Durante la pandemia de Covid-19, los piratas informáticos y los estafadores han estado extremadamente activos. Durante la primera mitad de 2020, estimulado por el hecho de que más personas comenzaron a trabajar de forma remota desde casa, Bitdefender's Mid-Year Threat Landscape Report 2020 afirma que hubo un aumento interanual del 715 por ciento en los ataques de ransomware detectados y bloqueados. Ninguna organización, ningún centro de datos o estado es inmune a los ataques y, para los ciberdelincuentes que los perpetran, pueden resultar gratificantes.
Quizás no tanto con los recientes ataques al sistema sanitario de la República de Irlanda. Un ministro irlandés lo ha descrito como "posiblemente el ataque de ciberdelito más importante contra el estado irlandés" hasta la fecha y, sin embargo, su gobierno se mantiene firme y se niega a pagar un rescate después de consultar a expertos en seguridad cibernética. Taoiseach (primer ministro irlandés) Micheál Martin también ha subrayado que los servicios de salud y emergencia del país permanecen abiertos. Sin embargo, admite que puede llevar algunos días evaluar completamente el impacto de los ataques de ransomware en el HSE, el servicio de salud del país.
El ataque internacional de ransomware Conti operado por humanos se produjo el 14 de mayo de 2021 y provocó una interrupción generalizada en muchos de los hospitales de la República de Irlanda, incluido el Rotunda Hospital de Dublín. El director ejecutivo de HSE, Paul Reid, dijo que el ataque se centró en acceder a los datos almacenados en servidores centrales. El ataque afectó a todos sus sistemas y registros electrónicos, lo que llevó a la necesidad de apagar todos sus sistemas informáticos. El Centro Nacional de Seguridad Cibernética (NCSC) del país activó de inmediato su plan de respuesta a la crisis.
Posteriormente, el HSE tuvo que evaluar hasta 2.000 sistemas de TI de cara al paciente, que incluyen varios servidores y dispositivos, para permitir la recuperación de forma controlada. Informó que hay 80.000 dispositivos HSE que deben revisarse antes de que puedan volver a estar en línea. Se dio prioridad a los sistemas clave de atención al paciente, incluidas las imágenes de diagnóstico, los sistemas de laboratorio y la oncología radioterápica, y ya se han recuperado algunos sistemas.
Backups y airgaps
Incidentes como este muestran por qué los eventos de ransomware requieren que las organizaciones creen copias de seguridad e incluso espacios de aire para proteger sus datos, de modo que puedan mantener y / o restaurar rápidamente sus servicios siempre que un ataque tenga éxito. Lo ideal es que las copias de seguridad multimedia deberían estar ubicadas en tres sitios de recuperación ante desastres. Lo ideal es que deberían estar ubicados lejos unos de otros, fuera de sus propios círculos de disrupción. Esto asegura que incluso cuando uno o dos de ellos caiga, quede capacidad para reducir el impacto de cualquier ataque o desastre natural en el negocio, los servicios y las operaciones. Esto se debe a que al menos un sitio permanecerá disponible para mantenerlos o restaurarlos.
Para garantizar la continuidad del servicio, las organizaciones deben realizar copias de seguridad en la nube con copia de seguridad como servicio (BUaaS) o en cinta. A la mayoría de las personas se las perdonaría por pensar que la cinta es una tecnología antigua y que ya no se utiliza, pero sigue desempeñando un papel crucial en el almacenamiento y la copia de seguridad de los datos. Después de todo, los sistemas en la nube pueden ser propensos a los ataques, por lo que es sensato tener más de un medio para hacer copias de seguridad de los datos.
Cinta de respaldo
Chris Ducker, director de marketing de productos de Orgvue y ex director de marketing de propuestas (Europa) de Sungard Availability Services, comentó hace un par de años: “Si miras las instalaciones locales, tienes copias de seguridad en cinta, una gran Infraestructura de TI en su lugar y que se respaldaría en cinta u otros servicios en un centro de datos. Luego, los datos se almacenan en una ubicación segura y luego, cuando ocurre un incidente, debe moverlos físicamente y llevarlos a la ubicación correcta para cargarlos y ponerlos en funcionamiento. Este es un proceso mucho más lento que el que proporciona la recuperación en la nube. Si tiene un entorno replicado, puede poner en marcha los servidores más rápidamente que con la copia de seguridad tradicional".
Ciertos entornos se pueden duplicar para aplicaciones críticas para la empresa que utilizan servicios en la nube. Sin embargo, habrá aplicaciones para las que podría ser más eficiente utilizar la copia de seguridad en cinta tradicional, por lo que la organización en niveles define las actividades. La recuperación en la nube no es la única opción. Presenta una combinación de opciones potenciales, por lo que es necesario comprender los resultados comerciales que una organización desea lograr y por qué podría ser necesaria la recuperación para garantizar que se implementen las soluciones adecuadas para mantener la seguridad de los datos, los datos integridad, negocios y continuidad del servicio.
Donde antes existía la regla que decía que necesita 3 copias para asegurarse de poder garantizar la recuperación de sus datos, la industria ahora ha adoptado la regla 3-2-1 . En resumen, requiere:
- Conservar al menos tres copias de sus datos.
- Mantener los datos respaldados en dos tipos de almacenamiento diferentes.
- Mantener al menos una copia de los datos fuera del sitio.
Volúmenes de datos exponenciales
El problema es que los volúmenes de datos están aumentando exponencialmente, y esto puede convertirse en un problema importante, ya sea que una organización haga una copia de seguridad de sus datos, los restaure después de un ataque de ransomware o lo haga con fines de indexación para cumplir con las regulaciones, como GDPR. Hacer todo esto a través de redes de área amplia (WAN) puede ser lento y costoso. Lento porque las WAN a menudo se ven afectadas por la latencia y la pérdida de paquetes. Problemas que la optimización WAN no puede mitigar adecuadamente. Tampoco puede manejar datos encriptados, lo que hace que la seguridad de los datos sea una preocupación. Las SD-WAN son una buena opción, pero también necesitan un impulso.
La respuesta es la aceleración WAN. Puede superponerse en SD-WAN y emplea una combinación de inteligencia artificial, aprendizaje automático y paralelización de datos para acelerar los datos a través de WAN. Puede manejar datos cifrados a la nube y transferirlos a cinta, al tiempo que mitiga la latencia y la pérdida de paquetes. La aceleración WAN puede mover datos a una escala de petabytes y a gran velocidad con una utilización del ancho de banda del 90 al 95 por ciento, al tiempo que proporciona un retorno de la inversión significativo sobre el costo de los enlaces WAN.
Por lo tanto, la aceleración de WAN debe ser parte de su estrategia de respaldo. Para acelerar las WAN y los flujos de datos, es imperativo utilizar una solución que utilice inteligencia artificial y paralelización, y que pueda mitigar significativamente la latencia y la pérdida de paquetes. Después de todo, la WAN y la aceleración de datos son cruciales en caso de recuperación de un ataque de ransomware como el de Irlanda, y la aceleración de WAN puede acelerar el análisis en tiempo real, así como la copia de seguridad como servicio.