de cada 4 ataques. ¿La solución? Tener varias copias de respaldo, contar con copias de seguridad inmutables y mantener una versión fuera de línea (offline).

Otro obstáculo que enfrentan las organizaciones es no tener un entorno listo para recuperar datos. A veces, se dan cuenta muy tarde de que el entorno de producción que alberga las cargas de trabajo, sea en la nube u on-premise, no ha estado disponible por algún tiempo, sino que está comprometido o "acordonado" como escena de un crimen activo. Se necesita un entorno de respaldo para recuperar los datos de respaldo durante una interrupción. Si se trata de una nube, asegúrese de que su equipo se sienta técnicamente cómodo con cómo funciona esa nube en particular, puesto que no querrá tener que refactorizar datos o aprender nuevas especificaciones de la nube en medio de una interrupción. 

Garantizar la protección y resiliencia de los datos es interminable; requiere una adaptación constante a nuevas amenazas y tecnologías. Esto significa que debemos educarnos continuamente a nosotros mismos, a los especialistas responsables y a las partes interesadas más amplias (como los altos directivos y los equipos de Finanzas y Cumplimiento). Los conceptos erróneos generalizados pueden hacer que una organización sea vulnerable o más lenta a la hora de responder a las necesidades de protección de datos de la organización. El conocimiento es poder y la ignorancia es felicidad hasta que las cosas empiezan a ir mal.

*Carlos Ortiz, Country Manager de Veeam México


No hay comentarios

• Si ya estás registrado, favor ingresar primero al sistema.

Deje su comentario

En respuesta a Some User
Invertir en controladoras de acceso: por qué eliminarlas puede ser un error estratégico

Invertir en controladoras de acceso: por qué eliminarlas puede ser un error estratégico

Gracias a la evolución tecnológica, hoy existen lectores inteligentes con capacidad para procesar credenciales, almacenar información e incluso accionar cerraduras de forma autónoma. Ello ha llevado...

Caso de éxito: ¿Cómo logró reducir el fraude un 18% una cadena retail de Costa Rica?

Caso de éxito: ¿Cómo logró reducir el fraude un 18% una cadena retail de Costa Rica?

Almacenes El Rey es una tienda por departamentos en rápida expansión, con 18 sucursales en todo el país y más de un millón de clientes cada año. Gracias a la solución Avigilon Unity Video, la cadena...

¿Almacenar video ya no es suficiente? Habla la Directora de Ventas de Milestone para Latam

¿Almacenar video ya no es suficiente? Habla la Directora de Ventas de Milestone para Latam

Latinoamérica. Johana Arias, ejecutiva de Milestone Systems, analiza cómo la integración de IA, lenguaje natural y plataformas abiertas están transformando el video en conocimiento útil para la toma...

Instalan sistema anti intrusión descrito como uno de los más grandes de Ajax en Suramérica

Instalan sistema anti intrusión descrito como uno de los más grandes de Ajax en Suramérica

Argentina. La compañía Bayron instaló un sistema de protección con más de 85 dispositivos inalámbricos Ajax en la nueva sucursal de Autos del Sur S.A., concesionario oficial de Toyota en el país.

Entrevista con Manuel Carlos, Director de Ventas Senior para México de Hanwha Vision

Entrevista con Manuel Carlos, Director de Ventas Senior para México de Hanwha Vision

México. Manuel Carlos, ejecutivo de Hanwha Vision, detalla cómo la compañía está revolucionando la seguridad electrónica mediante la consolidación de la inteligencia artificial generativa y el...

Prosegur presenta nuevas capacidades en materia de ciberseguridad y automatización

Prosegur presenta nuevas capacidades en materia de ciberseguridad y automatización

Internacional. Prosegur Security ha creado dos nuevos módulos, xCope y xEcute, que tienen por objetivo proporcionar a las empresas y organizaciones de un nuevo servicio de vigilancia digital...

Plataforma de acceso y vídeo

Plataforma de acceso y vídeo

Johnson Controls Diseñada para eliminar la complejidad de los sistemas heredados, la más reciente versión de C•CURE IQ ayuda a las organizaciones a lograr una respuesta más rápida, simplificar los...

SIA presenta las nuevas directivas de su Comité de Relaciones Internacionales

SIA presenta las nuevas directivas de su Comité de Relaciones Internacionales

Latinoamérica. Mariana Ramírez es la nueva presidenta del Comité de Relaciones Internacionales de la Security Industry Association (SIA), mientras que Vanesa Cabral asumió el rol de vicepresidenta.

Gestión de acceso y seguridad en los estadios durante el Mundial de Fútbol

Gestión de acceso y seguridad en los estadios durante el Mundial de Fútbol

Internacional. Con la Copa Mundial de Fútbol en desarrollo, la operación de los estadios y la gestión de credenciales y activos críticos se convierten en factores clave para garantizar la seguridad...

Jovicard moderniza su sede con tecnología de control de acceso HID

Jovicard moderniza su sede con tecnología de control de acceso HID

Brasil. La empresa Jovicard, especializada en control de acceso físico, identidad segura, biometría y seguridad electrónica integrada, completó la modernización de su sede corporativa con...

Suscribase Gratis
Recuérdeme
SUSCRÍBASE AL INFO-BOLETIN
¿REQUIERE UNA COTIZACIÓN?
ENTREVISTAS DESTACADAS
PATROCINADORES










ULTIMO BOLETIN
Ultimo Info-Boletin