Ni desaparecer ni detener su avance. Esta frase pinta de lleno la realidad del ransomware que, lejos de aminorar sus efectos, está más presente que nunca.
Según Sophos, en 2024 el 59% de las organizaciones de todo el mundo afirmaron haber sido víctimas de un ataque de ransomware. La peor parte se la llevaron las empresas financieras, ya que, de acuerdo con Statista, el 65% de ellas fue impactada por esta amenaza el año pasado.
Ante este escenario, ¿cómo pueden las compañías contrarrestar las consecuencias negativas de los ataques, previniendo la pérdida de datos y reduciendo el tiempo de inactividad? Implementar las soluciones de data protection de HPE es la mejor estrategia. Te contamos en qué consisten.
Ransomware, una amenaza que no da tregua
Mucho más que un virus o un malware tradicional, el ransomware se ha convertido en un verdadero negocio gestionado por organizaciones criminales que cuentan con equipos de desarrolladores expertos.
Lejos de tener un impacto menor, las compañías que son alcanzadas por el ransomware experimentan tiempos de inactividad y sufren pérdidas a nivel financiero y daños a la reputación de cara a clientes, partners y el mercado.
Las estadísticas de la investigación de Sophos son alarmantes: el 94 % de los ataques de ransomware tuvieron como objetivo las copias de seguridad, el 70 % de ellos provocaron el cifrado de datos y el 57%, logró comprometer las copias de seguridad.
Ante esta situación, las organizaciones necesitan reforzar su estrategia de ciberseguridad. En este sentido, cualquier solución que bloquee los ataques de ransomware debe coexistir con las tecnologías de protección de datos existentes, incluido el software de copia de seguridad y recuperación, así como los dispositivos de backup.
Por otro lado, si bien el aislamiento de la data protege la integridad y disponibilidad de la información, una gestión de datos eficiente requiere estrategias adicionales, como la regla 3-2-1-1.
Esta práctica consiste en crear al menos 3 copias de datos (una copia principal y dos copias de seguridad), almacenar dos copias en al menos 2 tipos diferentes de medios (por ejemplo, disco y cinta) y mantener al menos 1 copia fuera de las instalaciones y 1 fuera de línea.
Mitiga el riesgo con las soluciones de data protection de HPE
Basándose en su enorme conocimiento y experiencia, Hewlett Packard Enterprise desarrolló soluciones de protección de datos que resguardan la información de ataques de ransomware y, al mismo tiempo, facilitan restauraciones y una gestión simplificada del ecosistema de protección de datos.
HPE Zerto Software y HPE Cyber Resilience Vault
Zerto utiliza un enfoque de recuperación basado en diario para ofrecer tiempos de recuperación excepcionalmente bajos: un RPO (Objetivo de Punto de Recuperación) de tan solo segundos y un RTO (Objetivo de Tiempo de Recuperación) de solamente minutos.
¿Cómo es posible la obtención de estos tiempos de recuperación? Mediante el registro continuo de cada cambio de datos en un diario, que almacena miles de puntos de control granulares. De esta forma, permite una recuperación precisa a un estado específico, justo antes de un ataque o interrupción, y brinda la posibilidad de que las copias externas del diario puedan configurarse para ser inmutables, añadiendo una capa extra de protección.
Complementando esto, HPE Cyber Resilience Vault proporciona a las empresas una solución para crear una bóveda de seguridad altamente protegida, diseñada para mitigar los ataques de ransomware más sofisticados.
Esta solución se basa en una combinación de tecnologías HPE (incluyendo Alletra Storage MP, ProLiant, Aruba Networking y Zerto) y se estructura en tres pilares fundamentales que emplean una arquitectura de confianza cero descentralizada para una recuperación rápida y aislada:
- Replicación continua y detección de amenazas. Los datos se replican de forma casi sincrónica, asegurando que cada escritura de producción esté protegida en tiempo real. Además, el sistema detecta y alerta inmediatamente cualquier anomalía sospechosa. Vale aclarar que la protección continua de datos de Zerto no requiere agentes dentro de las máquinas virtuales, lo que evita que el malware la desactive o secuestre.
