Ciberamenazas como el ransomware
Muchas organizaciones dependen de la base de datos SAP Hana, por lo que la protección de la base de datos es imprescindible. Sin embargo, muchas empresas solo tienen en cuenta la seguridad informática moderna cuando ya es demasiado tarde. El tiempo de inactividad, las graves fugas de datos, la pérdida de imagen y de confianza son consecuencias potenciales. Sin embargo, las empresas pueden prevenir los efectos del ransomware apoyándose en tres pilares para proteger su activo más valioso: sus datos.
Hasta hace poco, muchos empleados trabajaban exclusivamente en la oficina y sólo los expertos eran capaces de utilizar el ransomware con eficacia. Esos días se han acabado. Los lugares de trabajo ya no están restringidos a ubicaciones físicas concretas y el ransomware como servicio significa que incluso los delincuentes con pocos conocimientos técnicos pueden encargar campañas de chantaje a través de la darknet. A pesar de estos avances, demasiadas empresas siguen confiando en los enfoques convencionales de protección perimetral cuando se trata de la seguridad de los datos. Sin embargo, una vez que se ha penetrado, los atacantes suelen tenerlo fácil.
El nuevo informe de Rubrik Zero Labs, para el que se encuestó a más de 1.600 responsables de seguridad informática, muestra hasta qué punto esta situación es devastadora. Por ejemplo, el 48% de los expertos alemanes en TI creen que el crecimiento de los datos ya está superando su capacidad para protegerlos y gestionar los riesgos. El 98% de las organizaciones encuestadas opina que actualmente tienen problemas considerables con la visibilidad de los datos. Además, más de una cuarta parte de las empresas (27%) registraron una pérdida significativa de datos sensibles en 2022.
Seguridad de puntos finales
Una vez superada la seguridad de los puntos finales, los atacantes pueden nadar desapercibidos en la corriente perpetua del crecimiento de los datos de una organización. El hecho de que esto ocurra en algún momento ya no es una cuestión de si ocurrirá, sino de cuándo.
El objetivo principal de una estrategia moderna de ciberseguridad es minimizar el impacto de un ataque exitoso. En concreto, toda organización debe basar su estrategia en tres pilares: Resiliencia de los datos, Observabilidad de los datos y Remediación de los datos.
Resistencia de los datos
Los responsables crean resiliencia de los datos utilizando copias de seguridad inalterables basadas en principios de confianza cero. Una vez escritas, no pueden modificarse posteriormente. Esto significa que ni siquiera el ransomware puede cifrar las copias de seguridad. Esto garantiza que los datos y los sistemas puedan restaurarse.
Observabilidad de los datos
Además, la supervisión continua de los datos en todo el entorno informático (incluida la copia de seguridad de los datos) debe reconocer los datos sensibles (observabilidad de los datos) para identificar los indicadores de una amenaza. Esto incluye comprender quién tiene acceso a qué datos, para qué se utilizan y cuándo, y dónde se almacenan.
En un incidente de ransomware, el pago del rescate por el descifrado no es el coste principal. También se puede incurrir en los siguientes costes: Costes de inactividad, costes externos de consultoría y personal, extorsiones posteriores con datos robados, medidas de protección de datos, infracciones de patentes, pérdida de ventas por pérdida de clientes y ventajas competitivas, daños a la imagen y cobertura mediática negativa, costes de investigación, medidas de sustitución y litigios legales.
Por eso es importante que la recuperación (remediación de datos) de datos y aplicaciones esté garantizada de forma fiable y rápida.