El lado positivo del ransomware para la transformación de datos


Escuche a los CIO, CTO y otros ejecutivos sénior y de nivel C sobre datos y estrategias de IA en la Cumbre del Futuro del Trabajo el 12 de enero de 2022. Aprende más


Por Pritesh Parekh, vicepresidente de ingeniería, director de confianza y seguridad de Delphix

Todos conocemos los males del ransomware, pero hablemos de sus aspectos positivos para variar.

En pocas palabras, no hay muchos aspectos positivos… pero una cosa, y lo que es más importante, el horror del ransomware está dando lugar a una solución que se necesitaba desde hace mucho tiempo en la forma en que las organizaciones gestionan sus datos. Y eso es un muy resultado positivo.

Si bien la mayoría de los ataques cibernéticos son un problema para los equipos de seguridad, el enorme impacto comercial del ransomware ha despertado a todo el C-suite. De hecho, el ransomware ahora se considera una amenaza para la seguridad nacional, con siete ataques por hora solo en los EE. UU.

Un ataque puede potencialmente paralizar una empresa durante días, lo que resulta en pérdida de ingresos, daños a la reputación y pérdida de clientes. No hay solo dos opciones para las víctimas: pagar o permanecer desconectado indefinidamente; la primera opción no siempre funciona. Por ejemplo, en promedio, solo el 69 % de los datos se recuperaron de las organizaciones de salud incluso después de que se rindieron y pagaron la clave de descifrado.

Como resultado, la amenaza del ransomware hace que una respuesta preventiva sistémica en toda la empresa sea más urgente que nunca. Es positivo que estos cambios no solo protejan contra el ransomware, sino que también creen la base necesaria para evitar ciberataques de todo tipo. También permitirán a las empresas capitalizar las oportunidades que abrirán el nuevo tamaño y la inteligencia de los datos.

Ransomware y arquitectura de datos receptiva

El ransomware proporciona un impulso muy necesario para modernizar la arquitectura de infraestructura de datos de una empresa. Esto ayudará a los desarrolladores a ser tan rápidos y ágiles como deseen, con la tranquilidad de saber que sus esfuerzos están protegidos al ritmo óptimo para su flujo de trabajo, incluso casi en tiempo real cuando sea aconsejable.

La modernización debe comenzar con el cambio de la arquitectura informática para que sea más receptiva y más segura.

La nueva arquitectura debería ser más sensible e interactúe con los datos corporativos a través de una API inteligente que puede automatizar los procesos mediante los cuales los datos se recuperan, fusionan, transforman, aseguran y sirven sin necesidad de que los usuarios soliciten al equipo de datos. Necesita trabajar con datos de aplicaciones generados fuera del almacén de datos y combinarlos mediante programación con datos de ambos lados de la pared, así como fuentes fuera de la organización. También debe ser totalmente programable para que ya no sea necesario predecir con precisión qué datos se combinarán con qué datos.

La «inteligencia» de esta API inteligente significa que los usuarios pueden realizar solicitudes de datos que pueden parecer simples para ellos, pero desencadenan procesos automatizados complejos que entregan datos en segundos o minutos, no en días o semanas.

Una de las funciones importantes de esta API debe ser realizar copias de seguridad automatizadas en un horario optimizado y contextual, incluidas copias de seguridad más rápidas en la nube, así como copias de seguridad más lentas en medios físicos, internamente o de forma remota. Dicho sistema permitirá a las empresas decir «no, gracias» a los ciberdelincuentes que soliciten un pago para revertir el daño que su ransomware tiene en los datos de la empresa.

Es importante que los datos de una organización estén respaldados de tal manera que la organización sea completamente resistente, en lugar de estar bajo las restricciones de los límites y planes de almacenamiento tradicionales. Esto incluye los datos de la aplicación, los datos más cercanos a las personas que trabajan en un proyecto. Si eso se interrumpe, el proyecto se paraliza. Si se filtra, puede quitarle la ventaja competitiva a un proyecto innovador. Y si los datos de la aplicación no se pueden compartir, la empresa no obtendrá todos los beneficios.

Protección a través de espacios de aire

Los ataques de ransomware aprovechan lo que hasta hace poco parecía un hecho obvio e inevitable sobre las copias de seguridad: las copias de seguridad son archivos escritos y leídos por el mismo sistema operativo en red que la empresa utiliza para sus operaciones diarias. Sí, los archivos de respaldo son diferentes de otros archivos: están comprimidos, son redundantes, probablemente almacenados en espejos remotos y tienen amplios permisos, pero para un ciberdelincuente que instala ransomware, están a solo un inicio de sesión.

Pero cuando crea una aplicación de datos virtuales que elimina las copias de seguridad del sistema de archivos normal de la empresa e instala bloqueos y controles separados, ha hecho que el trabajo del ciberdelincuente sea mucho, mucho más difícil.

El dispositivo virtual también debe estar diseñado para funcionar con una API de datos inteligentes. Por supuesto, debería poder mover archivos a la red de trabajo de la empresa y almacenar copias de seguridad en unidades físicas locales o remotas, en la nube o en cualquier otra ubicación deseada por los desarrolladores. Pero incluso si usted es el administrador del sistema de la empresa y tiene acceso raíz a la red corporativa, no debería poder acceder a los datos administrados por el dispositivo sin protocolos de autorización especiales.

Todo el sistema de la red corporativa nunca será lo suficientemente seguro para defenderse de los piratas informáticos dedicados, ya que debe permanecer lo suficientemente abierto para que los empleados sean productivos. La creación de un «espacio de aire» entre este sistema y el sistema de copia de seguridad minimiza considerablemente el riesgo de las copias de seguridad. Con un dispositivo de datos que virtualiza gran parte de sus datos, una empresa que se despierta y descubre que los ciberdelincuentes han cifrado su red corporativa puede restaurar los datos de producción y volver al trabajo en minutos.

Confía demasiado en los delincuentes detrás del ransomware para decir que son la razón por la que las empresas están cambiando la arquitectura de sus sistemas de datos. Los CSO y los CIO son responsables de una infraestructura que satisfaga mejor las necesidades de las personas, use datos para innovar, haga su trabajo de la manera más segura y eficiente posible y logre un nivel sin precedentes de excelencia operativa, todo mientras logra algo nuevo Grado de seguridad contra ataques cibernéticos de todos los tipos.

El ransomware puede impulsar esta transformación de datos, pero los beneficios van mucho más allá. Esto es literalmente lo único bueno del ransomware.

Pritesh Parekh es eso Vicepresidente de Ingeniería, Director de Confianza y Seguridad en Delphix con 20 años de experiencia construyendo y liderando equipos de desarrollo de productos, confianza, ingeniería y control de calidad.

Tomadores de decisiones de datos

¡Bienvenido a la comunidad VentureBeat!

DataDecisionMakers es el lugar donde los expertos, incluido el personal técnico que manipula datos, comparten ideas e innovaciones relacionadas con los datos.

Si desea leer sobre ideas innovadoras y la información más reciente, las mejores prácticas y el futuro de los datos y la tecnología de datos, visítenos en DataDecisionMakers.

¡Incluso podría considerar contribuir con un artículo propio!

Leer más de DataDecisionMakers

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *