Las ciberamenazas se han convertido en parte ineludible de nuestras vidas. Solo el año pasado, el número de ataques semanales a redes corporativas en todo el mundo creció un 50%. Se calcula que actualmente se producen 2.200 ciberataques diarios en todo el mundo, lo que equivale a un ataque cada 39 segundos. Como consecuencia, se duplica la posibilidad de que roben, borren, cifren o pongan en peligro los datos.
La mayoría trata los ciberataques como un nuevo tipo de «peligro externo», pero las amenazas internas pueden ser igual de dañinas. Según el reciente informe de Verizon Data Breach Investigations Report (DBIR), el 30% de los ciberataques a escala mundial los llevan a cabo personas de la propia organización. Como ya tienen privilegios para acceder a sus datos más sensibles, estos actores internos pueden sabotear el negocio sin ser detectados. Con la capacidad de borrar, corromper, filtrar o hacer un mal uso de sus datos, los atacantes internos tienen el poder de asestar un golpe devastador.
Por ello, es crucial tener en mente que toda estrategia debe ir enfocada no solo en detectar el ataque cuanto antes, sino en recuperarse lo antes posible para minimizar ese coste. Las claves para consolidar una estrategia que mantenga a salvo los datos de amenazas internas y externas se basan en tres pilares fundamentales:
- Conocer los datos, localización y acceso. Saber qué datos manejamos, quién y dónde para identificar con mayor rapidez cuáles de ellos se han visto comprometidos. Si se trata de un ataque interno, es importante identificar el autor.
- Confianza cero. Verificar y validar todas las solicitudes de acceso al sistema, sin excepciones. Si se conceden privilegios de acceso, se debe seguir el principio del menor privilegio (los usuarios sólo tienen acceso a los datos que necesitan para el trabajo y nada más). Supervisar continuamente a los usuarios para detectar cualquier anomalía en su comportamiento.
- Reaccionar inmediatamente. Una corrupción de datos tarda sólo unos segundos en producirse, y esos segundos pueden costarle muy caro a la empresa. Hay que actuar con rapidez para bloquear el acceso en cuanto se detecte un intento malicioso. Y asegurar que los datos estén cifrados, sean inmutables, indelebles y fácilmente recuperables.
Al producirse un ataque interno debemos valorar las funciones que permitan establecer puntos de recuperación granulares sin backups duplicados o costosos y, además, mantener una supervisión continua del entorno que nos ayude a detectar actividades anómalas y nos permita anticiparnos a posibles riesgos de intrusos, usuarios no autorizados y ransomware. Para obtener una solución de ciber resiliencia más sólida, se dispone de soluciones que amplían a cloud todas las ventajas de seguridad y protección de datos del almacenamiento local.
Es poco probable que pueda evitar el 100% de los ciberataques, ya sean internos o externos. Pero con los servicios cloud adecuados, se puede combinar backups más frecuentes y menos costosos manteniendo una supervisión y corrección proactivas para reducir el riesgo de infracciones, tiempos de inactividad y pérdida de datos.
Jaime Balañá, Sr. Solutions Engineering Manager Iberia & LatAm de NetApp
