Por: Dmitri Zaroubine, gerente Senior de Ingeniería de Sistemas de Veeam para Latinoamérica.

Con el avance de la digitalización, uno de los sectores que más evolución ha tenido en los últimos años es el de la educación, y en especial las universidades. La transformación educativa digital fomenta en estas instituciones la colaboración e impulsa la cultura de la innovación, pilares importantes de la práctica de la docencia y la investigación académica. Asimismo, muchas han implementado nuevas prácticas y tecnologías, como la IA generativa, la gamificación, el aprendizaje móvil, la realidad aumentada y la hiper conectividad en los campus, para optimizar su oferta educativa con innovación.

Sin embargo, a mayor exposición en un entorno digital, mayor es el riesgo. Las universidades manejan una cantidad significativa de datos sensibles, desde información personal de catedráticos y alumnos, hasta material de investigación y archivos considerados propiedad intelectual, por lo que la protección de toda su información en un entorno híbrido se ha convertido en un aspecto fundamental.

Un informe global de Microsoft[1] muestra que los dispositivos del sector educativo son, por mucho, los más afectados por malware, con 80% del total. Ahora que estamos cerca del regreso a clases, las instituciones educativas deben ser conscientes de que son sumamente vulnerables a que atacantes cibernéticos accedan a sus bases de datos académicas; comprometan la infraestructura de TI interrumpiendo, por ejemplo, las clases virtuales, y pongan en riesgo la privacidad y seguridad de los estudiantes y del personal, dañando su reputación.

Entre las principales amenazas cibernéticas que podrían afectar a las universidades está el ransomware, malware que impide el uso de los sistemas, aplicaciones y equipos que infecta hasta que la víctima pague por su rescate. Se distingue por su rápida evolución para infringir un ataque cada vez más certero y brutal, por lo que las empresas de todas las industrias están en riesgo inminente de padecerlo (en otras palabras, hoy la cuestión no es si serán o no atacadas, sino cuándo sucederá).

Protección contra el ransomware… ¿una materia pendiente?

En el mundo, según el más reciente Informe de Tendencias de Protección de Datos, de Veeam, sólo un 25% de las organizaciones creen que no tuvieron ataques de ransomware el año pasado, mientras que el 49% afirma haber recibido de 1 a 3 ataques, y el 26%, 4 o más. Asimismo, de acuerdo con el Informe de Tendencias de Ransomware 2024 Edición Latinoamérica, también de Veeam, el 27% de las que fueron atacadas con este malware en la región no pudieron recuperar sus datos aun habiendo pagado. En promedio, el 36% de los repositorios de respaldo se vieron afectados por un ataque que tuvo éxito.

Es preciso que las universidades cuenten con una estrategia proactiva y ofensiva bien planeada y ejecutada para hacerle frente al ransomware, y que todos los implicados (lo que incluye no sólo a las áreas de TI y Seguridad, sino también al personal administrativo, los catedráticos e incluso los estudiantes) conozcan las políticas de seguridad cibernética y sepan cuán importante es su participación para mantener la protección de los datos.

Además de proteger las redes y sistemas informáticos con firewalls, software de detección de intrusos, antimalware, etcétera, y de establecer mecanismos de autentificación bifactorial basados en una mentalidad Zero Trust, es crucial implementar sistemas de respaldo y recuperación de datos innovadores (es decir, que aprovechen el poder de la analítica, que brinden una visibilidad completa y habiliten la inmutabilidad de archivos), ya que con ellos es mayor la protección ante amenazas como el ransomware.

Hay que tener presente que, ante la complejidad de las amenazas cibernéticas, las universidades –y en general todas las organizaciones– deben ir más allá de los procedimientos y metodologías tradicionales.

En Veeam sugerimos atender a las mejores prácticas en la materia con base en las recomendaciones actuales de higiene digital, comenzando por tener procedimientos y responsabilidades definidas, y siguiendo por aplicar la Regla 3-2-1-1-0 (es decir, tener 3 copias de los archivos más críticos, guardar los datos en 2 o más medios, contar con al menos 1 copia del respaldo offsite y 1 offline, y garantizar 0 errores) para asegurar que, en caso de algún incidente, la institución estará preparada para responder de forma ágil y eficaz.

Cuidar la periodicidad de los respaldos, según la criticidad de los datos, y hacer pruebas constantes, incluyendo la verificación regular de la integridad de las copias de seguridad, puede marcar la diferencia entre padecer verdaderamente un ataque al no haber tomado las previsiones necesarias, y gestionarlo con la tranquilidad de contar con una estrategia y un arsenal tecnológico adecuado. Y esto, para las universidades, se convierte en un flujo ininterrumpido de conocimiento e investigación, para el bien del alumnado, del negocio y del país.

[1] “Microsoft 365 Education updates”, Microsoft.

La entrada Retos de las universidades ante el ransomware en el regreso a clases se publicó primero en Technocio - Tech Trends.

El ransomware sigue causando caos, pues las víctimas no pueden recuperar el 43% de los datos afectados.

Los resultados del Informe de Tendencias de Ransomware Veeam 2024 revelan que los ataques cibernéticos no sólo afectan a las organizaciones, sino que también tienen un impacto humano negativo, ya que el 45% de las personas citan un aumento en las cargas de trabajo, y el 40% experimentan mayores niveles de estrés post-ataque.

El ransomware sigue siendo una amenaza constante para las organizaciones y la principal causa de interrupciones y tiempos de inactividad de TI, ya que el 41% de los datos se ven comprometidos durante un ciberataque, según el más reciente Informe de Tendencias de Ransomware Veeam 2024. El informe revela que sólo el 57% de los datos comprometidos se recuperarán, lo que deja a las empresas vulnerables a una pérdida sustancial de datos y, como resultado, a un impacto de negocios negativo.

“El ransomware es endémico, afectando 3 de cada 4 organizaciones en 2023. La IA ahora permite la creación de una seguridad más inteligente y avanzada, pero también está facilitando un aumento en el volumen de sofisticación de los ataques”, afirmó Dave Russell, vicepresidente Senior y Director de Estrategia de Veeam. “Nuestro informe transmite un mensaje claro: los ataques de ransomware continuarán, serán más graves de lo previsto y su impacto general costará a las empresas más de lo que esperan. Las organizaciones deben tomar medidas para garantizar la resiliencia cibernética y reconocer que la recuperación rápida y limpia es lo más importante. Al alinear los equipos y reforzar la seguridad cibernética con respaldos inmutables, pueden proteger sus valiosos datos comerciales mientras Veeam mantiene su negocio funcionando y seguro.”

El tercer Informe Anual de Tendencias de Ransomware Veeam 2024 extrae información de organizaciones examinadas que experimentaron al menos un ciberataque exitoso en los 12 meses anteriores. Con 1,200 respuestas analizadas, de parte de ejecutivos, profesionales de seguridad de la información y administradores de respaldo, el informe brinda una descripción general completa del panorama de amenazas en evolución.

El costo para la gente de la organización

Los ciberataques afectan naturalmente la estabilidad financiera de una empresa, pero igualmente significativo es el costo que tienen para los equipos y personas. Cuando se produce un ataque cibernético, el 45% de los encuestados hablaron de una mayor presión de los equipos de TI y seguridad. Además, el 26% experimentaron una pérdida de productividad, mientras que el 25% tuvieron interrupciones en servicios internos o relacionados con el cliente.

El informe muestra que no se puede subestimar el impacto humano de los ciberataques. El 45% de los encuestados citaron una mayor carga de trabajo después del ataque, mientras que el 40% mencionaron niveles elevados de estrés y otros retos personales que son difíciles de mitigar en días “normales”. Estos desafíos, junto con las luchas organizacionales existentes, subrayan aún más la importancia de estrategias efectivas de ciberdefensa.

Las organizaciones no están alineadas con respecto a la preparación

Aun con un mayor enfoque en la preparación cibernética, las empresas todavía enfrentan una desalineación entre sus equipos cibernéticos y de respaldo. Por tercer año consecutivo, cerca de dos terceras partes (63%) de las organizaciones creen que sus equipos cibernéticos y de respaldo carecen de sincronización. Adicional a los retos de desalineación, el 61% de los profesionales de seguridad y el 75% de los administradores de respaldo opinan que los equipos necesitan una “mejora significativa” o que se requiere una revisión completa del sistema.

Pagar el rescate no garantiza la recuperabilidad

Por tercer año consecutivo, la mayoría (81%) de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque y recuperar datos. Una de cada tres de estas empresas que pagaron el rescate no fue capaz de recuperarlos, incluso después de haber pagado. Y también por tercer año consecutivo, más organizaciones “pagaron, pero no pudieron recuperarse”, comparado con las que “se recuperaron sin pagar”.

Revelando el verdadero impacto financiero

Al contrario de la creencia de que tener un seguro cibernético aumenta la probabilidad de pagos de rescate, la investigación de Veeam indica lo opuesto. Aunque sólo una minoría de organizaciones poseen una política de pago, el 81% optaron por hacerlo. Curiosamente, el 65% pagaron con seguro, y otro 21% tenían seguro, pero prefirieron pagar sin presentar la reclamación. Esto implica que, en 2023, el 86% de las empresas contaban con una cobertura de seguro que podría haberse utilizado para un evento cibernético.

