Razones para integrar cintas de datos modernas en la protección contra el ransomware
- Seguridad
Además de las recomendaciones de gobiernos, como el estadounidense, y de organismos, como el FBI, que las copias de seguridad estén aisladas de las conexiones de red permite garantizar el cumplimiento de las regulaciones de manejo y almacenamiento de datos. Solo una solución de archivo de cintas protege físicamente los datos contra el ransomware.
Aprovechar el bajo coste de almacenamiento de datos, la capacidad de extracción y la portabilidad de la tecnología de cinta altamente avanzada de hoy en día resulta ser una excelente manera de disponer de copias de datos de misión crítica fuera de línea para el inevitable día en que los ciberdelincuentes tomen el control de la red de una organización y exijan el pago de un rescate. Son varias las razones por las que las copias de seguridad de datos en cintas deberían formar parte de los planes de ciberseguridad y protección contra ransomware de todas las organizaciones:
--Shields Up recomienda copias de seguridad sin conexión
El aviso Shields Up de 2022 de la administración Biden aconseja a las organizaciones que maximicen su resistencia a un incidente cibernético destructivo almacenando copias de seguridad fuera de línea. "Pruebe los procedimientos de copia de seguridad para garantizar que los datos críticos se puedan restaurar rápidamente si la organización se ve afectada por un ransomware o un ciberataque destructivo; asegúrese de que las copias de seguridad estén aisladas de las conexiones de red", señala el aviso.
--El FBI, la CISA y el DHS recomiendan copias de seguridad sin conexión
El FBI y sus socios de CISA, DHS y otros se hacen eco de este aviso en su lista de mejores prácticas para minimizar los riesgos de ransomware. Así, además de utilizar la autenticación multifactor, tener los sistemas y las soluciones de seguridad actualizados, y disponer de un plan de respuesta a incidentes, aconsejan realizar copias de seguridad de los datos, imágenes del sistema y configuraciones, probar las copias de seguridad y mantenerlas sin conexión.
--Las pólizas de los ciberseguros exigen las mejores prácticas
Contratar un seguro cibernético requerirá demostrar que existen las mejores prácticas para defender a la organización de las amenazas cibernéticas. Lo primero que un suscriptor querrá saber es si se realizan copias de seguridad periódicas y se almacenan en una ubicación segura. En otras palabras, las organizaciones deben contar con sus mejores prácticas de protección contra el ransomware o una póliza de seguro podría ser denegada o simplemente tendrá un coste prohibitivo.
--Preocupaciones sobre la seguridad en la nube
Se están proponiendo todo tipo de soluciones de almacenamiento en la nube que buscan aislar los datos del ransomware y otras amenazas. Sin embargo, todo lo almacenado en un entorno en la nube está conectado a la red y, por lo tanto, lo deja vulnerable al acceso no autorizado y a la infección por parte de grupos de ransomware. De hecho, ha habido varios casos de proveedores de servicios en la nube que han sido objeto de ataques de ransomware, con el objetivo de cifrar los datos almacenados en los servidores, exigiendo un rescate a cambio de la clave de descifrado.
--Cumplimiento de las normativas
Si una organización maneja datos altamente sensibles o confidenciales, como registros financieros, información de salud personal (PHI) o propiedad intelectual, es posible que prefiera sistemas de cinta automatizados en las instalaciones con la capacidad de mantener copias fuera de línea y fuera del sitio. Del mismo modo, las industrias sujetas a estrictos requisitos regulatorios, como la atención médica o los servicios financieros, pueden preferir el almacenamiento local para garantizar el cumplimiento de las regulaciones de manejo y almacenamiento de datos. El almacenamiento local permite a las organizaciones mantener el cumplimiento a través de la supervisión directa de sus datos, incluidas las copias de seguridad fuera de línea y fuera del sitio para la protección de los datos del ransomware.
En términos de protección contra el ransomware, el espacio de aire de las cintas es claramente la forma más segura de proteger los datos. Solo una solución de archivo de cintas protege físicamente los datos de las amenazas de Internet de acuerdo con las recomendaciones gubernamentales y normativas. Si esos datos se analizan correctamente antes de realizar una copia de seguridad o de ser archivarlos para garantizar que estén libres de infecciones, ofrece la certeza de que existe una copia de los datos sin corrupción. En el caso de un ataque de ransomware, una organización puede recurrir con confianza a una copia fiable de sus datos y evitar cualquier demanda de rescate.
Más información
¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas? Conoce más sobre el software FUJIFILM Object Archive, el almacenamiento sostenible, las tecnologías de soporte de almacenamiento de datos o las cintas LTO de FUJIFILM para estar al día de un sector en crecimiento.