Durante años, la sabiduría en materia de ciberseguridad ha sido tranquilizadoramente simple: mantenga copias de seguridad confiables y podrá recuperarse de casi cualquier cosa. Las copias de seguridad se han considerado durante mucho tiempo la red de seguridad definitiva; El equivalente digital de un bote salvavidas cuando los sistemas fallan o se produce un ataque.
Pero ahora esa suposición se está volviendo cada vez más peligrosa.
Vicepresidente de Gestión de Productos en N-Able.
Dado que el ransomware y la corrupción de datos se convierten en interrogantes sobre cuándo, si no, muchas organizaciones están descubriendo demasiado tarde que las copias de seguridad por sí solas no equivalen a resiliencia.
El artículo continúa a continuación.
Los atacantes han reconocido que si las copias de seguridad pueden neutralizar los efectos del ransomware, se convierten en objetivos. Cada vez más, los ciberdelincuentes no sólo hunden barcos, sino que también destruyen botes salvavidas.
Ataques que aparecen más allá del efecto inicial.
Este cambio refleja la industrialización del ciberdelito. Las operaciones modernas de ransomware ya no son obra de piratas informáticos oportunistas. Son empresas criminales organizadas y altamente coordinadas.
Los atacantes ahora realizan exploración detallada, mapeo de redes, identifican activos críticos y buscan vulnerabilidades que puedan explotar antes de lanzar un ataque. Durante este proceso, la infraestructura de respaldo suele estar entre los primeros sistemas que investigan.
La lógica es sencilla: si los atacantes pueden comprometer o corromper las copias de seguridad, aumentan drásticamente la presión sobre las organizaciones para que paguen el rescate. Sin datos limpios que ayuden a la recuperación, las empresas enfrentan tiempos de inactividad prolongados, interrupciones operativas y consecuencias financieras potencialmente graves.
Sin embargo, muchas organizaciones todavía tratan las copias de seguridad como una capacidad independiente en lugar de parte de una estrategia de resiliencia más amplia. En la práctica, esto a menudo significa que las copias de seguridad se adjuntan a entornos de producción, se administran con controles de acceso inadecuados o se dejan sin un monitoreo constante.
Estas vulnerabilidades crean oportunidades para que los atacantes alteren las configuraciones de respaldo, eliminen puntos de restauración o corrompan silenciosamente datos con el tiempo. Cuando llega el momento de la crisis, las organizaciones pueden descubrir que los sistemas en los que confiaron para salvarlas ya no son utilizables.
La resiliencia de los datos pasa a ser una prioridad
La conversación debe pasar del respaldo a la resiliencia de los datos. La resiliencia de los datos reconoce que proteger los datos no se trata solo de almacenar copias.
Se trata de garantizar que esas copias sigan siendo seguras, confiables y recuperables, incluso cuando el entorno principal de una organización se haya visto comprometido. Lograr esto requiere un enfoque fundamentalmente diferente a la protección de datos.
En cambio, las copias de seguridad deben integrarse con una estrategia integral de resiliencia diseñada para prevenir ataques cibernéticos, fallas operativas y errores humanos. En otras palabras, las copias de seguridad deben diseñarse con la expectativa de que los atacantes intenten comprometerlas.
Por qué es importante la inmutabilidad
Uno de los fundamentos más importantes de la resiliencia de los datos modernos es la inmutabilidad. Las copias de seguridad inmutables no se pueden modificar ni eliminar una vez escritas, lo que proporciona una protección importante tanto contra atacantes externos como contra amenazas internas.
Al garantizar que los datos de respaldo permanezcan sin cambios durante un período de tiempo, las organizaciones crean una base confiable para la recuperación incluso si otros sistemas se ven comprometidos.
El aislamiento también es importante. Los entornos de respaldo que están estrechamente acoplados a los sistemas de producción son inherentemente vulnerables. Las arquitecturas que separan o aíslan lógicamente la infraestructura de respaldo pueden reducir significativamente la superficie de ataque y dificultar que los atacantes manipulen o destruyan los datos de respaldo.
Juntos, la inmutabilidad y el aislamiento crean las condiciones necesarias para una recuperación fiel.
Identifique los problemas antes de que sea demasiado tarde
Sin embargo, proteger las copias de seguridad de ataques directos es sólo una parte de la ecuación. Las organizaciones deben poder detectar actividades inusuales dentro de su entorno de respaldo.
Cada vez más, los atacantes intentan manipular lentamente las configuraciones de las copias de seguridad o corromper los datos para que los puntos de restauración limpios desaparezcan con el tiempo. Sin visibilidad de estos cambios, dicha actividad puede pasar desapercibida hasta que se intente la recuperación, es decir, que sea demasiado tarde.
Por lo tanto, la monitorización continua y la detección de anomalías desempeñan un papel esencial en las estrategias modernas de resiliencia de datos.
Al analizar el comportamiento de las copias de seguridad e identificar patrones inusuales, como cambios de configuración inesperados, intentos de acceso irregulares o patrones de datos sospechosos, las organizaciones pueden detectar amenazas potenciales antes.
Esta visibilidad permite a los equipos de seguridad investigar incidentes rápidamente y evitar que los atacantes socaven silenciosamente las opciones de recuperación.
Se puede confiar en la recuperación garantizada
La velocidad de recuperación suele ser la métrica principal asociada con las soluciones de respaldo. Sin embargo, en el contexto de un ciberataque, la velocidad por sí sola no es suficiente. La recuperación de datos comprometidos o infectados simplemente restaura el problema que las organizaciones están tratando de resolver.
La resiliencia funcional requiere confianza en que los datos recuperados estén limpios y sin riesgos.
Muchas organizaciones ahora están incorporando procesos de verificación y prueba en sus estrategias de recuperación. Los entornos de recuperación seguros, como los entornos sandbox utilizados para la verificación forense, permiten a los equipos analizar datos antes de volver a poner los sistemas en línea.
Las pruebas de recuperación automatizadas pueden garantizar que las copias de seguridad sigan siendo utilizables y que los procedimientos de recuperación funcionen como se espera mucho antes de que ocurra un incidente real.
Diseñado para la recuperación desde el primer día.
En última instancia, el objetivo de la resiliencia no es sólo sobrevivir a un ataque, sino mantener la continuidad del negocio a pesar de ello. Esto significa minimizar el tiempo de inactividad, proteger las operaciones críticas y restaurar los servicios con confianza.
En un panorama de amenazas donde los atacantes evolucionan constantemente sus tácticas, las organizaciones deben hacer lo mismo. Ya no basta con considerar las copias de seguridad como soluciones independientes
En cambio, las organizaciones deben diseñar sus estrategias de seguridad de datos sabiendo que los sistemas eventualmente se verán comprometidos. Al incorporar inmutabilidad, monitoreo, aislamiento y recuperación confiable en la arquitectura de respaldo desde el principio, las organizaciones pueden garantizar que la recuperación sea posible cuando ocurre un ataque.
Porque en el panorama cibernético actual, la resiliencia no se define por si una organización puede resistir cada incidente. La prevención se define por la rapidez y la seguridad con la que se puede recuperar si falla.
Hemos presentado el mejor software de cifrado.
Este artículo se creó como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
