La ciberresiliencia es un concepto fundamental y una característica que deben tener las compañías para estar preparadas ante cualquier ataque de ransomware, es decir, es crucial contar con la capacidad para hacer frente y recuperarse ante una situación de este tipo.
En la nube híbrida la ciberresiliencia tiene diversos desafíos por la combinación de infraestructuras de nube pública y privada, una mayor complejidad de su arquitectura y la superposición de responsabilidades de seguridad. En esta entrevista, charlamos con Dmitri Zaroubine, Senior Manager, Systems Engineering LATAM de VEEAM, acerca de todos estos retos, sobre la importancia de adoptar un enfoque integral que incluya las diferencias clave entre la nube híbrida y otros entornos de nube, además de cómo proteger los datos alojados en la nube utilizando las soluciones y servicios de Veeam.
¿Cómo se define la ciberresiliencia en el contexto de la nube híbrida y cuál es su importancia?
En Veeam definimos la ciberresiliencia como la capacidad que tiene una organización para responder y recuperarse ante algún ataque de ransomware. Desafortunadamente, pese a que normalmente se tiene la percepción de que los servicios basados en la nube son resilientes de por sí, siguen produciéndose interrupciones provocadas por problemas achacables al proveedor de servicios cloud, a errores de configuración de los servicios en la nube por parte de los administradores, y a la conectividad entre los usuarios y los propios servicios cloud; es por ello que estar preparados y saber identificar y alertar a nuestros datos, nos ayudará a alcanzar una eficiencia y seguridad aún mayores en la nube híbrida con respaldos inmutables para cargas de trabajo nativas de nube.
¿Cuáles son las diferencias clave entre la ciberresiliencia en la nube híbrida y en entornos de nube pública o privada?
La ciberresiliencia en la nube híbrida presenta desafíos únicos debido a la combinación de infraestructuras de nube pública y privada, la complejidad arquitectónica y la superposición de responsabilidades de seguridad. Para abordar estos desafíos, las organizaciones deben adoptar un enfoque integral que considere las diferencias clave entre la nube híbrida y otros entornos de nube.
Sorprendentemente, el Reporte Ciberresiliencia para la nube híbrida, señala que 13% cree que sus organizaciones no realizan el backup de su infraestructura alojada en la nube. La siguiente cuestión a considerar por muchas de las organizaciones que adoptan estrategias híbridas es el reconocimiento de que los backups de la nube podrían residir en la misma nube, en una región distinta, una nube diferente o incluso de nuevo en las instalaciones locales.
¿Qué estrategias o mejores prácticas se deben poner en marcha para proteger y garantizar la ciberresiliencia de la nube híbrida?
Las herramientas de seguridad y cumplimiento para la nube híbrida son componentes vitales para salvaguardar datos confidenciales y garantizar el cumplimiento de los requisitos reglamentarios. Por lo general, ofrecen funciones como detección avanzada de amenazas, cifrado y gestión de identidades y acceso para reforzar la seguridad en entornos locales y en la nube. Estas herramientas también ayudan a las organizaciones a automatizar evaluaciones y auditorías de cumplimiento, asegurando que cumplan con los estándares de cumplimiento regionales o específicos de la industria, lo cual es crucial para mantener la integridad de los datos y la confianza en una infraestructura de nube híbrida.
Protección y copia de seguridad de datos. Las herramientas de protección de datos para entornos de nube híbrida desempeñan un papel fundamental a la hora de mantener la disponibilidad y la integridad de los datos, independientemente de dónde residan. A menudo brindan capacidades como respaldo, recuperación ante desastres y cifrado de datos para salvaguardar los datos en ubicaciones de almacenamiento locales y basadas en la nube. Estas herramientas permiten a las empresas implementar políticas de retención de datos, garantizar la continuidad del negocio y cumplir con las regulaciones de privacidad de datos, fomentando la confianza en la seguridad y la resiliencia de sus activos de datos de nube híbrida.
¿Cuáles son los principales desafíos de ciberseguridad que enfrenta una infraestructura de nube híbrida?
La importancia de la seguridad de la nube híbrida radica en la complejidad inherente de gestionar múltiples plataformas interconectadas, cada una con un conjunto único de preocupaciones de seguridad.
