Menu
Combatir el ransomware

Cómo combatir el ransomware: el valor de la inmutabilidad del backup

Cómo combatir el ransomware de forma efectiva vuelve a ser un foco de atención primordial. La amplia difusión del teletrabajo, provocada por el estallido de la pandemia, abrió nuevas vías de ataque para los ciberdelincuentes. La inmutabilidad del backup, en este caso, es una de las mejores formas de protegerte.

El ransomware ataca donde más duele. Se infiltra en tus sistemas, a través de alguna puerta trasera o camuflado en un correo aparentemente inocuo, y actúa. Su funcionamiento es tan sencillo como devastador. Simplemente, secuestra tus archivos o tus equipos y te exige un rescate para poder recuperarlos. Y lo hace o bien encriptando tus datos o el acceso a tus equipos. A veces, incluso, si la infraestructura técnica no está convenientemente blindada, puede llegar a afectar a las copias de seguridad. Por eso, asegurarse de que, por lo menos, esos datos estarán completamente a salvo resulta del todo vital.

Un sistema con inmutabilidad del backup asegura que las copias de seguridad no se verán afectadas en ningún caso por un ataque de ransomware. La inmutabilidad de los datos lleva ya un tiempo aplicándose en materia de seguridad en base al estándar WORM (Write-Once-Read-Many). Dicho de otra manera, significa que los datos se escriben una sola vez y, una vez hecho, no pueden alterarse. Es decir, no pueden ser reescritos ni borrados, aunque podrás acceder a ellos cuantas veces sean necesarias.

Cómo combatir el ransomware: consigue copias inmutables en tu oficina

Normalmente, este estándar se ha venido aplicando en copias de respaldo custodiadas por parte de grandes compañías. E, incluso, también lo aplican proveedores de sistemas en la nube. Amazon, por ejemplo, lo aplica en datos que se hayan replicado. Microsoft, mientras, va también un paso más allá, asegurando una inmutabilidad extendida en Azure para aquellos elementos cuya conservación es objeto de cumplimiento legal. Ahora, puedes conseguir esa misma inmutabilidad de las copias en tus propias instalaciones.

La inmutabilidad de las copias de seguridad en tu propia oficina es la principal característica que ofrece Arcserve con OneXafe. A pesar de que estos appliances están diseñados fundamentalmente para el mid market, pueden adaptarse perfectamente a las necesidades de la pequeña y mediana empresa. Los aparatos están disponibles con diferentes capacidades de almacenamiento interno y memoria. En todos los casos, cuentan con sistemas de archivos distribuidos, basados en objetos, y permiten un almacenamiento escalable. Es decir, no hay bloques ni RAIDs, la disponibilidad se lleva a cabo mediante la replicación de objetos y no se limita a un solo dispositivo. Las copias, además, pueden replicarse también en la nube.

El almacenamiento, en este caso, es de tipo convergente y puede aumentar agregando más dispositivos. Siempre, con un funcionamiento automatizado y garantizando la inmutabilidad. Para combatir los estragos de un posible ataque de ransomware, OneXafe lleva a cabo instantáneas inmutables cada 90 segundos. Así, se puede volver hacia atrás de manera inmediata en caso de que nuestros sistemas sean atacados. Además, incluye requisitos tan clave como el doble factor de autenticación para llevar a cabo acciones específicas. Si un administrador, por ejemplo, quiere borrar datos, necesitará autenticarse por medio de un mensaje enviado a su teléfono móvil.

Otras opciones de protección que ofrece Arcseve

E, incluso, más allá de convertirse en una herramienta para combatir a los cibercriminales, puede cumplir otras funciones. Como, por ejemplo, ejercer como un relevo efectivo de las cintas, uno de los métodos más usados para hacer copias de respaldo de grandes volúmenes de datos. Sobre todo, porque la ausencia de elementos mecánicos les da una ligera ventaja sobre los discos duros. Aunque, no obstante, su gran inconveniente es la obligación de acceder a esos datos de manera secuencial. O, dicho de otra manera, una restauración puede implicar que se necesite más tiempo para llevarla a cabo. Algo que, en este caso, no ocurre con los discos.

Además de OneXafe, las pequeñas y medianas empresas pueden acceder también a otros tipos de soluciones para asegurar sus datos. Como, por ejemplo, Arcserve UDP (Unified Data Protection) y Arcserve Appliance. Ambas posibilidades cuentan con la protección que ofrece Sophos, una tecnología que es mucho más que un antivirus. Además, ofrece gestión anti-ransomware, opciones de rollback o protección ante posibles ciberataques. El sistema, en este caso, adquiere las políticas por defecto implementadas para salvaguardar los backups.

OneXafe Solo, mientras, está diseñado para empresas de tamaño muy pequeño, o para oficinas aisladas que formen parte de un todo. El sistema, en este caso, permite llevar a cabo copias de seguridad en la nube y también a nivel local. Aunque, a diferencia de OneXafe, no incluye almacenamiento por defecto ni tampoco asegura por sí mismo la inmutabilidad de los datos. Bajo estas líneas, puedes ver la grabación del webinar que le dedicamos a esta interesante novedad y en el que enseñamos además buenas prácticas de backup.

Bajo estas líneas podrás ver el webinar que realizamos sobre cómo protegerte del ransomware y reforzar el cumplimiento legal con Onexafe:

Aumenta la seguridad de tu empresa con AWERTY

A lo largo de este post, te hemos explicado en qué consiste la nueva herramienta para combatir el ransomware implementada por Arcserve. Pero, si quieres dar algunos pasos más y aumentar decididamente la protección de tu empresa, también podemos ayudarte desde AWERTY. En nuestro departamento de Infraestructura Cloud puedes encontrar servicios y soluciones diseñados para cumplir este objetivo. Como, por ejemplo, AWERTY Seguridad Anti-Malware o AWERTY Microsoft Defender for Endpoint.

Si lo que buscas, en cambio, es aumentar la productividad de tu oficina, en nuestro departamento de Oficina Digital tenemos servicios y soluciones para ti. Como, por ejemplo, AWERTY Microsoft 365 o AWERTY Virtual Desktop. O, si lo que necesitas, en este caso, es mejorar la gestión integral de tu empresa, puedes recurrir a Gestión del Negocio. En este departamento contamos con soluciones diseñadas para ayudarte a conseguirlo, como AWERTY Dynamics 365 o AWERTY Power Platform.

Queremos ser tu partner tecnológico de referencia. Ayudarte y guiarte para que aproveches todo lo que te ofrece la transformación digital. Si tienes alguna duda o pregunta que plantearnos, ponte en contacto con nosotros. Estaremos encantados de darte una respuesta. Mientras tanto, si quieres saber más acerca de cómo puedes proteger tu negocio, te invitamos a que te descargues nuestra Guía Básica de Seguridad Anti-Malware.

DESCÁRGATE NUESTRA GUÍA BÁSICA DE SEGURIDAD ANTI-MALWARE

Related Posts