3dkombinat - stock.adobe.com
ZTDR ofrece a mipymes mejorar su respaldo de datos
El principal activo de negocio de cualquier empresa es su información, y un marco de confianza cero puede crear un entorno seguro que la proteja. ZTDR va un paso más allá, al centrarse en la estrategia de respaldo y recuperación de datos.
Según las estadísticas más recientes del INEGI, en México hay 4,4 millones de micro, pequeñas y medianas empresas (MiPyMEs), las cuales representan el 99,8 % del total de negocios en el país. Estas organizaciones son un pilar muy valioso, significativo para la economía local donde se encuentran y que contribuye de manera importante a la economía nacional también. La Organización de las Naciones Unidas informa que las MiPyMEs representan el 90 % de los negocios, entre el 60 % y 70 % del empleo y el 50 % del PIB global. Por ello, cada 27 de junio se celebra el “Día de las MiPyMEs” para concientizar sobre su importante aportación global.
Históricamente, muchas pequeñas y medianas empresas subestimaron sus vulnerabilidades cibernéticas debido a la falta de conciencia y recursos. Con el aumento de los delitos cibernéticos, estos factores los convierten en blancos principales de ataques que pueden poner en peligro sus negocios.
Frente a esta situación, las organizaciones deben innovar continuamente y avanzar en sus esfuerzos de resiliencia cibernética para mantenerse a la vanguardia. Adoptar nuevas estrategias de protección de datos, como la resiliencia de datos de confianza cero (Zero Trust Data Resilience o ZTDR), es un primer paso crucial.
ZTDR para blindar los datos y protegerse de amenazas
Primero, las MiPyMEs deben reconocer que la información es su principal activo de negocio. Es esencial controlar, clasificar y proteger sus datos con base en su nivel de sensibilidad y criticidad en todo momento.
El siguiente paso es entender e implementar un marco de confianza cero, basado en el principio de que ningún usuario o dispositivo es inherentemente confiable y que se requiere implementar una serie de prácticas, procedimientos y tecnologías para hacer que las interacciones de TI sean más seguras.
Las MiPyMEs más disruptivas están elevando los principios de confianza cero con ZTDR. Concebido por Numberline y Veeam, este marco mejora la práctica de zero trust para centrarse específicamente en la estrategia de respaldo y recuperación de datos. Este marco es una extensión del Modelo de Madurez de Zero Trust, de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), y enfatiza la necesidad de que los sistemas de respaldo de datos brinden almacenamiento inmutable, autenticación contextual y controles de acceso sólidos.
ZTDR aprovecha tres pilares para ayudar a los administradores de respaldos a mejorar sus arquitecturas:
- En primer lugar, la separación mejora la seguridad al segmentar la capa de almacenamiento de respaldo de la capa de software de respaldo, minimizando la superficie de ataque de la infraestructura de respaldo individual y garantizando que haya numerosos puntos de recuperación disponibles.
- En segundo lugar, se deben crear zonas de resiliencia como parte de una estrategia de protección de datos 3-2-1 (que recomienda tener tres copias de sus datos, almacenadas en dos tipos diferentes de medios, con una copia guardada fuera de sitio), reduciendo aún más el radio potencial de explosión en caso de un ataque.
- Por último, el almacenamiento de respaldo inmutable garantiza que los datos de respaldo no se puedan modificar, independientemente de los privilegios o derechos administrativos, lo que asegura que los datos permanezcan inalterados independientemente de la intención.
Al implementar este enfoque, eliminar el acceso a infraestructura y servicios innecesarios y minimizar las diversas superficies de ataque del software de respaldo y el almacenamiento de respaldo, las empresas protegen mejor sus datos, redes y aplicaciones contra las amenazas.
El dispositivo Ootbi de Object First utiliza S3 Object Lock en modo de cumplimiento como tecnología de inmutabilidad, y ejecuta su software de almacenamiento en un sistema operativo Linux, reforzado con una política de “cero acceso” a la raíz. Debido a su factor de forma de dispositivo seguro, Ootbi está inherentemente separado del servidor Veeam Backup & Replication, creando la segmentación adecuada para garantizar la resistencia al ransomware. La solución fue diseñada para potenciar Veeam Backup & Replication, y admite el tamaño de bloque estándar y el cifrado de Veeam de forma predeterminada.
Anthony Cusimano es director de Marketing Técnico en Object First. Anteriormente trabajó en Corporate Strategy como productor y conductor de podcast, y tuvo varios roles en Veritas Technologies y Symantec, entre otras corporaciones. Empezó como desarrollador, pero también ha trabajado en ventas y luego en Marketing. Se graduó como Bachelor of Arts (B.A.) en Ciencia de Computación por el Rollins College, y tiene la certificación Pragmatic Management Certified (PMC-III) del Pragmatic Institute.