Un reciente estudio de IBM X-Force ha confirmado que los tres primeros meses del año han sido devastadores para la ciberseguridad, con un aumento de los ciberataques del 40% a nivel mundial. En muchos casos, los delincuentes han aprovechado que gran parte de la población está trabajando en remoto. Actualmente, siguen haciéndolo ya que son muchas las organizaciones que están manteniendo esta forma de trabajo. Esta situación está provocando que las empresas se estén enfrentando a desafíos sin precedentes que, en muchos casos, pueden comprometer su seguridad.
Para hablarnos de este tema, tenemos con nosotros hoy a Ana Picazo Vivancos, directora de la unidad de negocio de almacenamiento de IBM para España, Grecia, Portugal e Israel.
P. La noticia de que una compañía ha sufrido una brecha de seguridad que afecta a millones de datos, por desgracia, es cada vez más común en nuestros días. En un entorno empresarial, los activos más valiosos suelen ser los datos que poseen, los cuales no solo son fundamentales para mantener sus operaciones diarias, sino que también son la forma más eficaz de mantener las ventajas competitivas que puedan obtener en el mercado. Estos datos, como vemos, están bajo ataque constantemente. ¿Qué visión tiene IBM de este escenario?
A.P: Los incidentes cibernéticos han crecido significativamente y se espera que sigan en aumento. Si no se controlan, los daños por delitos cibernéticos podrían alcanzar los 6 billones de dólares.
El ciberdelito tiene el coste económico, pero además hace que las organizaciones pierdan datos muy valiosos, la confianza de los clientes y sufran graves daños a la reputación. Por ese motivo, las organizaciones están dando prioridad a esta amenaza real.
Incluso las organizaciones con mas foco en protegerse de estas amenazas han sufrido ataques y por eso, aunque lo primero es evitar que estos incidentes ocurran, e IBM es un líder de la industria en soluciones de seguridad diseñadas para detener las infracciones antes de que ocurran, tenemos que estar preparados para responder rápidamente en caso de que los atacantes logren pasar.
Por eso, el almacenamiento claramente es un elemento crucial de la estrategia de ciber–resiliencia. Tenemos que realizar una evolución desde protección del dato a la resiliencia de datos, de manera que estamos preparados para reducir al máximo el tiempo de recuperación y volver a estar operativos de manera que se minimice el impacto del ataque.
P. El Instituto Ponemon indica que las probabilidades de que cualquier empresa experimente un ataque de datos en los próximos dos años es del 29,6%, es decir, casi 1 de cada 3. Es importante tener en cuenta que esta cifra fue de 1 de cada 4 en el mismo estudio de 2020, por lo que las probabilidades de ser atacados están aumentando considerablemente. Por lo tanto, las empresas ya no pueden simplemente sentarse y esperar lo mejor, deben esperar y planificar lo peor, y prepararse para recuperarse. En este escenario, ¿cómo pueden estar preparadas las empresas para poder evitarlo?
“Hay un elemento que consideramos clave cuando nos enfrentamos a ciberataques que son las copias puntuales Inmutables”
A.P: La estrategia de ciber-resiliencia debe contemplar un conjunto de herramientas y procedimientos, debe ser una solución global donde debemos contemplar la encriptación (reposo y en vuelo), el backup, herramientas de monitorización que detecten cambios en los patrones de datos y generen alertas, etc. y hay un elemento que consideramos clave cuando nos enfrentamos a ciberataques que son las copias puntuales Inmutables.
Es fundamental tener copias puntuales de los datos de producción que estén ocultas, que no direccionables, que no se puedan alterar ni eliminar, y que solo se pueda utilizar después de la recuperación. En definitiva, una copia a la que los ciberdelincuentes no puedan acceder, de manera que tengamos:
– Copia protegida que está fuera de línea (espacio de aire lógico entre los datos de producción y la copia).
– Copias inmutables. Es decir, que, si logran cerrar la brecha, el contenido de su copia no se puede cambiar, infectar o corromper.
– Y para evitar la corrupción involuntaria por parte de los usuarios internos, las copias protegidas deben tener una separación de funciones entre los administradores de los datos de producción y los de las copias protegidas.
