Blindar los datos hasta la última línea de defensa es la clave contra el Ransomware y otros ataques

Resulta incuestionable el valor de los datos en el mundo de hoy. Se han vuelto tan relevantes que, si antes se decía que eran comparables en valor al petróleo, hoy los especialistas en tecnologías ya sostienen que los datos se estarían equiparando a la plusvalía del agua, desde un punto de vista estratégico de negocios. Y la razón es una: sin los datos, las organizaciones no tendrían posibilidad de sobrevivir.

“Cualquier industria que podamos imaginar basa sus operaciones en la cantidad, calidad y disponibilidad de sus datos. Lamentablemente, son cada vez más los flancos de ataques que buscan vulnerabilidades en la ciberseguridad de las organizaciones”, señala David Ceron

Chief Technology Officer (CTO) de Hitachi Vantara Latinoamérica.

Sólo en 2023, a nivel mundial el Ransomware alcanzó un valor histórico de US$ 1.100 millones. Los atacantes intensificaron sus operaciones, apuntando a instituciones de alto perfil e infraestructuras críticas, incluyendo hospitales, escuelas y agencias gubernamentales. Es por esto que la seguridad tiene que ser el primer punto a considerar, e incluir detección de amenazas, pruebas de vulnerabilidad y respuesta a incidentes.

El entorno tecnológico actual presenta grandes desafíos. Las nuevas tecnologías y redes están facilitando el acceso a datos desde más y diversos puntos. La inmensa generación de información implica demasiados recursos para almacenar, acceder y proteger los activos digitales, lo que provoca que la seguridad sea un reto enorme para los equipos de TI en las organizaciones.

El desafío del dark data

“Las grandes corporaciones usan en promedio 35 petabytes de datos y se espera que para 2027 sean 65 petabytes. Sin embargo, de este volumen de información, al menos 17 petabytes serán de dark data, es decir, datos que tal vez en algún momento fueron importantes para la organización pero que dejaron de ser críticos, y aún se mantienen y almacenan, lo que implica grandes inversiones para guardarlos, accederlos y protegerlos”, explica el ejecutivo de Hitachi Vantara.

Aunque la información es importante, no todos los datos son igual de valiosos ni requieren el mismo tratamiento. Muchos de ellos podrían ser descartados para alivianar los procesos de mantenimiento de datos. Pero también otros podrían integrarse con los datos productivos o los datos operativos del día a día, para obtener algún tipo de beneficio o valor.

Se necesita comprender el comportamiento de los datos a lo largo de su ciclo de vida para poner en marcha estrategias, procesos y herramientas que ayuden a identificar esos datos; clasificarlos, segmentarlos y darles el valor y lugar adecuado para ser resguardados con el nivel de seguridad apropiado.

Cultura, procesos y tecnologías

“Frente a tales desafíos, la pregunta que resta sería ¿es posible recuperar la información en un clic? Una verdad lamentable sobre los ataques cibernéticos es que generalmente se espera que provengan del exterior, pero algunos de los ataques más dañinos provienen desde adentro de la organización. La respuesta está en desarrollar un enfoque estratégico que convierta a los datos en la última línea de defensa. Para eso tenemos que hablar de personas, procesos y tecnología”, destaca David Ceron.

Y agrega que es necesario promover una cultura sensible a la prioridad de la protección y seguridad,  junto con soluciones avanzadas de gestión de datos que permitan una recuperación rápida y eficiente.

Con la implementación de estrategias adecuadas, el uso de tecnologías de última generación, es posible minimizar el tiempo de inactividad y garantizar la continuidad del negocio, incluso ante un ataque. La clave está en tener una infraestructura robusta, procesos bien definidos y herramientas que permitan una respuesta ágil y efectiva ante cualquier incidente.

Desde una perspectiva tecnológica, es esencial desplegar plataformas modernas de infraestructura y datos, que permitan hacer análisis agnósticos de datos, perfilamiento de riesgos, así como entregar recomendaciones de seguridad personalizadas. En paralelo es muy recomendable crear bóvedas digitales en las organizaciones para resguardar los datos, ofreciendo soluciones robustas y seguras ante el Ransomware.

Las organizaciones requieren de un enfoque más estratégico para enfrentar el complejo desafío del almacenamiento y la protección de datos en el mundo actual. Los procesos, la tecnología y una cultura organizacional que prioriza la seguridad, son eslabones que pondrán a los datos en la última línea de defensa.