Modern Data Protection o cómo securizar el dato en la nueva normalidad

Que el dato es el mayor activo, junto a los profesionales, que tiene una empresa ya es algo que nadie pone en duda. Además del crecimiento exponencial e incesante de esos datos, hoy asistimos a nuevos modelos laborales, con gran parte de las plantillas trabajando en remoto así como a un escenario híbrido y complejo en el que muchas compañías viven entre los sistemas on premise y el cloud computing.

Nuevos escenarios que la “nueva normalidad” ha dibujado pero en los que hay algo que no cambia: los cada vez más frecuentes y sofisticados ataques cibernéticos que, precisamente, tienen como principal botín la información de las empresas.

Una complicada situación para la que los responsables de TI, los CIOs y los CISOs de cualquier compañía y sector de actividad deben encontrar una estrategia de seguridad  en la que ya no solo es necesario securizar el dato sino también garantizar su disponibilidad.

Seguridad, disponibilidad, agilidad… ¿Qué es lo que predomina? Y lo que es más importante: ¿Se puede tener todo?

Para tratar de dar respuesta a estas y muchas otras cuestiones, el Encuentro Digital “Modern Data Protection”, organizado por Silicon ha reunido a Víctor Pérez, Senior Systems Engineer en Veeam Software; Ángel Prieto, consultor en IaaS365; Pablo Ruiz, responsable de Seguridad Informática en Senator Hoteles; Juan Carlos Castro, CISO y CSO de Ayesa; Carlos Merino, CIO de Eptisa; Javier Luque, CIO de SP Group; Alberto Corredera, CIO en Room Mate Hotels; Alejandro Rodríguez, responsable de TI de Neocos Laboratorio; y Rafael Pros, director de Sistemas en Rey Corporación.

El modelo laboral híbrido

Un encuentro que, sin duda, ponía de manifiesto cómo la pandemia supuso, especialmente en sus primeros meses, un nuevo riesgo y, con ello, un nuevo desafío para todos los responsables de Seguridad.

El hecho de que muchos de los empleados de las compañías se vieran obligados en un primer momento a trabajar desde sus casas y, hoy, asistamos a un modelo de trabajo híbrido, con parte de la plantilla trabajando en remoto y parte en las oficinas, ha hecho que las medidas de seguridad que se tenían tengan que cambiar y adaptarse a esta nueva situación.

“Con la pandemia todo cambió; pasamos de unos entornos de IT bastante centralizados, compactos y, entre comillas, sencillos de proteger a que, de repente, con la fuerza de trabajo fuera de las oficinas, se tuviera que trabajar en entornos altamente distribuidos. Un cambio que supuso un problema ya no solo a la hora de gestionar que el dato estuviera disponible sino también a la hora de protegerlo”, afirmaba Víctor Pérez, Senior Systems Engineer en Veeam Software.

Algo en lo que coincidía Carlos Merino, CIO de Eptisa: “Nosotros antes de la pandemia ya teníamos el dato en diferentes sistemas y la disponibilidad del dato era por VPN, por lo que todo el mundo, trabajase desde la oficina o desde casa, podía acceder a la información. Pero al irse la gente a trabajar a sus casas, nos encontramos con que utilizaban equipos personales, redes que no eran la corporativa… Y ahí empezaron a surgir los problemas. Muchas empresas se ocuparon y preocuparon de habilitar y fortalecer las redes de comunicación para que ese teletrabajo fuera posible pero prestaron menos atención a securizar ese nuevo entorno”.

Un riesgo añadido que también quiso apuntar Javier Luque, CIO de SP Group: “Nuestra red dejó de ser lo que conocíamos; ya no hablo de todos los servicios que, en pocos meses, también han pasado de estar on premise a estar en la nube sino también de los equipos esos trabajadores que se conectan desde casa: el mismo portátil que utiliza ese trabajador, muchas veces, es el que utiliza su hijo para ver YouTube y que, más tarde, usará él para conectarse a la VPN corporativa”.

Ransomware, una amenaza creciente

Nuevas puertas que el trabajo remoto y el modelo laboral híbrido abrían y que era necesario proteger frente a ataques de todo tipo, como el temido ransomware que, como revelaba Víctor Pérez, de Veeam, “en el último año se ha incrementado en más del 700 por cien”.

