Blog

El caso para datos inmutables: Cómo guardar sus datos y recuperarse más rápido de los ataques de ransomware

Las empresas no pueden permitirse perder uno o dos días de transacciones de clientes e ingresos por un ataque de ransomware. Lea por qué los datos inmutables son esenciales para la recuperación de ransomware.

Los ataques de ransomware, que ya son una gran amenaza empresarial, están derribando organizaciones a diestra y siniestra, lo que mantiene a los CIO de hoy y a los profesionales de ciberseguridad dando vueltas y vueltas por la noche. Este año, los expertos esperan que los ataques de ransomware se produzcan cada 11 segundos y que los daños globales alcancen los 6 billones de dólares en 2021, lo que es 57 veces más que en 2015.

Las aplicaciones y bases de datos empresariales contienen datos críticos para la empresa, lo que las convierte en objetivos de gran valor para los ciberdelincuentes. Los ataques de ransomware pueden paralizar una empresa con tiempo de inactividad de aplicaciones críticas, pérdida de ingresos y pérdida de datos.

as empresas necesitan una solución fundamental contra el ciberataque y el ransomware que permita la protección continua de los datos. Para lograr esto, se comienza con la inmutabilidad de los datos.

La vida es mejor cuando usted tiene inmutabilidad, ya sea en el código o en los datos

El significado literal de inmutabilidad es ‘que no puede cambiar o no es susceptible de ser cambiado.’ La inmutabilidad se conoce más ampliamente en la programación funcional utilizada para paralelizar código y ejecutarlo de manera distribuida. En el mundo de las DevOps, la inmutabilidad se aplica a menudo a la infraestructura. La virtualización de la nube y del servidor allanó el camino para una infraestructura inmutable, brindando a los equipos servidores de “buen estado conocido”, reversión rápida y solución de problemas de errores más fácil. Por el contrario, la infraestructura mutable cambia en la configuración con el tiempo y complica los esfuerzos para escalar rápidamente y reproducir errores.

Los datos inmutables brindan a los equipos de desarrollo de aplicaciones beneficios similares para los datos. Cuando usted tiene inmutabilidad en los datos, los equipos tienen acceso y pueden crear un registro continuo de los cambios en los datos de producción a lo largo del tiempo, retener los datos de manera eficiente y luego aprovisionar entornos desde cualquier punto de esa línea de tiempo. Y cuando los datos modificados se escriben en nuevas copias de datos (incluso datos cifrados por ransomware), el registro de datos buenos no cambia y se puede acceder rápidamente a él. Puede ver este breve video a continuación para aprender cómo hacer esto con Delphix.

DEl entusiasta de DevOps, Gene Kim, no podría haberlo dicho mejor sobre el valor de la inmutabilidad en una discusión reciente con el CEO de Delphix, Jedidiah Yueh. Esto es lo que tenía que decir: “Estás en un mundo mucho más seguro cuando nunca puedes sobrescribir los datos en la base de datos. Creo que todos hemos tenido experiencias en nuestra carrera en las que escribimos una consulta, escribimos una declaración de inserción o, por supuesto, una declaración de eliminación en la que hacemos cosas terribles con los datos de producción y no podemos recuperarlos. Una de estas afirmaciones que haré con certeza moral es que la vida es mejor cuando tienes inmutabilidad, ya sea en el código o en los datos”.

La recuperación de ransomware requiere mucho más que una copia de seguridad de datos

El mayor problema con las soluciones tradicionales de respaldo y recuperación ante desastres, como descubrirá, es que existen brechas en los datos de respaldo. Con más de 85.000 segundos al día, las empresas necesitan una mejor cobertura de datos que las soluciones de ransomware heredadas.

Las empresas minoristas, por ejemplo, almacenan y realizan un seguimiento de miles de transacciones de clientes que tienen lugar a lo largo del día. Si ocurriera un ciberataque a las 2 de la tarde, pero la última copia de seguridad se realizó el día anterior, la empresa pierde potencialmente todos los datos de transacciones desde el momento en que se realizó la última copia de seguridad. En ese momento, solo es posible una restauración parcial porque las copias de seguridad a menudo ocurren en incrementos grandes y la recuperación de las copias de seguridad incrementales puede llevar horas o hasta, días.

Cuando se ve afectada por un ataque de ransomware, la planificación de la recuperación debe abordar estos dos parámetros clave: el objetivo de tiempo de recuperación (RTO), que se refiere a la cantidad máxima de tiempo que una empresa puede permitirse estar fuera de línea sin acceso a datos y sistemas, y el objetivo de punto de recuperación (RPO), que se refiere a la cantidad máxima de datos que puede permitirse perder.

Para las copias de seguridad tradicionales, el RTO puede tardar días y no es ningún secreto que las interrupciones cuestan mucho dinero a las empresas. Gartner estima que el costo promedio del tiempo de inactividad es de USD 5.600 por minuto, por lo que una sola hora de inactividad puede costar más de USD 336.000. Otro estudio encontró que el costo del tiempo de inactividad es casi 50 veces mayor que el rescate solicitado por los atacantes cibernéticos.

Las soluciones tradicionales de copia de seguridad y recuperación ante desastres no pueden ser la base para reactivar sus datos y sistemas después de una infección de ransomware. Las copias de seguridad que se realizan una vez al día son insuficientes. Con datos inmutables, los equipos pueden revertir, restaurar y aprovisionar datos desde cualquier punto en el tiempo, hasta el segundo o la transacción, para apoyar los esfuerzos de recuperación.

El ransomware es una amenaza cotidiana para los datos de su empresa

Si algún dato cae en las manos equivocadas, las empresas corren el riesgo de causar un daño irreparable al perder la confianza de los consumidores, así como millones, si no miles de millones en daños financieros. Las empresas que se toman en serio la mejora de la seguridad de sus datos necesitan mejores prácticas de gestión de datos que aprovechen los datos inmutables. Esto significa que un cambio fundamental en la forma de acceder a los datos y gestionarlos en toda la empresa es clave para mitigar drásticamente el riesgo de un ciberataque y acelerar los tiempos de recuperación.

Descargue “Protección continua contra ataques cibernéticos y de ransomware” para saber más sobre la recuperación de datos por ransomware con Delphix.