4 grandes retos para la continuidad de negocio ante ataques de ransomware

Los ataques de ransomware se han convertido en un hecho cotidiano, y la llegada de la pandemia no ha contribuido a atenuar esta lacra, sino más bien, aumentarla. 2020 comenzaba con un ataque contra el Hospital Universitario de Torrejón, el primero registrado contra un centro sanitario en nuestro país. Ya a mediados de marzo, días después de saltar la alarma en el país, los medios informaban sobre NetWalker, un ransomware cuyo objetivo principal son los hospitales. Posteriormente, un artículo de Europol confirmaba un drástico aumento en el número de ataques contra entidades e infraestructuras críticas involucradas en la respuesta contra la pandemia.

Hace unos días lo analizábamos de la mano de algunos expertos en esta mesa redonda y hoy, gracias a Infinidat, hemos querido compartir con vosotros los 4 retos clave a los que se enfrentan las empresas a la hora de recuperar sus datos tras un ataque de ransomware:

1. Rendimiento. Durante años, los equipos de TI se han centrado en acelerar las velocidades y los tiempos de backup, aceptando que los tiempos de recuperación prolongados son una realidad inevitable. Pero,   en el mundo “Always On” actual, un tiempo prolongado de recuperación tras un ataque de ransomware   es simplemente inaceptable, y los soportes de backup “tradicionales” son una solución insuficiente para las necesidades actuales. Para aumentar la velocidad del backup, algunas empresas realizan backups sintéticos o almacenamiento deduplicado, pero el proceso de recuperación requiere ensamblar datos de múltiples generaciones, residentes en diferentes ubicaciones, lo que resulta en un patrón de lectura pseudo-aleatorio. Es decir, se envían I/Os aleatorios a las unidades, lo que afecta negativamente al tiempo de recuperación.
2. Costes. Muchos clientes, frustrados con las bajas velocidades de recuperación de sus sistemas de backup, han optado por pasar a soluciones All-Flash para resolver el problema del E/S aleatorio, pero esto aumenta drásticamente los costes de soporte. Y, dado que algunos datos (en ocasiones, la mayoría) son deduplicados en origen, ya no es posible reducir significativamente su tamaño en destino, lo que hace que la capacidad de los medios Flash sea aún más costosa.
3. Resiliencia. La necesidad de recuperar los datos de manera rápida y efectiva tras un ataque de ransomware se ha convertido en un aspecto clave. Que el tiempo de recuperación sea lento como consecuencia de un fallo o reemplazo de hardware es simplemente inaceptable. La infraestructura de TI debe llegar como mínimo a cinco nueves (99,999%) de disponibilidad como el mínimo requerido para todos los componentes críticos, y ello sin que los costes se disparen.
4. Elasticidad. En un mundo donde las organizaciones compiten acelerando la velocidad a la que ofrecen nuevos servicios, agilidad de negocio significa ventaja competitiva. Para contar con un plan fiable de recuperación, y en concreto para preservar la continuidad efectiva del negocio es necesario que el consumo de capacidad se realice de una forma inteligente. Con los sistemas de almacenamiento actuales es complicado y costoso adoptar un modelo de implementación automatizada en todos los niveles, y no permiten aprovechar los modelos CapEx u OpEx según las necesidades.

La entrada 4 grandes retos para la continuidad de negocio ante ataques de ransomware aparece primero en Globb Security.