PROTECCIÓN DE DATOS | por Equipo de Arcserve
La protección de datos empresariales es un tema candente en la actualidad debido a varias violaciones de alto nivel, entre ellas, el ataque de ransomware contra el proveedor de Apple, Quanta Computer. Si bien el ataque es un problema grave, este incidente probablemente no habría estado tanto tiempo en las noticias si no fuera por los esquemas inéditos de la MacBook que fueron presuntamente robados y posiblemente publicados en línea.
Los ataques de ransomware se han vuelto más frecuentes en los últimos años y, debido a que muchos de estos ataques se dirigen a empresas importantes que poseen la capacidad y el incentivo para pagar, el interés es cada vez mayor y las exigencias de rescates son cada vez más costosas.
La protección de datos en el centro de atención
Entre el aumento de las amenazas cibernéticas, la creciente demanda de los consumidores por la privacidad de sus datos, y la mayor cantidad de estrictas regulaciones de protección de datos por parte de gobiernos federales y estatales, muchas empresas se han dado cuenta de que su estrategia actual de protección de datos necesita una actualización.
En los últimos años, la TI empresarial se ha vuelto muy enrevesada. A medida que comienzas a revisar y actualizar las políticas, los procesos y las tecnologías de protección de datos de tu organización, es probable que descubras que el antiguo enfoque de seguridad de datos no encaja con las infraestructuras complejas actuales.
Cómo simplificar y modernizar la protección de datos
Para alinear tus esfuerzos de protección de datos con las mejores prácticas actuales, hemos identificado cinco funcionalidades clave que brindan el más alto nivel de protección contra las mayores fuentes actuales de violación de seguridad y la posterior pérdida de datos:
1. Automatización
El software desactualizado y las vulnerabilidades sin parches son dos de los puntos de ingreso más comunes para los ataques de ransomware y otras aplicaciones maliciosas. Si tu organización no tiene los recursos para designar un equipo especializado que administre los parches y las actualizaciones, lo más probable es que no hayas podido cubrir todo.
Automatizar la administración de parches y la implementación de actualizaciones automáticas pueden aliviar parte de la presión de tu equipo de TI ya reducido, y ayudar a disminuir algunos de estos puntos débiles que se ven vulnerados fácilmente.
Otra red de seguridad esencial que se puede automatizar para tu tranquilidad es el proceso de backup. Garantizar que se realicen periódicamente copias de seguridad completas y frecuentes y se almacenen de manera segura fuera de la red es una manera de proteger a los datos del daño y ponerlos a disposición si es necesaria una recuperación.
2. Menor complejidad
Hoy en día, muchas infraestructuras de TI empresariales son laberintos de herramientas heredadas, diferentes tipos de cargas de trabajo, soluciones de almacenamiento diversas y múltiples interfaces para administrarlas a todas. Este alto nivel de complejidad dificulta el control del rendimiento y la seguridad, y facilita el ingreso de atacantes cibernéticos sin ser detectados.
Puedes minimizar parte de esta complejidad al consolidar las copias de seguridad en una única solución de backup en la nube e implementar una interfaz de administración centralizada que mejore la visibilidad de todos los diferentes sistemas en funcionamiento.
3. Soluciones unificadas
Además de optimizar los procesos de backup y la administración de infraestructuras, también puedes reducir la complejidad y mejorar la seguridad de los datos al reemplazar múltiples herramientas por una única solución unificada.
Tus herramientas de protección de datos y seguridad cibernética son buenos candidatos para la unificación, al igual que el backup en la nube y la recuperación de desastres. Estas soluciones integrales y unificadas proporcionan simplicidad, visibilidad, así como un alto nivel de protección de datos y seguridad cibernética, que son difíciles de alcanzar al combinar herramientas y componentes individuales.
4. Protección de datos como servicio
Las empresas de hoy en día tienen docenas de opciones «como servicio» que las ayudan con la productividad, la colaboración, la gestión de clientes, e incluso con la infraestructura de TI. La protección de datos como servicio (DPaaS) es una de estas ofertas de suscripción basadas en la web/nube, y proporciona una protección de los datos de tres maneras diferentes:
- Backup como servicio (BaaS): BaaS inicia backup frecuentes en la nube para que los datos críticos del negocio se puedan recuperar luego de un desastre o un incidente de seguridad.
- Recuperación de desastres como servicio (DRaaS): DRaaS protege los datos, las aplicaciones y la infraestructura de la empresa. Básicamente, DRaaS hace que las funciones de TI vuelvan a estar en funcionamiento luego de una crisis.
- Almacenamiento como servicio (STaaS): No debe confundirse con BaaS. STaaS es una solución centralizada de almacenamiento de archivos que proporciona una alternativa rentable y de fácil acceso para el almacenamiento local.
5. Inteligencia artificial/aprendizaje automático (machine learning)
El aprendizaje automático y la inteligencia artificial no son funciones nuevas, pero se utilizan de maneras novedosas e innovadoras. Las empresas están adoptando cada vez más estas tecnologías como parte de una estrategia integral de protección de datos y seguridad cibernética.
Estos programas son mucho más eficientes que los humanos para escanear y analizar datos para patrones. La IA y el aprendizaje automático son herramientas muy valiosas para detectar amenazas nuevas y conocidas a través de la autenticación biométrica y el análisis de comportamiento, y para detectar y corregir vulnerabilidades antes de que se produzca una violación.
¿Qué es lo que se viene en protección de datos empresariales?
A los equipos de TI empresariales los han cargado con muchas cuestiones durante el último año y medio. Aunque «prueba de fuego» suena un poco melodramático, el año 2020 fue una llamada de atención para muchas organizaciones, ya que múltiples eventos expusieron graves vulnerabilidades de seguridad, brechas en la continuidad del negocio y estrategias de protección de datos.
A medida que todo comienza a volver lentamente a la normalidad, la TI empresarial requiere de una hipervigilancia a la hora de proteger los datos, los sistemas y las aplicaciones esenciales del negocio frente a las amenazas cibernéticas que, probablemente, no disminuyan pronto.
Descarga Tu guía para un futuro libre de ransomware y descubre cómo mitigar proactivamente el riesgo de ataques de ransomware y crear un plan de protección de datos listo para el futuro.
