Es necesario establecer un plan de resiliencia de datos, específicamente uno en el que los archivos estén protegidos de una manera que los haga invulnerables a los ciberdelincuentes, señala Diana Robles.
Cada vez nos encontramos con más noticias de empresas que han sido víctimas de un ciberataque. Es común escuchar casos donde los delincuentes cibernéticos bloquean el acceso a los datos y exigen un pago considerable para restaurarlos. Desafortunadamente, solo una pequeñísima parte de esos ataques se hacen públicos.
Proteger a una organización solía ser mucho más sencillo, ya que se establecía un perímetro y se aseguraba. Pero ahora, con el auge del trabajo híbrido y el crecimiento interminable de los dispositivos conectados, cada individuo dentro de la organización es un vector de ataque potencial. Los ciberdelincuentes pueden ingresar a través de infecciones de terminales donde un empleado conecta un teléfono o computadora portátil comprometida a la red o los llamados malware para obtener acceso a computadoras remotas, por ejemplo.
Un nuevo estudio de IBM reveló que, en América Latina, el costo promedio de una filtración de datos alcanzó los US$ 2,46 millones en 2023, un máximo histórico en el reporte anual y un aumento del 76% desde 2020. Como respuesta al aumento de ataques y sus costos, las organizaciones dedican cada vez más recursos de seguridad a la prevención. Sin embargo, muchas no planifican adecuadamente la recuperación de sus datos después del ataque y este descuido es preocupante, ya que el tiempo de recuperación puede extenderse a meses, paralizando las operaciones comerciales.
¿Qué hacer entonces cuando los ataques están ‘a la vuelta de la esquina’? La clave radica en establecer un plan de resiliencia de datos, específicamente uno en el que los archivos estén protegidos de una manera que los haga invulnerables a los ciberdelincuentes. Ya no alcanza solo con un backup, pero, gracias a la tecnología moderna (incluida la IA), una defensa de este tipo es más fácil de establecer y gestionar de lo que parece.
Por ejemplo, al aplicar algoritmos e IA en tiempo real, es posible detectar alteraciones en los patrones de escritura de datos a nivel de la unidad de disco, lo que permite a los administradores sellar inmediatamente las copias de seguridad para evitar mayores daños.
En la actualidad, los mejores sistemas de respaldo consisten en la creación de una copia permanente e inalterable dentro de la matriz de almacenamiento a la que ninguna máquina o individuo puede acceder directamente. Estos archivos solo pueden modificarse mediante la realización de una copia instantánea, dejando siempre intacto el original. El aprendizaje automático también entra en juego para comprobar la copia instantánea inmutable y validar que no haya corrupción. En caso de una infracción, los administradores pueden simplemente obtener una copia limpia de la instantánea inmutable para restaurar su conjunto de datos.
Esta es la estrategia ideal de resiliencia de datos que implica una combinación de algoritmos e instantáneas inmutables. Así funciona la ‘caja fuerte’ para hacer frente eficazmente a los ciberataques.
