Gobernanza IT y backup: aliados frente al ransomware
El diseño de estrategias de seguridad y la correcta selección de soluciones son claves para hacer frente a cualquier ciberataque, sobre todo, si hablamos de ransomware.
Madrid, 25 de febrero de 2022
El volumen de ransomware del Q3 del pasado año superó al de todo 2020.
- ¿Estamos preparados para prevenir el ransomware?
- ¿Qué prácticas de protección, detección y recuperación podemos implementar?
- ¿Podremos recuperar los datos en caso de pérdida?
- ¿Qué pasa con la disponibilidad, integridad y confidencialidad del dato?
Sobre estas y otras preguntas hablamos el pasado jueves 17 de febrero en un evento de trabajo (Covid free) titulado “Protégete del ransomware con una receta infalible” que celebramos en colaboración con Veritas (fabricante del cual somos Gold Partner) y en el que participaron José María Ochoa, Area Manager de OneseQ; Santiago Sánchez, System Engineer de Veritas; y Julio Saíz, BDM Infrastructure & Cloud Services de Alhambra IT.
Veamos algunas de las claves tratadas.
Importancia de la verdadera gobernanza IT
Si lo que deseamos es elevar los niveles de control y capacitación de los sistemas de seguridad IT, la clave es la gobernanza IT. Debemos ser conscientes del riesgo y diseñar una estrategia.
Concretamente, la gobernanza IT incrementa la madurez de la gestión de la seguridad de la información en el ecosistema de las organizaciones. Lo que implica la plena operacionalización/gestión de los servicios de ciberinteligencia internos y externos.
Debemos ser capaces de detectar, proteger, identificar, responder y recuperar. Pero siempre se nos olvida alguna parte… ¿A caso contamos con un documento IT sobre impacto de ransomware?
¿Con qué debe contar una solución de backup que proteja del ransomware?
Más allá de la estrategia, es importante tener en cuenta una serie de aspectos a la hora de elegir una solución de backup si queremos que proteja nuestra organización contra el ransomware:
- Tiene que estar bien diseñada. No solo por producto, sino por esquema de seguridad (segmentación del servicio, harderización del servicio, etc.).
- Tiene que ser inmutable frente a ataques de ransomware. Es cada vez más frecuente que los ataques de cifrado de datos, vayan dirigidos inicialmente a los ficheros que contienen los backups, imposibilitando así las restauraciones, para luego cifrar los datos vivos de la empresa. Es una forma de obligar al pago del rescate al no disponer de una opción para resaurar los datos que han sido cifrados.
- Debe ser una solución pensada para restaurar en tiempo y forma. Restaurar ficheros o restores normales no nos vale en caso de un ataque de ransomware. Granularidad y velocidad son claves, por ejemplo.
En definitiva, los ponentes coincidieron en la importancia de contar con estrategias de seguridad claras, acompañadas de soluciones de calidad, para poder garantizar la seguridad de las compañías.
Haz clic y accede a las presentaciones del evento
Tras las presentaciones, pudimos disfrutar de una actividad grupal tipo MasterChef en la que elaboramos un plato de alta cocina. Gracias a todos los asistentes, a nuestro partner Veritas, así como a la escuela de cocina Kitchen Club por hacer posible este encuentro de trabajo de forma segura, ya que previamente dos sanitarios realizaron un test de antígenos a todos los asistentes.
Información de interés
Noticias relacionadas
Alhambra IT y Fortinet simplifican el cierre de brechas de seguridad con FortiSASE
Desde Alhambra IT y Fortinet te enseñamos cómo garantizar la seguridad y protección de los dispositivos de trabajo tanto en...
Compromiso con la protección de datos de nuestros clientes
Alhambra IT tiene un firme compromiso con la seguridad de la información, que se refleja tanto en la renovación anual de...