Aquí es donde encaja nuestra solución de IBM Safeguarded Copy (SGC), disponible tanto en entornos distribuidos, entornos mainframe, proporcionando así una solución de este tipo a todas nuestras soluciones de almacenamiento.
La protección de los datos contra los ciberataques es una prioridad y la solución de IBM Safeguarded Copy debe formar parte de las estrategias de Ciber-resiliencia en las organizaciones.
P. Cuando la mayoría de los responsables de IT de una empresa piensan en la protección de datos, generalmente solo piensan en las copias de seguridad tradicionales. En cambio, la protección de datos también debe incluir conceptos más modernos como la reutilización de datos, seguridad, air-gap, multicloud y resiliencia cibernética. Nos gustaría saber Ana, ¿cómo las soluciones de IBM pueden ayudar a los clientes a maximizar el tiempo de actividad del negocio, reducir los costes operativos y de almacenamiento, y respaldar la resistencia cibernética?
A.P: En IBM consideramos fundamental apoyarnos en un almacenamiento definido por SW que te permita despegarlo en la nube hibrida garantizando un entorno consistente de todo tu almacenamiento, ya sea en el centro de datos, en cloud, en la nube hibrida.
El almacenamiento definido por Sw es un elemento clave en especial en los entornos tan distribuidos que tenemos hoy en día pero también para los entornos heterogéneos que suelen tener los clientes, donde gracias al Sw puedes ofrecer capacidades consistentes a todo el almacenamiento, como por ejemplo encriptación o reducción de datos, tanto el almacenamiento IBM como el no IBM.
Una solución moderna de protección de datos debe ofrecer:
– Recuperaciones instantáneas de los datos (guarde los datos en formato nativo).
– Proporcionar un catálogo global para encontrar los datos de forma rápida y sencilla con múltiples puntos de recuperación. Esto puede ayudar a reducir los tiempos de recuperación a minutos.
– Ofrezcan la posibilidad de almacenar las copias en el dispositivo que se adecue a las necesidades de la organización: ya sea en disco, cinta, cinta virtual o en la nube para proporcionar la mayor flexibilidad para cumplir con los objetivos generales de recuperación y costes.
– Reutilización de los datos para otros fines, como analítica, devops o testear los datos para identificar que los datos no han sido comprometidos (evitando comprometer al infra de producción)
El porfolio de soluciones de IBM ofrece estas capacidades claves de una protección de datos empresarial y moderna a través de la Suite de Spectrum Protect y Copy Data Management.
“El objetivo principal de IBM es que el negocio del cliente vuelva a funcionar lo antes posible”
P. Brechas en los datos, vulnerabilidades de seguridad y la pérdida de productividad son tres motivos por los que las empresas deberían plantease la forma de hacer su backup. El volumen y la intensidad de las amenazas cibernéticas están aumentando a un ritmo alarmante, con impactos operativos, financieros y de reputación negativos cada vez mayores , en respuesta a estas situaciones, ¿Cómo puede ayudar IBM Storage a las organizaciones para conseguir un almacenamiento ciberresiliente?
A.P: En IBM hemos estado en el negocio de proporcionar resistencia a los datos de los clientes durante décadas. Nuestra organización de soporte ha visto muchas situaciones y ha ayudado a los clientes a superarlas todas, siempre con el objetivo principal de que el negocio del cliente vuelva a funcionar lo antes posible.
Esta experiencia nos ha llevado a tener unas series de mejores practicas que ponemos a disposición de los clientes a través de una evaluación de su resiliencia cibernética en almacenamiento que es agnóstica sin coste. El objetivo es ayudar a las organizaciones a identificar los posibles gaps o áreas de mejora.
IBM ofrece soluciones de Almacenamiento para la resiliencia cibernética de extremo a extremo que pueden prevenir, detectar y responder de manera eficiente a los ciberataques.
¿Necesitas proteger, gestionar y ampliar los datos de tu negocio a la nube con menor complejidad y costes? En Delfos contamos con la Gama de Entrada FlashSystem de IBM. Llámanos al 967 50 50 24 y solicita toda la información que necesites.