Los rescates pagados promedian sólo el 32% del impacto financiero general para una empresa después del ataque. Además, el seguro cibernético no cubrirá la totalidad de los costos totales asociados con un ataque. Sólo el 62% del impacto total es de alguna manera recuperable a través de seguros u otros medios, y todo lo demás va en contra del presupuesto más bajo de la organización.

Confiar en un “buen respaldo”

• El componente más común de un manual de preparación cibernética es un “buen respaldo”. Si bien es posible que los equipos cibernéticos y de respaldo no siempre estén alineados organizacionalmente, cuando se les preguntó sobre la existencia de un equipo de respuesta ante incidentes (IRT, por sus siglas en inglés) y si ese equipo tenía un manual, sólo el 2% de las empresas carecían de un equipo previamente identificado. Además, sólo el 3% tenían equipos, pero sin una guía en forma.

Otros hallazgos clave del Informe de Tendencias de Ransomware Veeam 2024 incluyen:

• Los datos on-premise y en la nube son Igual de fáciles de atacar: sorprendentemente, no hubo una variación significativa entre la cantidad de datos afectados dentro del centro de datos y los datos dentro de las oficinas/sucursales remotas o incluso en los datos alojados en una nube pública o privada, lo que significa que toda la infraestructura de TI está tanto fácilmente disponible para el atacante como fácilmente accesible para los usuarios.

• La mayoría de las organizaciones corren el riesgo de reintroducir infecciones: de manera alarmante, casi dos terceras partes (63%) de las empresas corren el riesgo de reintroducir infecciones mientras se recuperan de ataques de ransomware o desastres de TI significativos. Presionadas para restaurar rápidamente las operaciones de TI e influenciadas por los ejecutivos, muchas organizaciones se saltan pasos vitales, como volver a escanear datos en cuarentena, lo que genera la probabilidad de que los equipos de TI restauren inadvertidamente datos infectados o malware.

• Las organizaciones deben garantizar la recuperación de datos: como “lección aprendida”, los encuestados de ataques cibernéticos anteriores ahora reconocen la importancia de la inmutabilidad; el 75% de las empresas ahora usan discos on-premise que se pueden reforzar, y el 85% utilizan almacenamiento en la nube con capacidades de inmutabilidad. De hecho, la mitad de su almacenamiento de respaldo total es inmutable, lo que destaca buenas mejoras, pero aún queda trabajo por hacer.

El Informe de Tendencias de Ransomware Veeam 2024 completo está disponible para descargarse en https://vee.am/RW24.

La entrada El ransomware sigue causando caos se publicó primero en Technocio - Tech Trends.

Viene la época de ventas online más esperada en México: 7 pasos para que el Retail se mantenga protegido ante el ransomware.

Por: Mauricio González, vicepresidente de Veeam para Latinoamérica.

En los últimos años, los ataques de ransomware han crecido de forma preocupante, causando grandes daños a organizaciones de todas las industrias, incluido el Retail. Apuntan a datos críticos y los hacen inaccesibles para los propietarios, hasta que pagan por su rescate. En muchos casos, incluso después del pago, los datos no se restauran y los ciberdelincuentes siguen reteniéndolos bajo su poder.

¿Imagina una situación así para el sector minorista durante la próxima temporada de ventas online con descuentos, que en México será del 15 al 23 de mayo entrante? Según la Asociación Mexicana de Ventas Online (AMVO)[1], creadora de la iniciativa, este año se espera superar 14,000 millones de órdenes de compra y 12,000 millones de compradores. Los retailers y demás negocios involucrados en la dinámica tienen mucho en juego, y el escenario es retador: el Informe de Tendencias de Ransomware 2023, de Veeam, destaca que 1 de cada 7 empresas vio afectados más del 80% de sus datos como resultado de este tipo de malware, y según el Informe de Tendencias de Protección de Datos 2024, también de Veeam, el 76% de las organizaciones globales fueron atacadas con ransomware al menos una vez durante los últimos 12 meses, y sólo el 13% lograron orquestar exitosamente la restauración con recuperación ante desastres (DR).

Los respaldos limpios y seguros son cruciales para sobrevivir al ransomware, de forma que contar con un plan de respaldo sólido que incluya procesos de recuperación preprogramados y automatizados, es fundamental. Las organizaciones deben confiar en su capacidad para recuperarse rápidamente de un ataque de cualquier magnitud. En Veeam consideramos que no sólo es esencial seguir incorporando respaldo y recuperación de ransomware en los programas de seguridad para garantizar que los datos sean resistentes y estén protegidos, sino que los negocios deberían considerar la creación de un programa de seguridad integral (que combine gente, procesos y tecnología) centrado en la mejora continua, para pasar de una defensa reactiva a una postura proactiva.

Un plan de recuperación preprogramado y automatizado minimiza el tiempo de inactividad ante un ataque de ransomware y automatiza el proceso para reducir el riesgo de una mayor inactividad y una posible reinfección. Antes de sufrir ataques, las empresas deben asegurarse de estar equipadas con el conjunto de capacidades más completo disponible en el mercado. Para contrarrestar cualquier amenaza potencial, considere estos 7 pasos:

1. Lograr la resiliencia de los datos

En relación con la protección de datos, el enfoque estándar de la industria es la Regla 3-2-1, que muchas organizaciones practican de manera predeterminada. Pero, aun cuando funcionó muchos años, ya no es suficiente en la era del ransomware: hay que dar un paso más allá y asegurarse de tener una copia inmutable de los datos, así como hacer pruebas exhaustivas para garantizar que no haya errores, por lo que el nuevo estándar de la industria ahora es la Regla 3-2-1-1-0.

2. Diseñar para una recuperación ágil

En tiempos de crisis, respaldar es sólo el primer paso hacia la recuperación. La inactividad provoca pérdidas financieras y daños a las empresas. Para que las operaciones comerciales estén en funcionamiento lo antes posible, es crucial diseñar una estrategia sólida con soluciones resilientes.

3. Aplicar seguridad multicapa

Cualquier profesional de la seguridad tiene claro que lo primero es cerrar la puerta de entrada; sea física o metafórica, hay que usar una estrategia defensiva a profundidad. Con este fin, Veeam brinda una serie de herramientas para ayudar a los negocios de Retail y en general a levantar sus escudos contra las amenazas. La autenticación multifactor (MFA) debe habilitarse siempre que sea posible. Desde la perspectiva del sistema operativo, los componentes de la infraestructura (como los servidores proxy, los repositorios y el propio servidor de respaldo) deberían requerir algún tipo de MFA para iniciar sesión.

4. Monitorear las amenazas emergentes e identificar los accesos y cambios no autorizados

Los atacantes suelen dejar marcadores en su entorno, para verificar que sus credenciales robadas sean válidas y comprobar qué permisos tienen y en qué sistemas. Esto se puede rastrear e identificar, como parte de un programa de prevención y evaluación de riesgos. Al ejecutar y revisar periódicamente un informe de cambios de infraestructura, es posible detectar cambios en el entorno virtual rastreándolos en máquinas virtuales, hosts y almacenes de datos, donde se obtienen detalles como cuáles y cuántos cambios se produjeron, quién los realizó y cuándo. Recibir alertas y actuar al respecto puede marcar la diferencia entre ganar o perder la batalla contra el ransomware.

5. Automatizar la documentación, seguridad y pruebas

Aunque es crucial, mantener actualizados los planes de DR es un reto que afecta a empresas de todos los tamaños. Ningún área de TI quiere enfrentarse a ejecutar un plan de DR sólo para descubrir que la documentación está desactualizada, faltan pasos o, incluso, es completamente incorrecta y no ayuda a que las operaciones comerciales se mantengan en funcionamiento. Cuando se produce un ataque de ransomware, los respaldos son la última y, a la vez, la mejor línea de defensa. Con todo, el malware suele persistir en los entornos. Hay un determinado tiempo antes del ataque donde éste se propaga en segundo plano, esperando ser activado. Los respaldos pueden contener, sin saberlo, una copia de la amenaza, por lo que existe el riesgo de que la restauración de los respaldos reintroduzca amenazas en el medio ambiente. Poder comprobar que las copias estén limpias antes de restaurarlas es 100% necesario.

6. Utilizar la detección de amenazas basadas en API

Un desafío común que enfrentan las empresas es el impacto de hacer un escaneo de detección que consume muchos recursos en las cargas de trabajo de producción. Analizar archivos buscando amenazas o indicadores puede provocar un uso excesivo del CPU y degradar el rendimiento del disco, inconvenientes que se evitan al escanear en busca de amenazas contra respaldos con el escaneo offline. Uno de los diferenciadores clave que ofrecemos con Veeam Recovery Orchestrator es su capacidad para restaurar cargas de trabajo de VMware y respaldos de Veeam Agent directamente en Microsoft Azure, así como en entornos VMware. Las empresas pueden planificar la recuperabilidad creando planes de orquestación para combatir los tiempos de inactividad, sean debidos al ransomware o a sus consecuencias (como las restricciones impuestas por las autoridades).

