Fotolia

Respaldo y recuperación, vitales para afrontar amenazas y asegurar la continuidad

El aumento en ataques de ransomware, la protección de Kubernetes y el reforzamiento de seguridad fueron temas centrales en VeeamON 2023. Destacó también la importancia de contar con una estrategia eficaz de respaldo y recuperación para la continuidad del negocio.

El entorno de ciberseguridad evoluciona constantemente, planteando retos constantes y de mayor envergadura a empresas y proveedores. Veeam ha estado atento a los fenómenos que están manifestándose en el entorno global de negocios para focalizar sus esfuerzos de protección de los activos de información empresarial relevantes.

Por ello, los temas que dominaron la agenda de la novena edición de su evento anual de usuarios, VeeamOn 2023, que se llevó a cabo recientemente en Miami, Florida, fueron el ransomware, los Kubernetes y la seguridad. Tópicos que cobran especial relevancia en la era pospandémica, en la que la digitalización de las empresas sigue su inercia, al tiempo que debe endurecerse la protección de datos debido al incremento del cibercrimen y las amenazas cibernéticas.

El “Reporte de Tendencias de Ransowmare 2023”, que Veeam Software presentó dentro del marco de VeeamON 2023, revela cómo los ataques de ransomware, en particular, están afectando a las empresas y las acciones que están llevando a cabo para combatirlo y recuperarse para continuar con sus operaciones. Según el estudio, un ataque de ransomware puede afectar casi todos los datos de una de cada siete organizaciones, lo que revela una brecha significativa en la protección.

Danny Allan, CTO de Veeam Software.

La gravedad de un ataque se exacerba cuando va dirigido específicamente a los respaldos, lo que sucede en más del 93 % de los casos, pues se busca aminorar la capacidad de recuperación de las empresas afectadas. Este escenario, de acuerdo con Danny Allan, director de Tecnología (CTO, por sus siglas en inglés) de Veeam Software, destaca lo relevante que es la inmutabilidad de los sistemas de respaldo, y que estén aislados de redes no seguras (air-gapped).

El reporte deja claro, una vez más, que no se trata de si una organización será el blanco de ciberataques, sino de la frecuencia con que la asediarán. Por ello, a la protección y prevención se suma aspectos críticos como la rapidez con la que puedan recuperarse y elevar su resiliencia. “Alinear la visión de los equipos de respaldo de TI y de los equipos de ciberseguridad será fundamental para tener una postura unificada, a fin de homologar las medidas de seguridad y mantener fuentes de datos originales y copias de seguridad íntegras para optimizar las tareas de recuperación”, añadió, por su parte, Dave Russell, vicepresidente de Estrategia Empresarial.

Entre otros hallazgos del informe de Veeam Software destaca el hecho de que los ciberseguros pueden ser de gran ayuda en el momento de afrontar un ciberataque, aunque es cada vez más complicado contratar uno y sus costos se están elevando. Por ejemplo, el 74 % de los encuestados mencionaron que la prima se incrementó, al igual que el deducible (43 %), y que la cobertura se redujo (10 %); algunos ciberseguros incluso han dejado fuera al ransomware (21 %).

Ahora bien, cuando los datos de la empresa son secuestrados, pagar el rescate no garantiza necesariamente su recuperación. Al menos el 80 % de las víctimas pagó la suma solicitada, pero no todas pudieron recuperar su información: 59 % lo lograron, 21 % no, y apenas el 16 % lo hizo sin necesidad de pagar.

Lo que al final del día se busca con mantener respaldos sanos es lograr precisamente eso: recuperarse sin pagar un solo centavo. El secreto de la supervivencia de los respaldos es la inmutabilidad, esto es, que los repositorios en la nube y el almacenamiento en disco no puedan ser modificados; la portabilidad, que se logra mediante la infraestructura hospedada en la nube (DRaaS); y, no menos importante, no reinfectarse durante la recuperación, circunstancia cuyo riesgo sufren más de la mitad de las organizaciones.

