El papel del almacenamiento para afrontar los desafíos de garantizar la ciberresiliencia

La TI se enfrenta a nuevos problemas. Casi la mitad de los encuestados en el estudio ESG (46 %) cree que la TI es más difícil ahora que hace dos años. Este aumento de la complejidad podría atribuirse a las continuas actividades de transformación digital (mencionadas por el 29 %), el aumento de la cantidad de datos (35 %), el rápido crecimiento del entorno de ciberseguridad (37 %) y/o los intentos de cumplir con los nuevos requisitos de seguridad y privacidad de los datos (32 %).

Las organizaciones también están luchando por abordar una grave escasez de habilidades informáticas cruciales. De hecho, el 48 % de las empresas encuestadas indica una escasez de profesionales en ciberseguridad, lo que lo convierte en el sector con mayor déficit identificado.

Además, estas empresas están lidiando con una proliferación de aplicaciones, dispositivos y trabajadores remotos/móviles, lo que está expandiendo el tamaño y la amplitud del perímetro de seguridad que TI es responsable de salvaguardar.

Dada la complejidad de la TI contemporánea, la proliferación de datos y los riesgos cada vez mayores de ciberataques, los equipos de TI a menudo tienen dificultades para mantenerse en pie. Intentar resolver la complejidad con solo empleados internos es una batalla perdida. Para tener éxito, es necesario modernizar la infraestructura subyacente. Sin embargo, al hacerlo, los responsables de la toma de decisiones de TI deben buscar soluciones que hagan más que simplemente satisfacer las demandas de las aplicaciones o facilitar las operaciones. Para lograr el éxito real, es necesario identificar tecnologías que puedan cumplir esos objetivos y, al mismo tiempo, mejorar la postura de ciberresiliencia del entorno de aplicaciones.

Ciberataques y ransomware: una amenaza creciente

Las organizaciones se enfrentan a desafíos cada vez mayores en materia de ciberseguridad, probablemente impulsados por el aumento de los incentivos financieros para los piratas informáticos. Por ejemplo, las quejas del público estadounidense ante el Centro de Quejas de Delitos en Internet (IC3) del FBI aumentaron un 69 % en 2020 en comparación con 2019, y las indemnizaciones reclamadas superaron los 4100 millones de dólares. Además, el IC3 afirma una pérdida total de 13 300 millones de dólares en los últimos cinco años. En el cuarto trimestre de 2020, la duración media de las interrupciones tras los ataques de ransomware a empresas de Estados Unidos fue de 21 días. Es evidente que el ransomware tiene un efecto perjudicial significativo en las operaciones corporativas.

Existe una estrecha relación entre la complejidad de TI y la susceptibilidad a los ciberataques. A medida que la TI se vuelve más complicada, los ciberataques serán más frecuentes y más costosos. El ransomware es una amenaza generalizada que ataca el activo más preciado de una empresa: sus datos. En 2020, el IC3 reconoció 2474 casos registrados de ransomware y ESG descubrió que el 63% de las empresas encuestadas habían sufrido ataques de ransomware en el año anterior. De hecho, el 9% fueron objeto de ataques de ransomware a diario. La defensa contra el ransomware requiere un plan tecnológico que vaya más allá de la ciberseguridad típica e incorpore avances en el almacenamiento y la protección de datos.

El papel del almacenamiento de datos en la ciberresiliencia

Tanto los sistemas de almacenamiento como los administradores de almacenamiento desempeñan papeles importantes en la protección contra el ransomware. Cuando ESG preguntó a los responsables de la toma de decisiones de TI qué medidas habían adoptado sus empresas para resistir o mitigar los ataques de ransomware, el 67 % respondió que utiliza herramientas cibernéticas para evitar el ransomware de forma proactiva y el 53 % afirmó que dispone de capacidades de recuperación de datos, como la separación de los datos. Estas dos respuestas, que se destacan con frecuencia, subrayan la importancia de no solo establecer medidas para prevenir un ataque, sino también invertir en soluciones para garantizar que la empresa esté preparada para recuperarse si se produce un ataque. Es fundamental evitar simplemente implementar procedimientos para prevenir o mitigar el ransomware y luego detenerse. Este enfoque "parcial" produce una falsa sensación de seguridad porque, aunque se hacen esfuerzos para minimizar los ataques, se hace poco o ningún esfuerzo para construir una estrategia de recuperación de datos eficaz antes de que sea necesaria.

IBM está haciendo la transición de la ciberseguridad a la ciberresiliencia.

IBM es un líder reconocido en resiliencia cibernética debido a su importante experiencia en ciberseguridad y gestión de riesgos, y ofrece una cartera completa de sofisticadas soluciones de almacenamiento y protección de datos, que incluyen:

• IBM Flash System, IBM Cloud Object Storage e IBM Spectrum Scale son los principales sistemas de almacenamiento con inmutabilidad y cifrado de datos.
• IBM Tape Storage, que también permite la inmutabilidad y el cifrado de datos, así como la seguridad de espacio de aire.
• El software IBM Spectrum Copy Data Management organiza y protege copias de datos.
• IBM Spectrum Protect Suite para mayor seguridad. El almacenamiento definido por software de Spectrum Protect puede almacenar datos en flash, disco, almacenamiento de objetos, cintas reales o virtuales y otros medios. La actividad de malware y ransomware se detecta al reconocer grandes desviaciones de los patrones de acceso habituales.
• Los productos QRadar y Storage Insights utilizan capacidades mejoradas mediante inteligencia artificial para ayudar a mejorar la identificación de posibles riesgos.

Descargue el documento técnico de ESG para obtener más información sobre cómo abordar los desafíos de garantizar la resiliencia de la ciberseguridad (PDF) solo en Whitepapers Online.