7. Planificar un centro de datos inaccesible

Tener un sitio para restaurar las cargas de trabajo es una tarea crítica que debe planificarse con anticipación. Tanto si los servidores de producción están offline por una investigación forense o si no se cuenta con recursos disponibles para restaurarlos en su centro de datos, las empresas deben asegurarse de que pueden volver a estar online lo antes posible.

Con estos pasos, los ejecutivos pueden estar seguros de que su negocio estará bien preparado ante un ataque de ransomware exitoso, tanto durante la campaña de ventas de este mes de mayo como en cualquier momento, y que podrán recuperarse con rapidez sin pagar un rescate. Aunque no hay una forma infalible de prevenir el ransomware, comprender con claridad las mejores prácticas para proteger los datos y los pasos necesarios para recuperarse con éxito de éste, reducirá la superficie de ataque y le dará a la empresa visibilidad de las amenazas emergentes. El resultado final: un equipo de respuesta mejor equipado, con el conocimiento adecuado y las herramientas vitales para defender los datos mediante una resiliencia radical que proteja cualquier organización del riesgo latente del ransomware.

[1] “Hot Sale MX 2024”, AMVO.

La entrada 7 pasos para que el Retail se mantenga protegido ante el ransomware se publicó primero en Technocio - Tech Trends.

Coveware by Veeam brindará servicios de respuesta a incidentes de extorsión cibernética líderes de industria y preparación empresarial proactiva a las capacidades existentes de protección y recuperación de ransomware de Veeam. Coveware ofrecerá capacidades forenses y de remediación a través de Veeam Data Platform, así como servicios proactivos a los clientes de Veeam Cyber Secure.

Veeam Software anunció la adquisición de Coveware, proveedor líder en respuesta a incidentes de extorsión cibernética. Ofrece las mejores capacidades de recuperación de ransomware y de primera respuesta de su clase para fortalecer aún más las soluciones de resiliencia radical de Veeam para los clientes.

Coveware by Veeam continuará operando como lo hace hoy, brindando servicios de respuesta a incidentes a víctimas de ataques de extorsión cibernética, además de trabajar de manera proactiva con clientes empresariales en la preparación de respuesta a incidentes. Desde su fundación en 2018, Coveware ha ayudado a miles de víctimas de extorsión cibernética y ha desarrollado software y servicios líderes de industria que permiten una rápida clasificación forense, negociación y remediación de extorsión, liquidaciones de criptomonedas y servicios de descifrado con un objetivo y resultado singular: la recuperación de datos de ataques de ransomware. A través de estos incidentes, Coveware ha recopilado datos e ideas sobre los patrones de los actores de amenazas que proveen a  Coveware y Veeam una visión incomparable del panorama actual de amenazas. Estos valiosos hallazgos se comparten con los clientes para ayudar a educar y reducir los riesgos, mejorar la postura de seguridad y garantizar una recuperación rápida. Se incorporarán capacidades selectas de Coveware by Veeam a las ofertas de Veeam, incluidas Veeam Data Platform y Veeam Cyber Secure, proporcionando conocimientos y capacidades a un conjunto de clientes más amplio.

“Ya no se trata de cuándo atacan a su organización, sino de con qué frecuencia. Setenta y seis por ciento de las organizaciones han sido atacadas en los últimos doce meses, y abordar esa amenaza cibernética es fundamental para todas las empresas”, afirmó Anand Eswaran, CEO de Veeam. “Es crucial garantizar que los datos estén seguros y protegidos, y que, cuando suceda lo peor, las empresas puedan recuperarse de forma rápida y segura. Coveware ya está apoyando a empresas de todo el mundo a mejorar su defensa y, si ocurre lo peor, las ayuda a recuperarse. La combinación de esas capacidades con las soluciones Número 1 de protección de datos y recuperación de ransomware de Veeam, que utilizan más de 450,000 clientes, crea el conjunto más completo de capacidades de resiliencia cibernética disponibles de una sola fuente. Veeam ahora ofrece a los clientes empresariales inteligencia proactiva sobre amenazas que ayuda a identificar cualquier brecha de seguridad con clasificación forense y descifrado, todo ello combinado con las capacidades del líder del mercado.”

Coveware by Veeam

Coveware by Veeam seguirá estando disponible para los clientes como una oferta con todas las funciones, incluyendo:

• Tecnología totalmente automatizada que se ejecuta en todo el entorno operativo del cliente para realizar un análisis de clasificación forense que evalúa cualquier impacto, identifica el ransomware (cepa, grupo de actores de la amenaza, punto de entrada) y ayuda a recuperar datos cifrados de grupos de ransomware conocidos, aunque nada es tan confiable como respaldos limpios y seguros. La plataforma de software como servicio (SaaS) ayuda a visualizar los datos y responder preguntas críticas sobre cualquier ataque.

• Un equipo global de expertos en amenazas cibernéticas alrededor del mundo, que han trabajado con muchas de las empresas más grandes a nivel global para evaluar, prevenir y recuperarse de los ataques cibernéticos.

• Acceso a datos continuamente actualizados sobre variantes de ransomware, análisis de vectores de ataque, huellas de ataques y opciones de recuperación que permiten una mejor prevención y una recuperación más rápida.

“Recuperarse de incidentes cibernéticos es extremadamente difícil”, afirmó Bill Siegel, CEO y cofundador de Coveware by Veeam. “Nuestro objetivo es minimizar el costo de interrupción proporcionando las mejores herramientas y servicios de respuesta a incidentes de su clase. La inteligencia sobre amenazas recopilada a partir de nuestro trabajo de respuesta a incidentes también beneficia a nuestros clientes proactivos de grandes empresas (el 41% de los cuales están en Fortune 500) a reducir el riesgo y aumentar su resiliencia.” El CTO y cofundador de Coveware by Veeam, Alex Holdtman, enfatizó además que ”trabajar como parte de Veeam trae la distribución de estas capacidades a muchos más clientes en todo el mundo, lo cual es una oportunidad increíblemente emocionante para todo nuestro equipo”.

Veeam también incorporará elementos de la tecnología Coveware en Veeam Data Platform y a través del programa Veeam Cyber Secure, que da a los clientes protección y soporte cibernéticos incluyendo soporte previo, durante y posterior a incidentes cibernéticos, y una garantía de $5 millones de dólares.

“Muchas organizaciones con respaldo de datos aún deciden pagar el rescate”, dijo Phil Goodwin, vicepresidente de Investigación de IDC. “Nuestra investigación muestra que, por lo general, esto se debe a que el respaldo no incluía las imágenes del sistema necesarias para la recuperación. En los casos en los que se pagó el rescate porque “las copias de seguridad de los datos estaban incompletas”, el 58% de los encuestados dijeron que las fallas del sistema de respaldo contribuyeron al problema^[1]. La adquisición de Coveware por parte de Veeam puede ayudar a las organizaciones a abordar estas brechas. Coveware le da a Veeam una postura más proactiva hacia la protección cibernética. La combinación de las capacidades de respaldo de Veeam con la tecnología que anula el cifrado de Coveware debería generar un tiempo de detección y recuperación más rápido, minimizando el impacto de un ataque. Una encuesta reciente de IDC encontró que el 70% de las organizaciones informaron que tardan días o semanas en recuperarse del ransomware^[2], mientras que el tiempo de recuperación recomendado, según las mejores prácticas, es de menos de 24 horas. Agregar la tecnología de Coveware a Veeam Data Platform y al programa Veeam Cyber Secure proporciona a los clientes de Veeam nueva tecnología interesante y una variedad de opciones para una rápida detección y recuperación de malware.”

Para obtener más información sobre Coveware by Veeam, visite: https://www.veeam.com.

[1] “Future Enterprise Resiliency & Spending Survey Wave 11”, IDC, diciembre de 2023. https://www.idc.com/getdoc.jsp?containerId=US51952724

[2] “Future Enterprise Resiliency & Spending Survey Wave 11”, IDC, diciembre de 2023. https://www.idc.com/getdoc.jsp?containerId=US51952724

La entrada Veeam lanza soporte para ransomware se publicó primero en Technocio - Tech Trends.

Los ataques de ransomware no se producen de inmediato, tras el click a un enlace malicioso pueden permanecer latentes en un sistema durante años hasta que la demanda de rescate se hace evidente.

La capacitación continua del personal, la implementación de un sistema de acceso y permisos para la información crítica, y la disponibilidad de soluciones de recuperación de datos, son componentes esenciales de una sólida estrategia de ciberseguridad.

Los ataques de ransomware representan una amenaza creciente para individuos y organizaciones en todo el mundo. Según el Informe de Tendencias de Protección de Datos de 2024 de Veeam, el 77% de las empresas admitió haber experimentado al menos un ataque de este tipo en el año 2023. Ante esta realidad, es crucial comprender su funcionamiento y contar con un plan de acción efectivo para hacerles frente.

