Predicciones sobre seguridad en el almacenamiento y copias de seguridad
- Noticias y Actualidad
Los ciberataques contra plataformas de almacenamiento y copia de seguridad han aumentado de forma alarmante el año pasado y las empresas buscan nuevas formas de protegerse frente al ransomware y otras amenazas. Los expertos pronostican que este año los ciberdelincuentes sofisticarán sus estrategias y las organizaciones tendrán problemas para protegerse adecuadamente.
A lo largo de 2021 han aumentado las amenazas cibernéticas en muchos frentes, y los delincuentes están obteniendo más valor de los datos robados, por lo que han intensificado sus ataques contra sistemas de almacenamiento y copia de seguridad, llegando a afectar incluso a los sistemas de almacenamiento inmutable, supuestamente inviolables. El ransomware se ha convertido en uno de los principales problemas para las empresas y en 2022 buscarán formas de protegerse contra el secuestro, robo y borrado de datos. En un reciente artículo, Gil Hecht, de la firma especializada Continuity, desvela las cuatro tendencias de seguridad que considera más importantes para 2022 en el ámbito del almacenamiento y copia de seguridad.
Los ataques contra los datos aumentarán en volumen, sofisticación y costo
Según los expertos, los ciberdelincuentes están mejorando rápidamente sus tecnologías y estrategias para acceder a los datos de las organizaciones, y estas no están siendo capaces de seguir el ritmo para adaptarse a las amenazas. Están convencidos de que este año se producirán más ataques, especialmente de ransomware, y un aumento considerable del costo promedio de estas violaciones de datos. Además del ransomware, se prevé un aumento de los ataques contra la cadena de suministro, que tienen el potencial para causar daños más allá de la organización atacada, ya que los delincuentes podrán acceder con más facilidad a los datos de sus socios, empleados y clientes.
También esperan que se produzcan manipulaciones a nivel de registros que podrían usarse para robar fondos o afectar a las personas en ámbitos como la atención médica. Además, el alcance de los grupos de ciberdelincuentes se ampliará, enfocándose no solo en los servidores y terminales, sino también en los sistemas de almacenamiento central y las infraestructuras de copia de seguridad. Esto podría frustrar los intentos de las organizaciones de restaurar sus datos desde copias de seguridad, incluyendo las externas, basadas en la nube e, incluso, el almacenamiento inmutable.
La violación de estos sistemas proporcionará a los delincuentes acceso a grandes conjuntos de datos de alto valor, por lo que los expertos recomiendan a las empresas adoptar estrategias de prevención de pérdida de datos (DLP), los sistemas de detección de intrusos (IDS) y las soluciones de inteligencia de amenazas más modernas. Y alertan de que muchos delincuentes aprovechan las soluciones de copia de seguridad basadas en la nube, que en muchos casos tienen una seguridad inferior a los sistemas de TI principales.
Dificultad para adaptarse a las crecientes amenazas
A pesar de las grandes amenazas de ciberseguridad que enfrentan las organizaciones, muchas cometen errores de base a la hora de diseñar la seguridad de sus sistemas de almacenamiento y copia de seguridad. Por un lado, asumen erróneamente que sus sistemas son suficientemente inaccesibles desde el exterior, ya que se encuentran en el corazón de su centro de datos, protegidos frente a intrusiones. Pero los expertos alertan de que se trata de los sistemas más fáciles de violar por los ciberdelincuentes.
Por otro lado, muchos todavía creen que las copias de seguridad proporcionan un sistema de seguridad a prueba de todo fallo, pero la complejidad de estos entornos es mayor de lo que creen, y siempre existen vulnerabilidades explotables. La mayor parte de la recuperación de datos se basa en múltiples niveles con diferente grado de protección, y cada uno tiene su propia velocidad de recuperación, lo que genera más vulnerabilidades.
Por último, muchas organizaciones tienen la creencia de que las estrategias de detección y mitigación de amenazas bastan para blindar sus sistemas de almacenamiento y copia de seguridad. Pero este concepto es erróneo, porque si estos sistemas no se encuentran adecuadamente aislados y protegidos existen muchos riesgos de que los atacantes se puedan infiltrar, incluso con los sistemas más modernos.
Más supervisión por parte de los gobiernos y responsables de seguridad
Las organizaciones aseguran estar poniendo más atención a la seguridad de sus sistemas de almacenamiento y copia de seguridad, y muchas han comenzado a contratar a auditores externos para verificar las condiciones creadas por los CISO. Al mismo tiempo, los gobiernos están endureciendo las regulaciones sobre seguridad y privacidad de los datos, y se espera que este año sigan por este camino e impulsen el desarrollo de soluciones de protección de datos más avanzadas y fomenten la no negociación con los delincuentes para mitigar el efecto llamada del secuestro de datos exitoso.
Las organizaciones adquirirán más conciencia de la seguridad de sus datos
Teniendo en cuenta cómo se está agravando el panorama de la ciberseguridad las organizaciones comienzan a percibir con más claridad los riesgos a los que se enfrentan. Por ello, están tratando de mejorar sus políticas de auditoría, prueba y mapeo de sus activos de almacenamiento y respaldo, y su capacidad para evaluar mejor la sensibilidad de los datos. En este artículo, Hecht se hace eco de las recomendaciones hechas por los expertos de Gartner y NIST, que dicen que los equipos de seguridad en infraestructura de TI deberían estrechar su colaboración. También que deberían evaluar con más frecuencia sus estrategias de seguridad del almacenamiento y la copia de seguridad para cerrar las brechas de datos lo antes posible. Y que deberían centrarse en las tecnologías que mejor se adapten a sus necesidades particulares de protección del almacenamiento de datos.
Más información
¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador Western Digital