Las organizaciones deben enfrentar los desafíos de salvaguardar datos confidenciales, mantener el cumplimiento de las regulaciones de la industria y defenderse contra las amenazas cibernéticas en constante evolución. En el estado actual de la seguridad de la nube híbrida, las empresas necesitan implementar un enfoque cohesivo y de múltiples capas que aborde estos desafíos de manera integral.
Algunos de los desafíos clave de la seguridad de la nube híbrida incluyen:
- Brechas de habilidades: la complejidad inherente de los entornos de nube híbrida crea desafíos a la hora de encontrar profesionales con las habilidades necesarias para asegurar un conjunto diverso de plataformas interconectadas. A medida que la demanda de experiencia especializada en seguridad de la nube híbrida continúa creciendo, las organizaciones pueden tener dificultades para reclutar, capacitar y retener personal calificado para administrar infraestructuras multifacéticas.
- Cambios de responsabilidad: aprovechar múltiples plataformas y proveedores puede generar cambios en la responsabilidad de seguridad de un entorno a otro. Las organizaciones deben navegar cuidadosamente por los modelos de responsabilidad compartida para garantizar que todas las partes comprendan y cumplan las obligaciones de seguridad. También deben establecer líneas claras de comunicación y rendición de cuentas.
- Problemas de cumplimiento: la gestión de arquitecturas multiplataforma plantea desafíos únicos en términos de seguridad y cumplimiento. Las organizaciones deben garantizar que sus entornos de nube híbrida cumplan con las regulaciones y leyes de privacidad de datos específicas de la industria, lo que puede ser particularmente complejo cuando se trabaja con múltiples proveedores y jurisdicciones.
¿Por qué y cómo proteger los datos alojados en la nube utilizando las soluciones y servicios de Veeam? ¿Qué tecnologías o soluciones de Veeam vienen a mejorar la ciberresiliencia en en la nube híbrida en particular?
Ya sea que se encuentre en un entorno híbrido o de múltiples nubes, Veeam admite ambos brindándole la flexibilidad de mover sus datos libremente entre las instalaciones y la nube, entre múltiples nubes o múltiples centros de datos. Ya sea aprovechando una licencia universal para realizar copias de seguridad de datos en la nube o software para realizar copias de seguridad y proteger datos locales, la facilidad de la gestión centralizada de Veeam Data Platform, la seguridad en capas y el enfoque híbrido y preparado para múltiples nubes crea un sistema de soporte unificado que se integra perfectamente con su entorno, brindándole la flexibilidad, el ahorro de costos y la tranquilidad para utilizar la nube con confianza.
Veeam Data Platform, es la solución más completa y cumple con tres requisitos clave para mantener un negocio en funcionamiento: seguridad de datos, recuperación de datos y libertad para respaldar y usar datos desde cualquier lugar sin bloqueo de nube o plataforma.
Si bien hay un porcentaje elevado de empresas afectadas por ransomware, ¿qué cifras hay de compañías afectadas en Latinoamérica? ¿Es diferente a la situación de otros continentes?
Recientemente Veeam dio a conocer su Informe anual de Tendencia de Protección de Datos 2024 en el que destaca puntos de relevancia a nivel mundial:
- Los ciberataques son la causa más común y de mayor impacto de las interrupciones de servicio en las empresas
- 76% de las organizaciones fueron atacadas al menos una vez en los últimos 12 meses
En Latinoamérica la situación es muy similar, el reciente Panorama de Amenazas para América Latina de Kaspersky (que analizó datos de junio de 2022 a julio de 2023 y de junio de 2021 a julio de 2022) muestra que la actividad delictiva en la región se ha mantenido estable mientras que los ataques de malware contra computadoras y dispositivos móviles han experimentado un aumento del 617% y del 50% en cuanto a intentos de ataques de phishing y troyanos bancarios, respectivamente. Los sectores de gobierno y finanzas han sido los más afectados, al igual que los internautas.
Para hacer frente a esta situación, es fundamental que las organizaciones en América Latina implementen medidas de seguridad cibernética robustas, como la capacitación del personal en concienciación sobre seguridad, la implementación de soluciones de seguridad de red y endpoint, la realización de copias de seguridad regulares y la respuesta rápida y efectiva a incidentes de seguridad. Además, la colaboración entre entidades gubernamentales, el sector privado y la comunidad de seguridad cibernética es crucial para abordar este desafío de manera integral.