El inicio de un ataque de ransomware

Estos ataques no ocurren de inmediato; no se limitan a un enlace malicioso seguido de un bloqueo. Por el contrario, pueden extenderse durante años, desde las primeras observaciones y robos hasta la declaración del rescate. La fase del rescate es la única parte visible del proceso, pero puede transcurrir años entre bastidores.

En primer lugar, los atacantes inician una fase de observación, recolectando información sobre la organización objetivo, incluyendo su personal, procesos y tecnología. Esta fase puede durar meses. Una vez recopilada suficiente información, los hackers se infiltran en el sistema del objetivo, generalmente a través de un ataque preliminar como un correo electrónico de phishing.

Lo que ocurre durante el ataque

Una vez dentro, los atacantes se establecen en la infraestructura informática de la organización, creando una base de operaciones para elevar su nivel de acceso y realizar movimientos laterales. Durante esta fase, causan daños significativos revisando información clave y comprometiendo objetivos de alto valor. Pueden tomarse su tiempo para garantizar una explotación máxima.

Luego, dedican esfuerzos a detener la capacidad de recuperación, alterando las rutinas de copia de seguridad, documentación y sistemas de seguridad para dificultar o negar la restauración. Para cuando la organización se da cuenta del ataque, suele ser demasiado tarde para recurrir a sus copias de seguridad.

Esto lleva a un punto crítico con la declaración del rescate, donde los ciberdelincuentes cifran los datos de la víctima y eliminan registros y copias de seguridad. Todo este proceso puede extenderse durante un año o más. Según el informe anteriormente mencionado, solo el 13% de las empresas logra restaurar sus datos con éxito durante una situación de recuperación de desastres.

La fase de recuperación

Descubrir que agentes maliciosos han estado presentes en los sistemas durante un período prolongado puede ser desalentador. Sin embargo, con la preparación adecuada y una estrategia de copia de seguridad sólida, esto puede evitarse. “Es esencial considerar los ataques de ransomware como un caso de «cuándo» en lugar de «si», lo que implica la necesidad de utilizar copias de seguridad para restaurar los datos críticos cuando sea necesario”, comenta Dmitri Zaroubine, director Senior de Ingeniería de Sistemas de Veeam para LATAM.

La regla de oro de las copias de seguridad (3-2-1-1-0) es esencial en este contexto. Esta estrategia implica mantener tres copias de los datos almacenados en dos medios diferentes, uno de los cuales debe ser externo e inmutable, y asegurarse de que ninguna de ellas contenga errores. Implementar esta práctica no es un evento único; debe ser vigilada y probada de manera constante para garantizar su eficacia.

Además, la integración de soluciones que ofrecen recuperación de datos, como Veeam Data Cloud, es un componente clave en una estrategia de seguridad, ya que permite una restauración rápida que minimiza el tiempo de inactividad de una organización, reduciendo así las posibles pérdidas monetarias. Además de la estrategia de recuperación de datos, es fundamental invertir, en general, en seguridad de datos, y realizar una evaluación exhaustiva de la brecha de seguridad para evitar futuros incidentes.

Recomendaciones para prevenir incidentes de ransomware:

1. Capacitación: ofrecer una capacitación de manera constante al personal sobre seguridad informática logrará educar a los empleados sobre los riesgos del ransomware y les presentará medidas preventivas. También se pueden realizar simulacros para comprobar la efectividad de las capacitaciones.

2. Accesos y permisos: implementar una política de acceso y permisos estricta es fundamental para reducir el riesgo de propagación del ransomware en caso de un ataque. Limitar los privilegios de acceso de los colaboradores a lo esencial para sus responsabilidades y establecer políticas de acceso a la información crítica basadas en el cargo del empleado son medidas clave en esta estrategia.

3. Actualización de parches de seguridad: Mantener todos los sistemas operativos y software actualizados con los últimos parches de seguridad ayudará a reducir el riesgo de un ataque.

La entrada Ransomware: El antes, durante y después se publicó primero en Technocio - Tech Trends.

El Informe de Tendencias de Protección de Datos 2024 de Veeam revela que los ciberataques son la principal causa de interrupción de las actividades empresariales.

La encuesta revela que el 92% de las organizaciones aumentará el gasto en protección de datos en 2024, para lograr resiliencia cibernética en medio de las continuas amenazas de ransomware y ciberataques.

Veeam Software ha publicado los resultados del quinto informe anual de Tendencias de Protección de Datos de Veeam. Mientras que las empresas dicen que gastarán más para defenderse de los ciberataques, la encuesta encontró que los líderes de IT se sienten aún menos protegidos y más preocupados por su capacidad para recuperar y restaurar los datos de importancia crítica. Los encuestados afirmaron que los ciberataques siguen siendo la principal causa de interrupciones del servicio y que, aunque las organizaciones están poniendo más énfasis en la utilización de la nube para recuperaciones importantes, sólo un pequeño porcentaje cree que sería capaz de recuperarse incluso de una pequeña crisis en menos de una semana.

Lo más destacado del Informe de Tendencias de Protección de Datos 2024 de Veeam:

• Los ciberataques son la causa número 1 de las interrupciones de servicio: por cuarto año consecutivo, los ciberataques aparecen como la causa más común y de mayor impacto de las interrupciones de servicio en las organizaciones. El hecho de que otros tipos de interrupciones les siguieran de cerca -infraestructura/redes, hardware de almacenamiento, software de aplicaciones, recursos de nube pública y hardware de servidor- ilustra la creciente necesidad de modernizar las estrategias de copia de seguridad.
• El ransomware sigue siendo un «cuándo», no un «si»: el 76% de las organizaciones fueron atacadas al menos una vez en los últimos 12 meses. Si bien esta cifra es inferior al 85% en 2023, el 26% declaró haber sido atacado al menos cuatro veces este último año. Por tanto, según el informe, son más las organizaciones que sufrieron ataques trimestrales que las que creen que no sufrieron ningún ataque. La recuperación sigue siendo una de las principales preocupaciones, ya que sólo el 13% afirmó poder orquestar con éxito la restauración durante una situación de recuperación de desastres (RD).
• La transformación digital se ve obstaculizada por los ciberataques: la encuesta clasificó la protección frente a las ciberamenazas y el cumplimiento de los objetivos medioambientales, sociales y gubernamentales como los mayores inhibidores de las iniciativas de modernización de IT y transformación digital. Estos factores obtuvieron una puntuación más alta que los problemas habituales relacionados con las competencias, las preocupaciones económicas y las cuestiones organizativas, debido a la cantidad de esfuerzo y recursos que se estaban desviando de las inversiones en transformación digital o modernización de IT.
• Sólo el 32% de las organizaciones cree que puede recuperarse de un pequeño ataque, crisis o interrupción en el plazo de una semana: aunque la mayoría de las organizaciones consideran a la resiliencia cibernética un aspecto fundamental de su estrategia más amplia de continuidad de negocio o recuperación ante desastres (CN/RD), la preparación CN/RD aún no «supera» la mayoría de las expectativas de los acuerdos de nivel de servicio (ANS). Cuando se les preguntó cuánto tiempo necesitarían para recuperar 50 servidores, sólo el 32% creía que su personal de IT podría recuperar los servidores en cinco días hábiles. Otras estadísticas de apoyo reflejan la creciente brecha entre lo que esperan las unidades de negocio de protección de datos y lo que pueden ofrecer los servicios de IT. Cuando se les preguntó por su última prueba de ciber desastre/catástrofe a gran escala, menos de 3 de cada 5 (58%) servidores pudieron recuperarse dentro de lo esperado.
• Los presupuestos de protección de datos aumentan y se están acelerando: se espera que los presupuestos de protección de datos crezcan un 6,6% en 2024. Este es el segundo año consecutivo que la encuesta revela que el crecimiento del gasto en protección de datos superará al crecimiento del gasto en IT. En general, el 92% de las organizaciones espera gastar más en protección de datos en 2024 para seguir preparándose contra los ciberataques, así como contra el cambiante panorama de la producción que requiere diferentes enfoques para la protección de datos.
• La protección de datos y la seguridad informática están cada vez más integradas: por segundo año consecutivo, los encuestados consideran que el aspecto más común e importante de una solución moderna de protección de datos es aquella que se integra con las herramientas de ciberseguridad. Dos de cada cinco (41%) consideran que algún aspecto de la movilidad en escenarios de nube es la característica más importante de una solución moderna, incluyendo la capacidad de mover una carga de trabajo de una nube a otra y la estandarización de la protección entre cargas de trabajo on-prem y de IaaS/SaaS.

«El ransomware sigue siendo la mayor amenaza para la continuidad del negocio», afirma Dave Russell, vicepresidente de Estrategia Empresarial de Veeam. «Es la causa número uno de interrupciones en la actualidad, y protegerse contra él está obstaculizando los esfuerzos de transformación digital. Además, aunque las empresas están aumentando su gasto en protección, menos de un tercio de estas creen que pueden recuperarse rápidamente de un pequeño ataque». Los hallazgos del Informe de Tendencias de Protección de Datos de Veeam de este año destacan la necesidad de una vigilancia cibernética continua, y la importancia de que cada organización se asegure de que tiene las capacidades de protección y recuperación adecuadas. Por lo que la misión de Veeam en 2024 es mantener a las empresas en funcionamiento.»