- Aislamiento crítico y bloqueo de datos. HPE Cyber Resilience Vault es una bóveda independiente y aislada, lo que significa que no tiene conectividad a internet ni a la red de producción. Almacena copias de datos inmutables en hardware seguro y de alto rendimiento.
- Validación y recuperación eficiente. La solución permite identificar fácilmente los puntos de restauración limpios y proceder a una recuperación rápida de aplicaciones completas, incluso aquellas que abarcan múltiples máquinas virtuales, todo manteniendo la coherencia entre ellas. El diario de registro único de Zerto permite lograr un RTO en cuestión de minutos u horas, a diferencia de los días o semanas que podrían requerir otros métodos.
HPE Alletra Storage MP B10000
HPE Alletra Storage MP B10000 es el primer almacenamiento en bloque desagregado y escalable horizontalmente del sector que ofrece una garantía de disponibilidad de datos del 100%.
Este sistema no solo detecta el ransomware, sino que también crea snapshots inmutables para proteger los datos.
La solución utiliza algoritmos de detección de cifrado para identificar actividades sospechosas en tiempo real. Esto permite una recuperación rápida con mínima pérdida de datos en caso de un ataque.
Gracias a su integración con HPE Zerto, detecta el cifrado en tiempo real en cualquier carga de trabajo, ajustando dinámicamente los umbrales para minimizar falsos positivos y maximizar la precisión, todo esto con un impacto mínimo en el rendimiento. Esta capacidad de detección puede activarse a nivel de sistema o para volúmenes específicos.
Además, mantiene a las organizaciones informadas con alertas precisas y oportunas a través de Data Services Cloud Console, correo electrónico y la integración con tus sistemas SIEM y SOAR.
Cuando se detecta una amenaza, el sistema crea automáticamente un snapshot inmutable de corta duración del volumen afectado, asegurando que siempre tenga una copia limpia para restaurar, e impide que se eliminen los snapshots antiguos relacionados.
HPE Alletra Storage MP X10000 HPE
Se trata de una solución de almacenamiento flash diseñada para garantizar RPO y RTO ultrabajos, garantizando copias de seguridad y restauraciones increíblemente rápidas y fiables, mínimas interrupciones y una recuperación veloz de datos críticos tanto para cargas de trabajo a gran escala como para las nativas cloud.
Su arquitectura moderna y desagregada permite escalar el rendimiento y la capacidad de cómputo de manera independiente, ofreciendo flexibilidad para crecer sin sacrificar la velocidad.
Además, su capacidad para funcionar como backend de almacenamiento de objetos S3 lo convierte en una solución versátil y multiuso. Al integrarse con el nodo acelerador de protección de datos para X10000, aprovecha las eficiencias líderes en la industria en deduplicación y almacenamiento, optimizando significativamente el rendimiento tanto de las copias de seguridad como de las restauraciones.
HPE Alletra Storage MP X10000 proporciona una robusta protección contra ransomware a través de varias capas de seguridad que incluyen cifrado de datos en origen y en reposo e inmutabilidad impuesta para copias de seguridad HPE Catalyst.
HPE StoreOnce Systems
HPE StoreOnce asegura la recuperación de datos frente a amenazas, implementando las mejores prácticas 3-2-1-1, junto con copias de seguridad cifradas, inmutabilidad de datos configurable, autorización doble opcional, borrado seguro y control de acceso basado en roles.
Además, mediante el protocolo HPE StoreOnce Catalyst, es posible aislar los datos críticos detrás de una API, haciendo casi imposible que el ransomware ataque directamente los almacenes de copias de seguridad, incluso ante la presencia de daños físicos. Asimismo, permite configurar la inmutabilidad para proteger las copias de seguridad de eliminaciones o modificaciones por malware y añadir una doble autorización para borrar datos.
HPE StoreOnce se integra con la cinta HPE StoreEver para una solución de copia de seguridad verdaderamente aislada. Almacenar copias de datos fuera de sitio y sin conexión a la red pública en sistemas de cinta garantiza que las amenazas no comprometan los backups.
Con las soluciones de data protection de HPE, proteger los datos del ransomware y una recuperación rápida que minimice los tiempos de inactividad es posible. Si necesitás más información sobre estos sistemas, contactanos.