Bien lo sabe Rafael Pros, director de Sistemas en Rey Corporación, quien tuvo que hacer frente a un ataque de ransomware el pasado mes de septiembre. “Lo detectamos a las 7 de la mañana. En segundos, nuestras 130 tiendas y todos nuestros almacenes estaban paralizados Fue un usuario descuidado por decirlo de algún modo. Tenemos un férrea política de accesos, descargas, etc. pero ponerle puertas al campo es complicado”, explicaba.

También un empleado fue el origen del ataque de ransomware que igualmente afectó a Senator Hoteles según señaló Pablo Ruiz: “Un usuario descargó un PDF e infectó a toda la empresa. Afortunadamente, eso hizo que la empresa decidiera apostar más por la seguridad y establecer una auténtica política en este sentido”.

La misma opinión y experiencia expuso, por su parte, Alejandro Rodríguez, responsable de TI de Neocos Laboratorio que incluso reveló que esa mayor concienciación por parte de las empresas en cuanto a la ciberseguridad hizo que se crease el puesto que él ahora ocupa. “La dirección, por suerte, entiende esto como inversión y no como un gasto; una inversión necesaria porque siempre, al final, el principal riesgo suele venir de dentro de la empresa”.

Y es que, como todos los participantes al evento señalaron, sigue siendo crucial la formación y concienciación de los empleados, de todos y cada uno de ellos, porque siguen siendo el eslabón más débil cuando se trata de seguridad informática.

“Existen dos tipos de empresas: las que han sido atacadas por ransomware y las que lo serán en el futuro. Aquí la pandemia sí ha supuesto una mayor inversión por parte de la dirección en ciberseguridad. El teletrabajo ha supuesto un aumento de la superficie de riesgo, necesitamos implementar nuevas medidas pero también concienciar a los usuarios”, recalcaba Juan Carlos Castro, CISO y CSO de Ayesa.

Una infraestructura cada vez más compleja

Otro de los retos a los que se enfrentan los responsables de Seguridad IT es, sin duda, la cada vez mayor complejidad de la infraestructura de protección de la información Hoy en día, en gran parte de las compañía conviven infraestructura tradicional, infraestructura en la nube, aplicaciones cloud native con datos distribuidos, infraestructuras SaaS…

¿Cómo proteger todo ello de forma efectiva?

“Nosotros, actualmente, estamos en un momento híbrido, en el que tenemos infraestructura on premise y en la nube. Además, los canales de origen del dato en nuestra empresa son múltiples y es muy complicado monitorizarlo y protegerlo”, explicaba en ese sentido Alberto Corredera, CIO en Room Mate Hotels.

Por ello, son necesarias soluciones que permitan proteger el dato pero, sobre todo, que ofrezcan una visión única de toda la cadena de seguridad del mismo, para poder detectar rápidamente cualquier incidente y así, responder al mismo.

Algo que la tecnología ya ofrece, aseguraba Víctor Pérez, de Veeam Software: Tener una visión única, con el dato en el centro es posible. Y además permite adecuar la tecnología al nivel de recuperación que necesito cada dato. Habrá cosas que tendremos que proteger con réplica continua o prácticamente continua y con una pérdida de datos de segundos o nada y que se recupere instantáneamente y habrá otras que nos podamos permitir perder un día de información o un tiempo de recuperación de x horas… Las herramientas de monitorización permiten hacer este tipo de diferenciación”.

Pero sin duda el miedo a que, cuando suceda algo, no funcionen los sistemas, herramientas y políticas de seguridad siguen existiendo y, como explicaron en el encuentro, preocupando a todos los CIOs y responsables de TI participantes en el mismo.

De ahí la necesidad que muchos de ellos apuntaron de probar antes cualquier plan de seguridad y recuperación y también algo que, como Carlos Merino, de Eptisa, no siempre es posible: “No siempre puedes probar, el propio negocio no te lo permite porque probar es parar”.

Un problema que, como aprovechó para señalar Ángel Prieto, consultor en IaaS365, no tiene por qué ser así: “Hay servicios de disaster recovery as a service o de backup as a service con los que, gracias a la réplica de los datos en la nube, el cliente puede hacer pruebas de restauración o incluso de puesta en producción de manera aislada sin impactar a la producción”.

En definitiva, nuevos desafíos para los que es necesaria una nueva estrategia de gestión de datos diseñada para impulsar la agilidad del negocio proporcionando una plataforma única para la protección y gestión de estos. Una solución sencilla, flexible, capaz de operar en plataforma, cualquier almacenamiento y cualquier nube, con capacidad de monitorización, de automatización de tareas y que permita proteger el bien más valioso hoy de cualquier organización: los datos.

Es el momento del Modern Data Protection.