Otros aspectos destacados del informe incluyen:

• La mayoría de las organizaciones utilizan contenedores, pero no realizan copias de seguridad de todos ellos: el uso de contenedores sigue aumentando, el 59% de las empresas los utilizan en producción, y otro 37% los está implementando o planea hacerlo. Lamentablemente, sólo el 25% de las empresas utiliza una solución de backup específica para contenedores, mientras que el resto sólo realiza copias de seguridad de algunos de los componentes subyacentes, como los repositorios de almacenamiento o el contenido de las bases de datos. Ninguna de las dos tácticas garantiza que las aplicaciones y los servicios puedan reanudarse tras una crisis, o incluso tras un simple error de importación o configuración que deba deshacerse.
• En 2024 se producirán importantes cambios laborales fuera de la organización: el hecho de que el 47% de los encuestados expresara su intención de buscar un nuevo trabajo fuera de su organización actual en los próximos doce meses representa tanto un desafío como una oportunidad para las iniciativas de protección de datos. Mientras que perder valiosos talentos en protección de datos pone a las organizaciones en una desventaja significativa cuando las crisis inevitablemente golpean, el cambio del mercado presenta una oportunidad para agregar conocimientos para proteger las cargas de trabajo de producción modernas que residen en nubes, como Microsoft 365, contenedores Kubernetes u otros despliegues IaaS/PaaS.
• Las arquitecturas de producción híbridas obligan a reconsiderar las «copias de seguridad»: por segundo año consecutivo, las dos cuestiones más importantes para las soluciones de «backup empresarial» son la fiabilidad y la protección de las cargas de trabajo alojadas en la nube (IaaS y SaaS). Esto es problemático para las organizaciones que dependen de soluciones de protección de datos más antiguas centradas en el centro de datos. A medida que las organizaciones trasladan cargas de trabajo de una plataforma o nube a otra, los equipos de IT que confían en soluciones de backup heredadas que no ofrecen una protección equitativa de las cargas de trabajo alojadas en la nube tendrán dificultades para mantener los ANS, especialmente aquellos que adoptan ofertas nativas de la nube como Microsoft 365/Salesforce (SaaS) o contenedores.

Descargue el Informe completo de Tendencias de Protección de Datos 2024 de Veeam en https://vee.am/DPR24. Para más información, visite https://www.veeam.com.

Ya está abierta la inscripción para el 10º evento anual VeeamON, del 3 al 5 de junio de 2024, en el Diplomat Resort de Fort Lauderdale, Florida. Inscríbase ahora con una tarifa limitada por el 10º aniversario: https://www.veeam.com/veeamon.

La entrada Los ciberataques son la principal causa de interrupción de las actividades empresariales se publicó primero en Technocio - Tech Trends.

Veeam se asocia con Microsoft para traer nuevas capacidades de protección de datos y recuperación de ransomware a Veeam Backup para Microsoft 365.

Veeam Backup para Microsoft 365, que actualmente protege a más de 15 millones de usuarios de Microsoft 365, ofrecerá nuevas capacidades de respaldo y restauración con Microsoft 365 Backup.

Veeam Software anunció que está integrando Veeam Backup para Microsoft 365 con el recientemente liberado Microsoft 365 Backup a través de sus APIs de respaldo para brindar a los clientes y socios nuevas capacidades para respaldo, recuperación, protección contra ransomware y continuidad del negocio. Veeam planea utilizar esta integración para ofrecer nuevas innovaciones y experiencias a los clientes de Microsoft que necesitan la mayor protección de datos y recuperación de ransomware para mantener sus negocios funcionando.

“Hoy cada negocio es un negocio digital”, dijo Danny Allan, CTO de Veeam. “Eso significa que el acceso rápido y confiable, y la disponibilidad de datos, son fundamentales para mantener a las empresas en funcionamiento. Veeam es el proveedor líder de respaldo y recuperación para Microsoft 365, con más de 15 millones de usuarios protegidos. Estamos encantados de ampliar nuestras capacidades avanzadas a clientes y socios que usan Microsoft 365 Backup. Planeamos ofrecer nuevas características y capacidades innovadoras aprovechando el poder y confiabilidad de Veeam Data Platform, que mantiene a las empresas en funcionamiento.”

“Estamos entusiasmados de trabajar con Veeam y esperamos la velocidad y escala sin precedentes de las experiencias de respaldo y restauración que pueden ofrecer a los clientes con nuestra nueva solución Microsoft 365 Backup”, comentó Jeff Teper, Presidente de Apps y Plataformas de Colaboración de Microsoft.

Veeam Backup para Microsoft 365

Hoy, Veeam Backup pora Microsoft 365 es el líder en respaldo de Microsoft 365 y se utiliza para proteger a más de 15 millones de usuarios. Esta adopción refleja la responsabilidad compartida de los clientes de poseer y proteger sus datos críticos de Microsoft 365, eliminando el riesgo de perder datos de Microsoft 365, incluidos Microsoft Exchange Online, SharePoint Online, OneDrive for Business y Microsoft Teams. Veeam Backup para Microsoft 365 proporciona los objetivos de punto de recuperación (RPO, por sus siglas en inglés) más bajos, el conjunto más amplio de opciones de recuperación y la flexibilidad para respaldar los datos de Microsoft 365 en cualquier ubicación. La adición de soporte para Microsoft 365 Backup ampliará esas capacidades líderes en la industria y estará disponible para todos los clientes de Veeam Backup para Microsoft 365 cuando esté disponible.

Para obtener mayor información acerca de Veeam Backup para Microsoft 365, visite https://www.veeam.com/backup-microsoft-office-365.html.

Disponibilidad

Se está trabajando en la integración entre Veeam Backup para Microsoft 365 y Microsoft 365 Backup a través de sus APIs de respaldo, y se espera la disponibilidad general de nuestra oferta actualizada dentro de los 90 días posteriores a la disponibilidad del servicio Microsoft 365 Backup.

La entrada Veeam se asocia con Microsoft para traer nuevas capacidades de protección de datos se publicó primero en Technocio - Tech Trends.

Veeam da a conocer en VeeamON 2023 los resultados de su Informe de Tendencias de Ransomware 2023, el cual muestra que los ciberseguros se están volviendo muy costosos y que el 21% de las organizaciones no recuperan sus datos tras pagar un rescate.

Cada vez más organizaciones, de cualquier tamaño, son víctimas de ataques de ransomware y cuentan con protecciones inadecuadas contra esta creciente ciberamenaza. Según los nuevos datos del Informe de Tendencias de Ransomware de Veeam 2023, una de cada siete organizaciones verá afectados casi todos sus datos (>80%) como resultado de un ataque de ransomware, lo que apunta a una brecha significativa en la protección. Veeam Software descubrió que los atacantes casi siempre (93%+) tienen como objetivo los backups durante los ciberataques y tienen éxito debilitando la capacidad de recuperación de sus víctimas en el 75% de esos casos, reforzando la importancia crítica de la inmutabilidad y el air gapping para asegurar que los repositorios de backup estén protegidos.

El Informe de Tendencias de Ransomware Veeam 2023 comparte información de 1.200 organizaciones afectadas y casi 3.000 ciberataques, lo que lo convierte en uno de los informes más importantes de este tipo. El estudio examina las principales conclusiones de cada incidente, su impacto en los entornos IT y las medidas adoptadas, o necesarias, para aplicar estrategias de protección de datos que garanticen la resiliencia de las empresas. Este informe de investigación incluye cuatro roles distintos en la preparación y/o la mitigación cibernética: profesionales de la seguridad, CISO o ejecutivos IT similares, generalistas de operaciones IT y administradores de backup.

«El informe muestra que hoy en día no se trata de ‘si’ su organización será el objetivo de un ciberataque, sino de con qué frecuencia lo será. Aunque la seguridad y la prevención siguen siendo muy importantes, es fundamental que todas las organizaciones se centren en la rapidez con la que pueden recuperarse de un ataque, haciendo que su organización sea más resiliente», dijo Danny Allan, CTO de Veeam. «Tenemos que focalizar en la preparación efectiva contra el ransomware centrándonos en lo básico, incluyendo fuertes medidas de seguridad y pruebas tanto de los datos originales como de las copias de seguridad, asegurando la capacidad de supervivencia de las soluciones de backup y garantizando la alineación entre los equipos de backup y los cibernéticos, para una postura unificada.»

Pagar el rescate no garantiza la recuperación

Por segundo año consecutivo, la mayoría (80%) de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque y recuperar los datos -un 4% más que el año anterior-, a pesar de que el 41% de las organizaciones aseguran tener una política de «no pago» ante el ransomware. Sin embargo, mientras que el 59% pagó el rescate y pudo recuperar los datos, el 21% pagó el rescate y aun así no recuperó sus datos incautados por los ciberdelincuentes. Además, sólo el 16% de las organizaciones evitaron pagar el rescate porque pudieron recuperarse gracias al backup. Lamentablemente, la estadística global de organizaciones capaces de recuperar datos por sí mismas sin pagar el rescate es inferior al 19% de la encuesta del año pasado.

Para evitar pagar el rescate, tus backups deben mantenerse a salvo

Tras un ataque de ransomware, los líderes de IT tienen dos opciones: pagar el rescate o restaurar los datos desde la última copia de seguridad. En cuanto a la recuperación, la investigación revela que en casi todos los ciberataques (93%), los delincuentes intentan atacar los repositorios de backup, lo que provoca que el 75% pierda al menos algunos de sus repositorios durante el ataque, y que más de un tercio (39%) de los repositorios de backup se pierdan por completo.

Al atacar la solución de backup, los atacantes eliminan la opción de recuperación y esencialmente obligan a pagar el rescate. Aunque las buenas prácticas -tales como asegurar las credenciales del backup, automatizar los análisis de detección de las copias de seguridad y verificar automáticamente que las mismas son restaurables- son grandes ventajas para protegerse de los ataques, la táctica clave es garantizar que los repositorios de backup no puedan borrarse ni corromperse. Para ello, las organizaciones deben centrarse en la inmutabilidad. La buena noticia es que, según las lecciones aprendidas de quienes han sido víctimas, el 82% utiliza nubes inmutables, el 64% discos inmutables y sólo el 2% de las organizaciones no tiene inmutabilidad en al menos un nivel de su solución de backup.

No re-infectarse durante la recuperación

Cuando se preguntó a los encuestados cómo se aseguraban de que los datos estuvieran «limpios» durante la restauración, el 44% completó algún tipo de puesta en escena aislada para volver a analizar los datos de los repositorios de backup antes de introducirlos nuevamente en el entorno de producción. Lamentablemente, esto significa que la mayoría (56%) de las organizaciones corren el riesgo de re-infectar el entorno de producción al no disponer de un medio que garantice la limpieza de los datos durante la recuperación. Por eso es importante escanear a fondo los datos durante el proceso de recuperación.

Otras conclusiones clave del Informe de Tendencias de Ransomware de Veeam 2023 incluyen:

• El ciberseguro se está volviendo demasiado caro: el 21% de las organizaciones declararon que el ransomware está ahora particularmente excluido de sus pólizas, y aquellas que cuentan con un ciberseguro vieron cambios en las últimas renovaciones de sus pólizas: el 74% vio aumentadas las primas, el 43% vio aumentadas las franquicias y el 10% vio reducidos los beneficios de la cobertura.

• Los programas de respuesta a incidentes dependen de las copias de seguridad: El 87% de las organizaciones cuenta con un programa de gestión de riesgos que potencia su hoja de ruta de seguridad; sin embargo, sólo el 35% cree que su programa funciona bien, mientras que el 52% está tratando de mejorar su situación y el 13% aún no cuenta con un programa establecido. Los resultados revelan que los elementos más comunes del «libro de jugadas» en la preparación contra un ciberataque son los backups limpios y la verificación recurrente de que los mismos son recuperables.

• La alineación organizacional sigue sufriendo: Mientras que muchas organizaciones pueden considerar el ransomware como un desastre y, por lo tanto, incluir los ciberataques dentro de su planificación de Continuidad de Negocio o Recuperación de Desastres (BC/DR), el 60% de las organizaciones dicen que todavía necesitan mejoras significativas o revisiones completas entre sus equipos de backup y equipos cibernéticos para estar preparados ante este escenario.

La entrada Estudio revela que los ciberataques se dirigen al almacenamiento de backups para forzar pagos por rescate se publicó primero en Technocio - Tech Trends.

Las claves alrededor de las tendencias del cuidado de la información están en mantener los datos protegidos y que estén siempre disponibles, independiente de si están ‘on premise’, en el edge computing o en la nube.

El uso cada vez más intensivo de ambientes de computación en la nube ha impulsado a las organizaciones a establecer mecanismos que les permitan garantizar que la información, aplicaciones e infraestructura que funciona en dichos entornos esté blindada ante cualquier eventualidad. Puede ser un fallo en el sistema, un ataque informático o errores humanos. Sin importar la razón, lo importante en la actualidad es que se deben establecer metodologías para mantener a salvo los datos en la nube.

Así lo afirma una investigación de la firma líder en soluciones de backup, recuperación y administración de datos, Veeam, que resalta que hoy más que nunca es crítico para los negocios tener la confianza de que su información está protegida y siempre disponible, independientemente de si está en ambientes on premise (infraestructura instalada en las oficinas de la empresa), en el edge computing (equipos desde los que acceden los usuarios) o en la nube.

De acuerdo con  Ximena Valenzuela, Gerente Regional de Cuentas de VEEAM, el hecho de que más compañías empleen la nube para múltiples cargas de trabajo incrementa la necesidad de darle atención especial a dichos datos, teniendo en cuenta las crecientes amenazas que aquejan a las organizaciones que almacenan su información en la Red.

En este sentido, el informe de Veeam resalta 4 tendencias importantes para aquellas organizaciones que tienen entre sus prioridades establecer planes para proteger sus datos.

1. Información respaldada en todo lugar. En la actualidad, es notable la cantidad de empresas que está llevando cargas de trabajo de la nube a sistemas on premise, y viceversa. Este ir y venir de información tiene una sola conclusión: las medidas para la protección de los datos deben enfocarse a respaldar no solo los flujos de trabajo que ya están en la nube, sino también a los que se llevan a datacenters propios. Lo importante en este aspecto es que la estrategia esté basada en las exigencias del negocio y responda a lo que busca la compañía.

2. Protección para todo. Según Veeam, es sorprendente ver que algunas organizaciones subestiman la importancia de tener un respaldo de versiones anteriores de la información y de guardar los backups de los datos por un largo periodo. Así, muchas empresas se confían en la capacidad de resiliencia de los servicios en la nube, que las llevan a no realizar respaldo de los flujos de trabajo alojados en la nube. El mensaje es claro: las estrategias de protección de los datos deben mantener a salvo absolutamente todos los archivos y bases de datos que se ejecutan desde ambientes en la nube.

3. Si muchas personas acceden a la información, los backups son la garantía. En las compañías con múltiples sistemas alojados en la nube es común que haya un número creciente de especialistas accediendo a dicha infraestructura. El acceso de diversos equipos a la información afecta la manera en la que una empresa debe asumir la seguridad de su información. Sin embargo, la tendencia indica que sin importar cuántas personas y en qué momentos accedan a los datos, un backup hecho de la manera adecuada será siempre garantía para salvaguardar el contenido.

4. Tener respaldo, incluso si las aplicaciones lo ofrecen. En la nube son comunes las aplicaciones que ofrecen cierta capacidad de respaldo de la información. Entonces, si alguna eventualidad sucede, los equipos de TI tienen la capacidad de retroceder en el tiempo para restaurar lo que haya salido mal. Sin embargo, muchas organizaciones confían en este tipo de respaldo y no le dan el adecuado manejo a todos los datos, con herramientas que en realidad permitan un manejo completo del backup que sirva incluso en casos críticos. Es allí cuando las empresas entenderán que el backup ofrecido por las aplicaciones nunca remplazará al que se implementa de manera más avanzada.

La entrada Los datos en la nube necesitan respaldo: 4 tendencias para 2023 se publicó primero en Technocio - Tech Trends.

Entre las soluciones tecnológicas para el respaldo de información se encuentran modernización de backup, protección contra ransomware, aceleración de nube híbrida, seguridad de datos y cumplimiento normativo.

En el marco del mes de la ciberseguridad es importante recordar que la protección y el respaldo de datos corporativos son elementos clave de cualquier empresa, lo que lleva a que en la actualidad se precie de cuidar su activo más importante: la información.

Veeam recalca que con el impulso definitivo de las empresas hacia la nube, es preciso contar con soluciones que faciliten el respaldo y recuperación de la información en caso de alguna eventualidad. Según un estudio realizado por la consultora ESG (Enterprise Strategy Group), el 67% de las organizaciones utiliza en la actualidad herramientas de protección de datos en la nube, lo que supone el 25,6% de los entornos de seguridad de las organizaciones.

Para ello, compañías con la expertise en este tema como Veeam, acompañan a las corporaciones con servicios que incluye modernización de backup, protección contra ransomware, aceleración de nube híbrida, seguridad de datos y cumplimiento normativo.

Para Ximena Valenzuela, Gerente Regional de Cuentas de VEEAM, “en esta coyuntura es importante recordar que la protección de datos moderna resulta ser más proactiva al ofrecer a las empresas soluciones para un rendimiento máximo y accesibilidad de datos con disponibilidad inmediata, incluyendo las más recientes tecnologías de almacenamiento”.

De acuerdo con lo anterior, explica Valenzuela, las organizaciones deben buscar soluciones que les permitan la transferencia de información de baja latencia y alto rendimiento. Además,las herramientas deben ofrecer un análisis predictivo para detectar problemas de almacenamiento de datos antes de que ocurran.