Visión de protección integral

Al dirigirse a los más de 1.600 asistentes presenciales y virtuales, Anand Eswaran, Chief Executive Officer (CEO) de Veeam Software, destacó los principios sobre los que se basa el trabajo de la compañía para ayudar a las empresas en sus esfuerzos de respaldo y recuperación. “Mediante la flexibilidad, ayudamos a las empresas a ser más resilientes tecnológicamente, y a ampliar la protección a todos los dispositivos”, explicó.

El CEO de Veeam Software, Anand Eswaran.

A esto se suma la recuperación confiable e instantánea, que les permita seguir operando después de un evento de seguridad, y la movilidad, que brinda la libertad de que los datos puedan moverse entre plataformas para elevar las opciones de recuperación, pero manteniendo su inmutabilidad e inalterabilidad.

Eswaran enfatizó la colaboración de la compañía con empresas de hiperescala, como AWS, Microsoft Azure y Google Cloud, para mejorar la recuperación desde la nube. “En la nube, los datos no se protegen por sí mismos; el respaldo más allá del snapshoting. Este trabajo conjunto ofrece una recuperación granular y es idónea para entornos híbridos”, aseguró.

La transformación digital ha detonado tendencias como el uso de la inteligencia artificial, la colaboración y la experiencia de los clientes, entre muchas otras, que están convergiendo en una necesidad única: que las organizaciones cuenten con una estrategia de respaldo y recuperación de datos efectiva, enfatizó el ejecutivo. “Un gran número de empresas está buscando mayor confiabilidad y mejorar la recuperación”, añadió.

Respaldo y recuperación en la nube

VeeamON 2023 fue el marco en el que la compañía presentó su plataforma de protección de datos Kubernetes Kasten K10 V6.0, desarrollada por Kasten, empresa que Veeam adquirió en 2020. Entre las novedades de esta iteración destaca el escalamiento de la protección de datos nativos en la nube, una mejor protección de aplicaciones y datos contra ataques de ransomware, y accesibilidad elevada mediante nuevas integraciones nativas de nube.

Asimismo, la solución añade capacidades mejoradas para ejecutar respaldos y la recuperación ante desastres mediante políticas inteligentes, mayores capacidades de detección de amenazas y agnosticismo en cuanto a la elección de componentes de la infraestructura subyacente.

Veeam ha puesto énfasis en tres capacidades clave de la versión 6.0 de su producto Kasten K10:

  • Protección contra ransomware de nivel empresarial para Kubernetes, a través de capacidades de detección de actividad sospechosa que genera copias de seguridad inmutables para permitir una recuperación rápida.
  • Avances en escala y eficiencia. Se incluye una función de huellas dactilares para permitir que las aplicaciones implementadas recientemente se asignen automáticamente a planos específicos para lograr la consistencia de los datos, reduciendo así el riesgo y minimizar la complejidad.
  • Expansión nativa de la nube. Kasten K10 es compatible con Kubernetes 1.26, Red Hat OpenShift 4.12 y Amazon RDS, lo que mejora la interoperabilidad.

Actualmente, Kasten es una pequeña fracción del negocio de Veeam, pero, a medida que más empresas implementen el diseño de aplicaciones nativas en la nube, la empresa prevé que sea una de sus áreas de más rápido crecimiento.

La libertad de los datos

Después de la seguridad y la recuperación, el CTO Danny Allan destacó uno de los principios más representativos de Veeam: la libertad de los datos.

La plataforma Veeam se desarrolló para realizar copias de seguridad de los datos en un lugar y restaurarlos en otro, lo cual es vital después de un desastre, apuntó. Una empresa puede optar por restaurar su nube privada en una nube pública de forma temporal mientras las instalaciones físicas no estén disponibles.

La capacidad de la compañía para mover datos de un entorno a otro puede proporcionar a los clientes una forma rápida y rentable de retornar a las empresas las cargas de trabajo y datos.

De acuerdo con el ejecutivo, Veeam Software seguirá por la ruta del respaldo, la recuperación y la libertad de los datos para que la compañía mantenga su enfoque, en lugar de seguir otras tendencias que podrían desviarlos del trabajo que hacen para sus clientes en todo el mundo, quienes seguirán colocando datos en más plataformas y aplicaciones a medida que incrementen su nivel de madurez digital.

Investigue más sobre Recuperación y respaldo de archivos