{"id":625030,"date":"2023-02-14T15:06:41","date_gmt":"2023-02-14T15:06:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/una-guia-practica-para-ciso-sobre-almacenamiento-y-resiliencia-de-ransomware-de-copia-de-seguridad\/"},"modified":"2023-02-14T15:06:42","modified_gmt":"2023-02-14T15:06:42","slug":"una-guia-practica-para-ciso-sobre-almacenamiento-y-resiliencia-de-ransomware-de-copia-de-seguridad","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/una-guia-practica-para-ciso-sobre-almacenamiento-y-resiliencia-de-ransomware-de-copia-de-seguridad\/","title":{"rendered":"Una gu\u00eda pr\u00e1ctica para CISO sobre almacenamiento y resiliencia de ransomware de copia de seguridad"},"content":{"rendered":"


\n<\/p>\n

\n
<\/a><\/div>\n

Una cosa est\u00e1 clara. El “Valor de negocio” <\/em>de datos sigue creciendo, lo que los convierte en la pieza principal de propiedad intelectual de una organizaci\u00f3n.<\/p>\n

Desde la perspectiva del riesgo cibern\u00e9tico, los ataques a los datos son la amenaza m\u00e1s importante para las organizaciones. <\/p>\n

Los reguladores, las empresas de seguros cibern\u00e9ticos y los auditores est\u00e1n prestando mucha m\u00e1s atenci\u00f3n a la integridad, la resiliencia y la capacidad de recuperaci\u00f3n de los datos de la organizaci\u00f3n, as\u00ed como a la infraestructura y los sistemas de TI que almacenan los datos.<\/p>\n

\u00bfQu\u00e9 impacto tiene esto en la seguridad de los sistemas de respaldo y almacenamiento?<\/strong><\/h2>\n

Hace solo unos a\u00f1os, casi ning\u00fan CISO pensaba que el almacenamiento y las copias de seguridad eran importantes. Ese ya no es el caso hoy. <\/p>\n

El ransomware ha vuelto a colocar la copia de seguridad y la recuperaci\u00f3n en la agenda corporativa y de TI.<\/p>\n

Los ciberdelincuentes, como Conti, Hive y REvil, son apuntar al almacenamiento y la copia de seguridad<\/a> sistemas, para evitar la recuperaci\u00f3n.<\/p>\n

Algunos ransomwares, Locky y Crypto, por ejemplo, ahora eluden los sistemas de producci\u00f3n por completo y apuntan directamente a las copias de seguridad.<\/p>\n

Esto ha obligado a las organizaciones a revisar de nuevo los posibles agujeros en sus redes de seguridad mediante la revisi\u00f3n de sus estrategias de almacenamiento, copia de seguridad y recuperaci\u00f3n de datos.<\/p>\n

Punto de vista del CISO<\/strong><\/h2>\n

Para obtener informaci\u00f3n sobre nuevos m\u00e9todos de almacenamiento, copia de seguridad y protecci\u00f3n de datos, 8 CISO fueron entrevistados<\/a>. Estas son algunas de esas lecciones.<\/p>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Fuente: Punto de vista del CISO: El rol siempre cambiante de los datos y las implicaciones para la protecci\u00f3n de datos y la seguridad del almacenamiento (Continuidad<\/a>)<\/i><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Los CISO est\u00e1n preocupados por el aumento del ransomware, no solo por la proliferaci\u00f3n de ataques sino tambi\u00e9n por su sofisticaci\u00f3n: “Los entornos de almacenamiento y copia de seguridad ahora est\u00e1n bajo ataque, ya que los atacantes se dan cuenta de que este es el factor determinante m\u00e1s importante para mostrar si la empresa pagar\u00e1 el rescate.<\/em>” dice Jorge Eapen<\/strong>Group CIO (y ex CISO) en Petrofac, <\/p>\n

Juan Meakin<\/strong>ex CISO de GlaxoSmithKline, BP, Standard Chartered y Deutsche Bank cree que “Por importante que sea, el cifrado de datos no es suficiente para proteger los datos centrales de una organizaci\u00f3n. Si los atacantes logran ingresar a un sistema de almacenamiento (ya que el cifrado de datos por s\u00ed solo no les impide hacerlo), pueden causar da\u00f1os graves al eliminar y comprometer petabytes de datos, ya sea que est\u00e9n cifrados o no. Esto tambi\u00e9n incluye las instant\u00e1neas y la copia de seguridad.<\/em>“<\/p>\n

Sin una estrategia s\u00f3lida de almacenamiento, respaldo y recuperaci\u00f3n de datos, las organizaciones tienen pocas posibilidades de sobrevivir a un ataque de ransomware, incluso si terminan pagando el rescate.<\/p>\n

Responsabilidad compartida: CISO frente a proveedor de almacenamiento y copias de seguridad<\/strong><\/h2>\n

Si bien los proveedores de almacenamiento y respaldo brindan excelentes herramientas para administrar la disponibilidad y el rendimiento de su infraestructura, no hacen lo mismo con la seguridad y la configuraci\u00f3n de esos mismos sistemas. <\/p>\n

Algunos proveedores de almacenamiento y respaldo publican gu\u00edas de mejores pr\u00e1cticas de seguridad. Sin embargo, la implementaci\u00f3n y el control de las caracter\u00edsticas y configuraciones de seguridad es responsabilidad del departamento de seguridad de una organizaci\u00f3n.<\/p>\n

