En esta tribuna, Miguel López, Director General de Barracuda Networks, explica la necesidad de tener copias actualizadas para protegerse de ataques como el ransomware.
El día mundial de la copia de seguridad es un recordatorio anual de la importancia que supone tener una copia actualizada y fácilmente accesible de todo aquello que se pueda catalogar como “fundamental para la empresa”. Las copias de seguridad resistentes permiten recuperarse más rápidamente de los daños, interrupciones o pérdidas de datos, sobre todo si un ataque de ransomware ha cifrado o borrado los archivos.
La alteración de datos, como el borrado y la manipulación, se ha denominado como el “siguiente nivel de ciberataques”. Y es que, a pesar de que los ataques a la integridad de los datos no son nuevos, su creciente sofisticación en la era de la Inteligencia Artificial generativa está haciendo que su detección sea más compleja.
Los autores pueden ser externos, como activistas o grupos de Estados, aunque lo más frecuente es que sean de carácter interno, como personas descontentas y con amplios derechos de acceso, que buscan venganza, maldad o beneficios personales y económicos. Por ello, independientemente del lugar de procedencia del ataque, las empresas necesitan defensas que detecten e impidan cualquier intento de manipulación de datos dentro de la red, pero que también les proporcionen una versión robusta y precisa de la verdad, capaz de restaurar los datos originales y devolver todo a su lugar.
La doble defensa contra la manipulación de datos
La primera capa de protección debe ser una solución de seguridad que incluya fuertes controles de acceso, cifrados de datos, protocolos de comunicación seguros y medidas basadas en IA para detectar y responder ante anomalías que podrían indicar intentos de interferencia de datos. El impacto combinado debe impedir que los agentes externos puedan acceder a la red y alterar o borrar datos, así como bloquear las acciones maliciosas internas de los usuarios autorizados.
Hay una segunda capa de defensa igual de importante: una copia de seguridad de datos inmutables. Los datos inmutables no pueden modificarse ni borrarse. Esto significa que si un atacante consigue alterar o manipula sus comunicaciones, documentos, etc., sus archivos de copia de seguridad no se verán afectados y podrán utilizarse para restaurar los datos y demonstrar sin lugar a dudas dónde se ha falsificado el contenido.
Las múltiples ventajas de las copias de seguridad inmutables
Las copias de seguridad inmutables pueden ayudar a una organización a recuperarse de cualquier incidente en el que se cifren, borren, dañen, manipulen o pierdan datos.
En primer lugar, estas ofrecen una línea de defensa adicional contra los actores malintencionados. A pesar de las medidas de seguridad establecidas, los ciberdelincuentes pueden encontrar formas de comprometer o eludir los controles de seguridad. Es entonces, cuando las copias de seguridad inmutables salvaguardan y garantizan que, incluso manipulando los datos primarios, la copia de seguridad permanece intacta e inalterada.
Por otro lado, también protegen a la empresa de personas con malas intenciones. A nadie le gusta pensar en las amenazas internas, pues estaríamos ante un enemigo que es, a su vez, un compañero de trabajo. Sin embargo, nuestros estudios recientes sugieren que los ataques internos fueron la causa de alrededor de un tercio (39%) de las filtraciones de datos del ejercicio anterior. Las copias de seguridad inmutables ayudan a protegerse contra estos ataques internos, ya que impiden que los usuarios autorizados alteren o borren datos.
Son capaces de mitigar el impacto del ransomware al garantizar la disponibilidad de una copia limpia e inalterada de los datos para su restauración, lo que reduce el impacto y la posible necesidad de pagar el rescate. Una protección que abarca igualmente la corrupción accidental de datos. Estos pueden corromperse debido a fallos de hardware, errores de software o humanos. Las copias de seguridad inmutables ayudan a proteger contra estos escenarios, proporcionando una copia puntual que no puede ser modificada o corrompida, permitiendo la restauración fiable de los datos.
Además, estamos ante un elemento esencial para el cumplimiento de la normativa y la protección de datos. Algunos sectores industriales y marcos normativos exigen que las organizaciones mantengan copias de seguridad inmutables a efectos de conservación de datos y cumplimiento de la normativa en aras de asegurar la integridad y autenticidad de los datos.
Al combinar medidas de seguridad con copias de seguridad inmutables, las organizaciones pueden implementar una estrategia de protección de datos resistente que aborde tanto las ciberamenazas más importantes y comunes, como el ransomware, y las amenazas subestimadas e imprevistas que podrían causar el mismo daño. Con las copias de seguridad inmutables, estará preparado para todo.