Cómo hacer que el almacenamiento de objetos forme parte de su arsenal antiransomware

Por Israel Serrano, responsable de Scality para España y el Sur de Europa

Scality

Los ataques de ransomware han seguido aumentando en 2021 a medida que más empresas se apuntan al trabajo remoto, aumentan la adopción de la nube y realizan cambios estructurales y tecnológicos. Ningún sector ha quedado indemne, y los ataques son cada vez mayores y más caros. Se estima que los ataques de ransomware costarán a sus víctimas alrededor de 265.000 millones de dólares anuales para 2031, según Cybersecurity Ventures, con un nuevo ataque perpetrado cada dos segundos de media. Los gobiernos, incluido el de Estados Unidos, se están implicando cada vez más en la prevención y persecución de los actores del ransomware, por lo que este tema tiene visibilidad en todo el mundo y al más alto nivel.  

Las soluciones contra el ransomware han estado disponibles  en el entorno TI del centro de datos desde hace varios años, abarcando desde la capa de red hasta las aplicaciones y los servidores, y hasta la capa de almacenamiento. Los ataques de ransomware deberían considerarse ahora inevitables, contemplando no un "si", sino un "cuando". Dado que los ataques de ransomware suelen ser de larga duración, en el transcurso de semanas o meses, las empresas deben estar preparadas para la detección temprana, la protección y la recuperación de estos ataques.

Se trata de una de las grandes preocupaciones de TI que, de hecho, requiere soluciones que abarcan todo el entorno, ya que hay que considerar una gran variedad de “factores” de amenaza. A medida que aumenta la sofisticación de los ataques de ransomware y malware, las innovaciones necesarias para proporcionar nuevas soluciones también deben aumentar en consecuencia. Quiero centrarme en las innovaciones en el almacenamiento de datos que ayudan en todo el espectro de la prevención, la detección y, en última instancia, la recuperación de un atacante que toma los datos como rehenes.

3 formas en que el almacenamiento de objetos protege sus datos

1.            Centrarse en la aplicación antes que en el usuario:  El acceso a los datos se realiza a través de APIs, normalmente protocolos RESTful basados en http/https, siendo la más popular la API de Amazon S3. Estas interfaces suelen estar más centradas en la aplicación que en el usuario, lo que limita (hasta cierto punto) el acceso a los actores de malware más técnicos.

2.            Recuperación de datos incorporada: Los datos pueden escribirse, sobrescribirse por completo o borrarse, pero no modificarse de forma granular, como ocurre con un archivo en un sistema de archivos en hosts Windows, Mac o Linux. Además, las implementaciones de la API de S3 en la nube y en las soluciones de almacenamiento locales suelen ofrecer la versión de objetos. De este modo se limita la capacidad del ataque de ransomware para destruir los datos originales. Esto proporciona una forma incorporada de recuperación de datos, aunque por sí misma no es impermeable a los ataques.

3.            Los permisos y la autenticación sofisticados mantienen alejados a los hackers:  Las implementaciones sólidas de almacenamiento de objetos proporcionan la autenticación de usuarios a través de protocolos basados en claves, para garantizar que sólo los usuarios autorizados puedan acceder a los datos. También proporcionan un control de acceso granular para que los administradores puedan denegar/permitir el acceso a ciertos datos, para usuarios específicos (o grupos de usuarios), e incluso pueden bloquear la escritura (para sobrescribir los datos), o los borrados por completo. Esto proporciona un mayor grado de protección ante algunas de las amenazas (aunque son derrotables por los malos actores internos).

Bloquear los datos para evitar su modificación o borrado

Para ayudar realmente a rechazar los ataques de ransomware que modifican los datos mediante técnicas de cifrado, se están introduciendo nuevas capacidades para proporcionar una verdadera "inmutabilidad de los datos" en el almacenamiento de objetos. En términos más sencillos, esto significa que los datos -una vez almacenados- pueden hacerse inmune a cualquier modificación o borrado. El protocolo de AWS S3 ahora incluye una API de bloqueo de objetos, que permite a los administradores configurar bloqueos en los datos de los objetos para períodos de retención específicos. Una vez configurados, estos bloqueos de objetos impiden que cualquier persona -incluidos los usuarios internos y los administradores- modifique o elimine los datos hasta que expire el periodo de retención. Éste puede ser un período de meses o años, según lo desee la empresa.

Es fundamental buscar soluciones de almacenamiento de objetos validadas para proteger los datos más sensibles

Las funciones de protección contra el ransomware son ahora requisitos previos fundamentales a la hora de elegir plataformas de copia de seguridad. En nuestro caso seguimos innovando en áreas de detección y recuperación de ransomware para ofrecer estas soluciones integrales.

Si bien el almacenamiento de objetos (y el almacenamiento en general) forma parte de una infraestructura segura general, la capa de almacenamiento de objetos también debe proporcionar capacidades para ayudar a proteger y recuperarse de los ataques.  Es fundamental que las empresas se sientan seguras que están obteniendo la mejor protección contra el ransomware en sus soluciones de copia de seguridad.

 

Por Israel Serrano, responsable de Scality para España y el Sur de Europa