Los incidentes relacionados con el cibercrimen han aumentado durante el último año, debido, sobre todo, al auge del teletrabajo. A medida que las TI han evolucionado, también lo ha hecho el ransomware y los ataques se han vuelto cada vez más selectivos, generalizados y dañinos. Es esencial adoptar un enfoque proactivo a varios niveles para la gestión y protección de los datos. Esto comienza con la detección de anomalías como primera línea de defensa.

La amenaza en evolución

En un entorno de teletrabajo, las personas se conectan a aplicaciones y datos críticos desde múltiples puntos distribuidos, sin la seguridad del perímetro de la red empresarial. Las personas que trabajan desde casa también son más vulnerables a los ataques ya que es difícil separar lo laboral de lo personal y muchas veces se utilizan los recursos del trabajo para consultar webs que pueden contener código malicioso.

Además, la ciberdelincuencia ha evolucionado hasta convertirse en un negocio en toda regla. El ransomware como servicio se puede comprar en la dark web, y España es un objetivo atractivo para los ataques. Sólo hay que recordar los sucedidos recientemente a instituciones públicas.

El ransomware se ha vuelto extremadamente sofisticado, con ataques multifacéticos y altamente dirigidos que explotan diversas vulnerabilidades. Incluso ha comenzado a atacar las soluciones de protección de datos, en lugar de sólo hacerlo con los datos de producción, lo que hace que la recuperación de un ataque que ha tenido éxito sea casi imposible.

La superficie de ataque es tan amplia que las soluciones tradicionales ya no son suficientes. Es necesario un nuevo enfoque de la gestión y la protección de datos, que comienza con la capacidad de descubrir actividades inusuales antes de que puedan causar daños, lo que también se conoce como detección de anomalías. 

La clave es la alerta proactiva

Los exploits de malware se basan en colarse en las defensas de la red sin ser detectados. Al igual que los ladrones necesitan entrar en un edificio sin ser descubiertos para poder robar objetos de valor, el ransomware necesita tiempo para infiltrarse y robar datos. La detección de anomalías puede compararse con una cámara de seguridad para la red empresarial. Ayuda a las empresas a identificar actividades inusuales o sospechosas en la red a medida que se producen, marcándolas para su investigación y bloqueándolas antes de que causen daños. Por ejemplo, los aumentos drásticos y repentinos del tráfico de red, los archivos movidos o incluso los inicios de sesión desde lugares inusuales, pueden ser señales de alarma.

Con la detección de anomalías, las personas adecuadas son inmediatamente conscientes de los problemas potenciales para que puedan tomar medidas. Como dice el viejo refrán, más vale prevenir que curar. Aunque la protección de los datos es esencial, en realidad es una cuestión secundaria, ya que una alerta temprana de posibles problemas significa que se mitigan los riesgos y los daños. Esto permite a las empresas adoptar un enfoque proactivo ante posibles amenazas en lugar de reaccionar a posteriori.

Detección y prevención de amenazas por capas

El backup y la recuperación es la última línea de defensa ante un ataque de malware. Hoy en día es fundamental identificar las amenazas, proteger las aplicaciones y los datos, supervisar los sistemas, responder a las amenazas, crear conciencia y, si todo lo demás falla, recuperarse de un evento.

La detección de anomalías como parte de un marco de gestión de datos es esencial para una solución holística, porque la gestión de datos va más allá de la seguridad. Herramientas como la inteligencia artificial y el aprendizaje automático ayudan a los sistemas a identificar inmediatamente las amenazas potenciales y a automatizar los procesos para detener ataques antes de que puedan penetrar en una red. Construir el marco adecuado para gestionar los datos, con múltiples capas, cubriendo todas las áreas desde el endpoint hasta el centro de datos y más allá, es esencial para una estrategia moderna de gestión de datos.

About Author

Alfonso Díez Cobo

ingeniero de sistemas de Commvault

Deja un comentario