Almacenamiento de datos inmutable para protegerse del ransomware

Aunque los expertos en seguridad han acabado con muchas variedades de ransomware peligroso, todavía circulan muchos patógenos de este tipo y las organizaciones están expuestas a una grave amenaza para sus sistemas de almacenamiento. Protegerse de los ataques es una de las prioridades, ya que el almacenamiento empresarial está cada vez más diversificado, y existen numerosas vías de ataque que pueden ser explotadas por los ciberdelincuentes. Otra de las prioridades es poder recuperarse en caso de sufrir un secuestro de los sistemas por este malware, y para ello es preciso contar con sistemas de respaldo inviolables.

En un reciente artículo publicado por Jerome Wendt, presidente y fundador de DCIG, y analista independiente de tecnología, ahonda en los riesgos del ransomware para el almacenamiento de datos, y en las opciones disponibles para las empresas que quieren recuperarse tras verse afectados por un ataque de este tipo. En su opinión, las soluciones de almacenamiento inmutables son una de las principales opciones a su disposición, y existe una amplia variedad de medios que pueden utilizar.

Por un lado, están los soportes de almacenamiento clásicos, como los discos ópticos y la cinta magnética, que permanecen aislados de las redes y pueden ser restaurados. O los discos duros magnéticos y soportes USB que se mantienen desconectados. Por otro, los cada vez más populares servicios de almacenamiento en la nube y los de Recuperación ante desastres como Servicio (DRaaS). Las empresas tienen como preferencia el almacenamiento en la nube y en discos, por cuestiones de velocidad.

Pero para que el almacenamiento en disco sea inmutable es preciso utilizar un software que ofrezca capacidades específicas de inmutabilidad de datos, algo accesible de dos formas. Una es mediante hardware de copia de seguridad o dispositivos de almacenamiento que incluyan inmutabilidad de datos. Otra es adquiriendo software de respaldo o almacenamiento definido por software que pueda hacer inmutable cualquier disco duro. Por otro lado, ciertos proveedores de la nube disponen desde hace tiempo de ofertas de almacenamiento de objetos con opciones de inmutabilidad de datos, que han ido evolucionando, adaptándose a los nuevos requisitos de los clientes.

Además, la industria de almacenamiento ha desarrollado el concepto de Air-Gapped Storage, que se basa en crear un espacio desconectado físicamente de las redes no seguras, en el que pueden estar computadores o sistemas de almacenamiento, garantizando la inviolabilidad e inmutabilidad de los datos, lejos de los riesgos que supone el ransomware. Según explica Wendt, este concepto implica un costo bajo en comparación con otras soluciones, su tecnología ya ha madurado bastante y está bien probada.

Wendt comenta que las empresas tienen múltiples opciones para conseguir un almacenamiento de datos inmutable, y recomienda estudiar estas posibilidades para buscar el medio de recuperación más adecuado para sus necesidades concretas. Aunque insiste en la necesidad de tener sistemas desconectados de las redes para evitar cualquier posible riesgo de infiltración. Pero también alerta de que existen riesgos porque los sistemas de almacenamiento inmutable no son capaces de detectar repeler ni prevenir ataques de ransomware, y cabe la posibilidad de que los datos almacenados contengan rastros latentes de este tipo de malware. Por ello, es vital llevar a cabo un escaneo profundo de los datos almacenados en copias de seguridad para evitar riesgos, y para ello se necesita contar con un software de seguridad robusto, especializado en combatir el ransomware.