Bajo el contexto del cuidado de la información, se presentan las 5 claves que deben tener en consideración las empresas con el fin de respaldar de manera adecuada sus datos:

1. Conozca la información con la que cuenta. Toda organización que quiera hacer backups de su información debe empezar por llevar a cabo un inventario de los activos de información, así como una clasificación de la relevancia de estos para la continuidad del negocio.

2. Automatice las copias de seguridad. Una vez se ponga en marcha la estrategia de backup de la organización, es necesario definir la periodicidad con la que se llevarán a cabo las copias y, preferiblemente, automatizar este proceso.

3. Cuente con más de una copia de seguridad. Si bien es necesario que las organizaciones cuenten con backups de su información, no basta con tener una sola copia de respaldo, especialmente si esta se encuentra en equipos de almacenamiento locales que pueden verse involucrados en fallos de funcionamiento que afecten a toda la empresa.

4. Utilice una estrategia conocida para respaldar su información. Una de las técnicas más usadas para mitigar estos riesgos es la denominada backup 3-2-1. Esta consiste en tener al menos tres copias de seguridad de los datos de información, usar dos medios diferentes para almacenar estas copias y asegurarse de que una de estas copias se encuentre en un medio externo, que suele ser una ubicación en la nube.

5. Proteja a su organización contra el ransomware. Para este tipo de situaciones, la recomendación de expertos es contar con backups inmutables que sean 100 % recuperables en caso de ataques, tener sistemas de escaneo automáticos que verifiquen que los backups estén seguros y no contengan ningún programa malicioso, así como disponer de soluciones de seguridad en la nube que simplifiquen el acceso a las copias pero que mantengan el control de quién puede acceder y a qué puede acceder.

La entrada 5 tips de respaldo de datos empresariales se publicó primero en Technocio - Tech Trends.

Durante el último año el 68% de las organizaciones comenzó a utilizar la nube como parte de su estrategia de protección de datos.

Durante los últimos años, las empresas han visto indispensable la búsqueda y adaptación de herramientas tecnológicas que eviten que los delincuentes informáticos ataquen sus comunicaciones e información. Entre las situaciones que buscan prevenir se encuentran la pérdida de datos corporativos, las interrupciones inesperadas en sus comunicaciones como consecuencia de malware, o los ataques constantes de ransomware.

Así, las coyunturas mundiales han obligado a muchas compañías a acelerar sus procesos de protección de datos y a actualizar herramientas que les permitan proteger las cargas de trabajo modernas que en la actualidad están alojadas en la nube.

De hecho, según un informe de tendencias presentado por la empresa de software de información Veeam, durante el último año el 68% de las organizaciones comenzó a utilizar la nube como parte de su estrategia de protección de datos para prevenir situaciones de riesgo en su compañía. De ahí que sea clave que todos los datos allí alojados tengan un manejo adecuado que los mantenga a salvo de amenazas.

En este contexto, la protección de datos se ha convertido en un área de mayor inversión que busca proteger las cargas de trabajo modernas que en la actualidad están alojadas en la nube. Según, Javier Castrillón, Ingeniero experto en soluciones para Veeam, “la mejora de la protección de datos está siendo impulsada, en gran medida, por el reconocimiento de que los ciberataques no son solamente una posibilidad, sino que son eventos que sucederán con seguridad para la mayoría de las organizaciones”. En este sentido, menciona el directivo, es preciso desarrollar una estrategia de ciber preparación que permita la recuperación orquestada y confiable a partir de backups. “Esto es  un componente crítico de cada plan de emergencia de las organizaciones”, resalta Castrillón.

Para Veeam, hoy existen tres tendencias relevantes que se imponen en la protección de datos empresariales.

1. Los términos ‘híbrido’ y ‘multi’ han llegado para quedarse. Alojar toda la información en una misma modalidad ya no está dentro de las opciones de muchas empresas. La diversidad que existe en la actualidad en las formas de trabajo ha hecho que se tenga que optar por tener un 50% de la información en servidores en instalaciones locales y otro 50% en servidores alojados en la nube.

2. Mayor conciencia sobre los procesos de recuperación de información. Las principales motivaciones de las empresas para cambiar sus procesos de protección de datos se basan en la mejora cualitativa de la confiabilidad, la frecuencia de protección y las recuperaciones ágiles. Esto lo hacen con el fin de mejorar dos aspectos muy relevantes a la hora de recuperar la información: el objetivo de punto de recuperación (RPO), que se refiere a la cantidad de tiempo máxima aceptable desde el último punto de recuperación de datos ; y el tiempo objetivo de recuperación (RTO), relacionado con el retraso máximo aceptable entre la interrupción del servicio y la restauración del servicio.

3. Toda la información es importante. Las empresas han dejado de dividir su información entre ‘muy importante’ y ‘poco relevante’. Ahora, su preocupación es mantener a salvo toda la información. Para ello han optado no solo por hacer uso del backup, sino también por combinarlo con snapshots o replicación, que son copias de instantáneas de un proceso o una información determinada.

La entrada Protección de datos empresariales: 3 tendencias que se imponen se publicó primero en Technocio - Tech Trends.

Por: Ximena Valenzuela, Gerente Regional de Cuentas de Veeam.

De unos años para acá, las organizaciones han comenzado a entender que los datos son uno de los activos más valiosos del negocio. De ahí que cada vez más la protección y gestión adecuada de la información se haya convertido en una de las prioridades de los líderes empresariales. Así, las corporaciones le están apostando a encontrar herramientas que se adapten a sus necesidades, pensando además en el volúmen de información que manejan.

Sin embargo, proteger todos esos datos cada vez es más crítico y, por eso, en la actualidad, el mayor desafío al que se enfrentan los administradores y gerentes de sistemas es la complejidad de llevar los procesos de almacenamiento antiguos a la modernidad sin ningún impacto. Anteriormente, el enfoque de la protección de datos consistía en guardar la información en caso de que sucediera algo. Ahora, el accionar actual trata de prevenir proactivamente las fallas del sistema de almacenamiento de información antes de que ocurran, mediante actualizaciones de rutina, mejor tecnología y análisis predictivo.

De acuerdo con esto, cumplir la función de garantizar a las empresas la resiliencia de su negocio, frustrar a actores maliciosos que intentan robar o secuestrar la información, y eliminar la pérdida de datos y el tiempo de inactividad se ha convertido en el objetivo principal de las empresas de TI .

Según un estudio realizado por la consultora  ESG (Enterprise Strategy Group), el 67% de las organizaciones utiliza hoy en día la protección de datos en la nube, lo que supone el 25,6% de los entornos de seguridad de las organizaciones. De ahí que la defensa de la información busque ayudar a tener el control de las copias de seguridad y a recuperar los datos en cualquier lugar de la nube híbrida.

Para lograr este objetivo, las organizaciones necesitan contar con aliados especializados que salvaguarden la información, entendiendo que esto hoy es imperativo. El objetivo es encontrar ese aliado estratégico que acompañe en la adopción acelerada de la nube con el fin de crear copias de seguridad que estén construidas a propósito para cada entorno, infraestructura y para lo que se requiera proteger. Es así como garantizamos la continuidad de los negocios.

La protección de datos moderna resulta ser más proactiva al ofrecer a las empresas soluciones para un rendimiento máximo y accesibilidad de datos con disponibilidad inmediata, incluyendo las más recientes tecnologías de almacenamiento. Esto permite la transferencia de información de baja latencia y alto rendimiento, así como ofrece un análisis predictivo para detectar problemas de almacenamiento de datos antes de que ocurran.

Un gran reto es la capacidad de los administradores para gestionar el acceso y el ciclo de vida de los datos. A medida que la tecnología madura en la organización, la reutilización de la información no solo se desea, sino que se necesita como un imperativo empresarial.

Esto sitúa a los profesionales de la seguridad de la información en una tarea compleja en muchos sentidos. Con las prácticas y retos actuales firmemente anclados en los objetivos tradicionales de copias de seguridad y recuperación de datos, el objetivo es la integración de la tecnología con un claro enfoque en eficiencia operativa y empresarial, que se refleje en las demandas cambiantes como la reutilización de datos y una mayor consolidación de las soluciones en la nube.

La entrada Un momento para pensar en el valor de nuestros datos se publicó primero en Technocio - Tech Trends.

Para el año 2023, el 77% de las empresas en el mundo utilizará backup en la nube.

El mercado de backup y recuperación de información alcanzará en el 2028 los 19.960 millones de dólares.

Los datos son el nuevo petróleo. Así se habla ya hace varios años de la información de las empresas y da cuenta de su importancia en las organizaciones. De ahí que la protección de esos datos es cada vez más vital para aquellas compañías que tienen como su insumo más valioso la información de clientes, proveedores y del negocio mismo.

En este sentido, las soluciones tecnológicas encaminadas a salvaguardar los datos empresariales han cobrado mayor relevancia con los años. De acuerdo con la firma de investigación de mercados Reports and Data, en 2020 el mercado de backup y recuperación de información alcanzó en el mundo los 10.050 millones de dólares. Hasta el 2028 crecerá en promedio un 9% al año, hasta llegar a los 19.960 millones.

Esta cifra se justifica aún más con datos de la firma de protección de datos Veeam, quien revela que, para el año 2023, el 77% de las empresas en el mundo utilizará backup en la nube. Así mismo, destaca que para el 77% de las compañías es notable una reducción significativa en el riesgo de la pérdida de datos al emplear algún tipo de software para respaldo de los datos.

“El backup de los datos es, probablemente, una de las tareas más importantes a realizar en cualquier negocio. Garantiza la continuidad de la actividad después de sufrir cualquier ataque, pérdida o desastre. Sin embargo, no siempre le damos el valor o la importancia que debe tener en la empresa”, comenta Dmitri Zaroubine, director regional de Soluciones Veeam para Latinoamérica de Veeam.

Teniendo en cuenta la importancia mencionada, presentamos algunas de las preguntas y respuestas más relevantes que toda organización debe conocer con respecto a la protección y backup de su información.

1. ¿Qué es un backup?

Es el respaldo, copia de seguridad o copia de reserva a una copia de los datos originales de un sistema de información o de un conjunto de software (archivos, documentos, etc.) que se almacena en un lugar seguro o una región segura de la memoria del sistema. Esto se hace con el fin de poder volver a disponer de su información en caso de que alguna eventualidad, ataque o desastre ocurra y ocasione su pérdida del sistema.

2. ¿Por qué es importante contar con un backup?

Los datos son vitales para mantener en funcionamiento su negocio. Evitar la pérdida de datos y mantener los costos bajo control son las principales prioridades, pero equilibrar estos objetivos puede suponer un desafío monumental. Ahora que más y más cargas de trabajo se migran a ecosistemas multi-cloud y cada vez más empleados teletrabajan, la gestión y control de los datos es más compleja que nunca.

3. ¿Qué empresas deben contar con backup?

Todas las empresas, sin importar su tamaño, deberían contar con una herramienta de backup. Empresas grandes y pequeñas, de cualquier industria, en la actualidad siempre están expuestas al robo de los datos, lo que pondría en riesgo el funcionamiento del negocio e incluso llegar a ocasionar su cierre.

4. ¿En qué consiste la técnica A-B-C de la gestión de los datos?

La técnica ABC describe el proceso más utilizado y recomendado en las organizaciones para proteger y cubrir todos los aspectos de la protección y conservación de los datos. Está asociado a las iniciales de las palabras en inglés Archive, Backup y Cloning, que revelan ese flujo que deben tener los datos para estar siempre a salvo.

Archive. En este paso, todos los documentos y proyectos que ya se han complementado deben alojarse en un archivo para catalogarlos y conservarlos. Esto funciona muy bien para los documentos o proyectos que deben ser abiertos con mayor frecuencia.

Backup. Los archivos anteriormente alojados deben ir a una copia de seguridad automatizada. Según los requisitos, esa copia de seguridad puede almacenarse en la nube. En caso de que un archivo se elimine o se corrompa, se puede encontrar en el índice de copia de seguridad y se activa una restauración que traerá de vuelta los archivos.

Cloning. El último paso es la clonación. El almacenamiento con los datos debe clonarse en un volumen secundario. Esto sirve como reemplazo de conmutación por error para el almacenamiento de producción principal en caso de que algo salga mal. La clonación es necesaria cuando no hay tolerancia para el tiempo de ejecución de una restauración.

5. ¿Cuál es la regla 321 para proteger los datos?

La regla 321 es la regla más básica de protección de datos y debe observarse en cualquier entorno donde los datos juegan un papel esencial. La regla establece que deben existir al menos tres copias de cada archivo. Deben almacenarse en dos tipos diferentes de medios (cinta, HDD, SSD, nube). Así mismo, una copia adicional debe almacenarse fuera de conexión para máxima seguridad.

6. ¿Cuáles son los riesgos de no contar con un backup?

El riesgo principal que corren las empresas que no cuentan con un backup empresarial es la pérdida irreparable de los datos. Es el riesgo más evidente: si guardan todos los datos en una misma ubicación, el riesgo de que dichos datos desaparezcan es inasumible.

“El impacto en el negocio puede ser enorme si, de repente, ya no cuentan con información histórica, ni datos de contacto o de facturación. Podrían perder todo el valor acumulado y tendrían que empezar de cero. Las pérdidas económicas pueden ser severas”, asegura Dmitri Zaroubine. Director Regional de Soluciones Veeam para Latinoamérica.

7. ¿Qué obtiene una empresa que hace un correcto backup de sus datos?

El backup empresarial, dependiendo de la solución tecnológica escogida, ofrece la restauración rápida de la información. Las empresas necesitan una solución única y robusta para la gestión integral de los datos, que sea lo suficientemente flexible y potente para proteger todas las fases del ciclo de vida de sus datos, y todo lo segura posible para enfrentarse a las ciberamenazas ahora y en el futuro.

8. ¿Es obligatorio hacer backup de los datos empresariales?

Algunas empresas, dependiendo del sector en el que se desempeñan, pueden presentar problemas legales si no realizan respaldo de su información. En la actualidad, las normativas de protección de datos son muy estrictas y obligan a las empresas a realizar copias de seguridad bajo ciertos preceptos y requisitos. Si no cumplen con estas normativas, se ven expuestos a sanciones económicas y, en caso de librarse de ellas, serán objeto de inspecciones en mayor profundidad.

La entrada ABC del backup de la información empresarial se publicó primero en Technocio - Tech Trends.

Los datos son activos cada vez más valiosos para las organizaciones, razón por la cual contar con copias de seguridad protegidas se ha convertido en una necesidad para cualquier empresa.

Como cada año, este 31 de marzo se celebra internacionalmente el Día Mundial del Backup, una fecha usada para recordar la importancia de hacer copias de seguridad de la información digital de personas y empresas.

“En un entorno en el que la información que se maneja es cada día más grande y valiosa, contar con soluciones de backup confiables, flexibles y fáciles de administrar es primordial para que las organizaciones se sientan seguras en el mundo digital”, destaca Javier Castrillón. Experto en soluciones Veeam para la Región Norte de Latinoamérica en Veeam.

En 2021, de acuerdo con el Data Protection Trends Report, más del 75 % de las organizaciones sufrieron al menos un ataque de ransomware (secuestro de datos). En promedio, solo el 64 % de la información comprometida en este tipo de ataques es recuperada. Estas cifras dan cuenta de la relevancia de llevar a cabo backups de la información corporativa.

Dependiendo del tamaño de la organización o de la solución de almacenamiento en el que administre su información existen diferentes tipos de backups. Estas son algunas recomendaciones que todas las empresas deberían tener en cuenta para proteger su información a través de las copias de seguridad.

Conozca la información con la que cuenta

Toda organización que quiera hacer backups de su información debe empezar por llevar a cabo un inventario de los activos de información, así como una clasificación de la relevancia de estos para la continuidad del negocio. Así lo destaca un informe del Instituto Nacional de Seguridad de España (Incibe), el cual recomienda que la clasificación de la información a copiar se realice a partir de criterios como el nivel de accesibilidad o confidencialidad, la utilidad y el impacto en caso de robo o pérdida.

Automatice las copias de seguridad

Una vez se ponga en marcha la estrategia de backup de la organización, es necesario definir la periodicidad con la que se llevarán a cabo las copias y, preferiblemente, automatizar este proceso. Una recomendación para las organizaciones que trabajan en jornadas laborales diurnas es que los backups se realicen en las noches. Además, si la información es de alto valor para la empresa, se pueden realizar copias de manera automática cada vez que se presenten cambios en los archivos.

Cuente con más de una copia de seguridad

Si bien es necesario que las organizaciones cuenten con backups de su información, no basta con tener una sola copia de respaldo, especialmente si esta se encuentra en equipos de almacenamiento locales que pueden verse involucrados en fallos de funcionamiento que afecten a toda la empresa.

Una de las estrategias más usadas para mitigar estos riesgos es la denominada backup 3-2-1. Esta consiste en tener al menos tres copias de seguridad de los datos de información, usar dos medios diferentes para almacenar estas copias y asegurarse de que una de estas copias se encuentre en un medio externo, que suele ser una ubicación en la nube.

Proteja a su organización contra el ransomware

Los riesgos de pérdidas de información como producto de ataques cibernéticos como el ransomware se han convertido en un problema para organizaciones de todos los tamaños en múltiples industrias.

Para este tipo de escenarios, la recomendación de expertos es contar con backups inmutables que sean 100 % recuperables en caso de ataques, tener sistemas de escaneo automáticos que verifiquen que los backups estén seguros y no contengan ningún programa malicioso, así como disponer de soluciones de seguridad en la nube que simplifiquen el acceso a las copias pero que mantengan el control de quién puede acceder y a qué puede acceder.

“En la actualidad, los ataques son tan sofisticados que casi ninguna solución de seguridad puede evitar por completo que una organización sea víctima de estos delitos. De ahí radica la importancia de que las empresas cuenten con backups que les permitan una recuperación rápida y que sean su última línea de defensa frente al ransomware”, finaliza Castrillón.

La entrada Día Mundial del Backup: recomendaciones para tener empresas más seguras se publicó primero en Technocio - Tech Trends.