Con motivo de la celebración del día mundial del backup, Darren Thomson, CTO de Commvault, ha realizado unas declaraciones y reflexiones acerca de la importancia de proteger los datos en el backup y no solo en los sistemas de producción. “En el mundo digital moderno, los enfoques tradicionales de protección de datos se han quedado cortos cuando las empresas intentan recuperarse de los ciberataques. A medida que los ciberdelincuentes han ido ganando en sofisticación, ya no se limitan a infiltrarse y corromper los datos y sistemas de producción, sino que también insertan malware en el backup”.
Según él, cuando las organizaciones se preparan para recuperarse del ataque, se ven atrapadas en un círculo vicioso de restauración del virus y, a menudo, del acceso original del delincuente, lo que hace casi imposible que se recuperen con éxito y les deja pocas opciones, salvo pagar el rescate.
Para Darren Thomson, las copias de seguridad siguen siendo fundamentales: “¿de qué otra forma pueden las organizaciones volver rápidamente a un funcionamiento mínimamente viable después de un ataque y mantener el rendimiento”. Sin embargo, ahora que son un objetivo clave para los ciberdelincuentes, el principal foco de atención debe ser un backup limpio y la recuperación.
Un plan de recuperación debe probarse en el entorno limpio de la nube y basado en IA a bajo coste y de forma escalable
“La detección de anomalías y los sistemas de alerta temprana son esenciales para ello. Sólo así podrán las empresas ir por delante y evitar que los ciberdelincuentes se infiltren en las copias de seguridad. Al acercarse a los datos, sobre todo a los más críticos, cualquier actividad inusual -como el cifrado de un archivo- puede analizarse y, si se descubre que se trata de malware, detenerlo en seco antes de que tenga la oportunidad de propagarse”.
Copias y entorno limpio
Sin embargo, las copias de seguridad limpias sólo son útiles si se dispone de un entorno limpio en el que recuperarlas. Además, un plan de recuperación que no se prueba no es un plan de recuperación en absoluto. El problema es que las pruebas y la recuperación en un entorno limpio (una sala blanca o cleanroom) han sido históricamente muy caras y complejas. Ahora, utilizando el poder de la nube y la IA, esto es posible a bajo coste y de forma escalable.
“La nube permite crear entornos virtuales que garantizan la ausencia de malware, de modo que el backup y los conjuntos de datos limpios pueden restaurarse y probarse con confianza”. Estos entornos en la nube pueden activarse y desactivarse para realizar pruebas periódicas, manteniendo los costes bajos, de modo que, en las circunstancias más críticas, se garantice una recuperación rápida, sin fricciones y fiable. En última instancia, se trata de ciberresiliencia: ser capaz de resistir ataques y continuar las operaciones incluso cuando ocurre lo peor”.