Sin embargo, se est\u00e1n llevando a cabo una serie de iniciativas de resiliencia cibern\u00e9tica. \u00c9stas incluyen:<\/p>\n

Iniciativas actuales de resiliencia de ransomware para almacenamiento y copia de seguridad:<\/strong><\/h2>\n

Copias de datos con espacio de aire<\/strong><\/h4>\n

Agregar un espacio de aire significa separar las copias de seguridad de los datos de producci\u00f3n. Esto significa que si se viola el entorno de producci\u00f3n, los atacantes no tienen acceso inmediato a las copias de seguridad.<\/p>\n

Tambi\u00e9n puede mantener las cuentas de almacenamiento separadas.<\/p>\n

Instant\u00e1neas de almacenamiento y replicaci\u00f3n<\/strong><\/h4>\n

Las instant\u00e1neas registran el estado en vivo de un sistema en otra ubicaci\u00f3n, ya sea en las instalaciones o en la nube. Por lo tanto, si el ransomware llega al sistema de producci\u00f3n, hay muchas posibilidades de que se replique en la copia.<\/p>\n

Almacenamiento y b\u00f3veda inmutables<\/strong><\/h4>\n

El almacenamiento inmutable es la forma m\u00e1s sencilla de proteger los datos de copia de seguridad. Los datos se almacenan en un estado Write Once Read Many (WORM) y no se pueden eliminar durante un per\u00edodo preestablecido.<\/p>\n

Las pol\u00edticas se establecen en el software de copia de seguridad o en el nivel de almacenamiento y significa que las copias de seguridad no se pueden cambiar ni cifrar.<\/p>\n

Si bien la inmutabilidad es \u00fatil para remediar las amenazas cibern\u00e9ticas, ciertamente no es a prueba de balas.<\/p>\n

El almacenamiento inmutable puede ser “envenenado”, lo que permite a los piratas inform\u00e1ticos cambiar la configuraci\u00f3n de los clientes de respaldo y reemplazar gradualmente los datos almacenados con informaci\u00f3n sin sentido. Adem\u00e1s, una vez que los piratas inform\u00e1ticos obtienen acceso al sistema de almacenamiento, pueden borrar f\u00e1cilmente las instant\u00e1neas.<\/p>\n

Gesti\u00f3n de la postura de seguridad del almacenamiento<\/strong><\/h4>\n

Las soluciones de administraci\u00f3n de la postura de seguridad del almacenamiento lo ayudan a obtener una visi\u00f3n completa de los riesgos de seguridad en sus sistemas de respaldo y almacenamiento. Lo hace escaneando continuamente estos sistemas, para detectar autom\u00e1ticamente configuraciones incorrectas y vulnerabilidades de seguridad.<\/p>\n

Tambi\u00e9n prioriza los riesgos en orden de urgencia e impacto en el negocio, y brinda orientaci\u00f3n para la remediaci\u00f3n.<\/p>\n

\"\"<\/div>\n

4 pasos para el \u00e9xito<\/strong><\/h3>\n
    \n
  1. Definir l\u00edneas de base de seguridad integrales para todos los componentes de los sistemas de almacenamiento y respaldo (Publicaci\u00f3n Especial NIST 800-209; Directrices de seguridad para la infraestructura de almacenamiento<\/a> proporciona un conjunto completo de recomendaciones para la implementaci\u00f3n, configuraci\u00f3n y operaci\u00f3n seguras de los sistemas de almacenamiento y respaldo)<\/li>\n
  2. Utilice la automatizaci\u00f3n para reducir la exposici\u00f3n al riesgo y permita mucha m\u00e1s agilidad para adaptarse a las prioridades cambiantes. Las soluciones de gesti\u00f3n de la postura de seguridad del almacenamiento (tambi\u00e9n conocidas como gesti\u00f3n de la vulnerabilidad del almacenamiento) pueden contribuir en gran medida a reducir esta exposici\u00f3n.<\/li>\n
  3. Aplique controles mucho m\u00e1s estrictos y pruebas m\u00e1s completas de seguridad de almacenamiento y respaldo, y la capacidad de recuperarse de un ataque. Esto no solo mejorar\u00e1 la confianza, sino que tambi\u00e9n ayudar\u00e1 a identificar activos de datos clave que podr\u00edan no cumplir con el nivel requerido de protecci\u00f3n de datos. <\/li>\n
  4. Incluya todos los aspectos de la gesti\u00f3n del almacenamiento y las copias de seguridad, incluidos los componentes clave que a menudo se pasan por alto, como los dispositivos de red de canal de fibra, las consolas de gesti\u00f3n, etc. <\/li>\n<\/ol>\n
    \"\"<\/div>\n

    Publicaci\u00f3n Especial NIST 800-209; Directrices de seguridad para la infraestructura de almacenamiento<\/a> proporciona una descripci\u00f3n general de la evoluci\u00f3n de la tecnolog\u00eda de almacenamiento, las amenazas de seguridad recientes y los riesgos que plantean.<\/p>\n

    Incluye un conjunto integral de recomendaciones para la implementaci\u00f3n, configuraci\u00f3n y operaci\u00f3n seguras de los recursos de almacenamiento. Estos incluyen protecci\u00f3n de datos y confidencialidad mediante cifrado, aislamiento y garant\u00eda de restauraci\u00f3n.<\/p>\n

    <\/p>\n

    \u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n