Protección contra el ransomware en los sistemas de almacenamiento NAS

  • Noticias y Actualidad

ransomware multiplataforma

Una de las peores amenazas cibernéticas que enfrentan las organizaciones es el ransomware, que puede infiltrarse en los sistemas a través de múltiples vías, camuflado en cualquier archivo. Conscientes de ello, los fabricantes de plataformas de almacenamiento de archivos ofrecen nuevas soluciones que ayudan a las empresas a protegerse frente a los riesgos de este peligroso malware, que están ganando tracción en la industria.

Los ciberdelincuentes han ido evolucionando el ransomware para lograr infiltrarse en todas las capas de almacenamiento de las organizaciones, logrando causar estragos en muchas empresas. Ahora son capaces de pasar desapercibidos, camuflándose en todo tipo de archivos que se comportan de forma similar a un troyano. Cuando estos archivos se ejecutan, ya sea de forma automática o por acción de un usuario, se dedican a encriptar bases de datos, equipos, unidades de almacenamiento y particiones concretas, incluso sistemas de copia de seguridad, exigiendo un rescate para que los propietarios puedan descifrar los archivos o los datos.

Las organizaciones se están esforzando por protegerse frente a esta gran amenaza y para ello recurren a todo tipo de soluciones de hardware y software enfocadas especialmente a blindarse frente al ransomware, una tarea harto difícil. Por su parte, los fabricantes de discos duros están desarrollando nuevas tecnologías integradas por hardware y firmware para proteger los propios discos, y los proveedores de plataformas de almacenamiento de archivos están haciendo lo propio desde su posición.

En un estudio realizado por la firma GigaOm sus expertos en almacenamiento y seguridad destacan cuáles son los riesgos que genera el ransomware en el almacenamiento basado en archivos, y cómo las nuevas tecnologías están ayudando a mitigarlo. Explican que los ataques de ransomware pueden afectar de la misma forma a las soluciones de almacenamiento de archivos y bloques, y muchos son capaces de moverse por los sistemas aprovechando las credenciales de los usuarios que los han activado, lo que eleva el riesgo para toda la organización.

Los ataques más generalizados son los que se realizan contra los sistemas de almacenamiento basados en archivos, empelando una combinación de técnicas para pasar desapercibidos y distribuirse sin hacer saltar las alarmas. Por ejemplo, iniciando el cifrado semanas o meses después de haber logrado colarse en los sistemas, o dirigiéndose primero a archivos a los que se accede con muy poca frecuencia.

Por su parte, los ataques dirigidos contra sistemas de almacenamiento basados en bloques son menos comunes, pero pueden ser mucho más dañinos, ya que en estos casos el ransomware cifra los volúmenes de datos al completo, dificultando enormemente la recuperación de la información. Pero estos ataques se suelen llevar a cabo más rápidamente y son más fáciles de detectar por los sistemas de seguridad, lo que hace que la mayor preocupación de las organizaciones esté en la protección e los sistemas de almacenamiento basados en archivos, como los NAS, que están ampliamente extendidos en muchas organizaciones.

Los proveedores de estos sistemas están esforzándose por integrar tecnologías de protección frente al ransomware en sus soluciones, combinando capacidades en-banda y fuera-de-banda. Esto representa una gran ayuda para las pequeñas y medianas empresas, que muchas veces basan el almacenamiento de sus archivos en sistemas NAS, convirtiéndolos en su primera línea de defensa contra amenazas como el ransomware.

Los expertos de GigaOm destacan cuáles son las principales capacidades de protección contra el ransomware en los sistemas NAS actuales. Una de ellas es la restauración de copias de seguridad en tan solo minutos, y no en horas, como sucedía anteriormente. Esto ayuda a las organizaciones a recuperar la normalidad en sus las aplicaciones críticas con rapidez sin perder mucha información, aunque esto depende de la periodicidad con que se hagan las copias de seguridad.

Por otro lado, está la facilidad de uso de los sistemas NAS a la hora de revertir a una instantánea no infectada, un proceso mucho más sencillo que identificar y orquestar la recuperación de una plataforma de protección de datos. Además, los expertos señalan que los proveedores de plataformas NAS actuales ofrecen operaciones de protección y recuperación de archivos más rentables que otros sistemas.

Así, las soluciones de protección de ransomware NAS suelen estar incluidas en el producto sin un costo adicional y proporcionan una capa de protección efectiva contra muchas de estas amenazas. De igual forma, la recuperación local rápida del ransomware conlleva menos esfuerzo y tiempo que la recuperación de datos basados en la nube, ya que las organizaciones no necesitan pagar tarifas adicionales de transferencia de datos.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas?  Conoce más sobre el software FUJIFILM Object Archive, el almacenamiento sostenible, las tecnologías de soporte de almacenamiento de datos o las cintas LTO de FUJIFILM para estar al día de un sector en crecimiento.