El 85% de las empresas han sufrido como mínimo un ataque de ransomware el pasado año. El 19% fueron capaces de recuperar sin realizar el pago del rescate y el 33% pagaron el rescate pero no recuperaron sus datos. Estos datos demoledores extraídos del ‘Informe de protección de datos de Veeam 2023’ y del ‘Informe de ransomware de Veeam 2023’ denotan la urgencia de revisar el plan de ciberseguridad de todo tipo de organizaciones.

Los ciberataques ransomware son tan frecuentes y sofisticados que solo queda un camino para protegerse de ellos: desplegar una estrategia de ciberseguridad integral. Esa es la propuesta de solución end-to-end de ciberseguridad que explicamos en este post y que abarca desde la prevención a la recuperación.

En Omega Peripherals apoyamos un enfoque holístico de la ciberseguridad, es decir esta tiene que estar presente en cualquier proyecto de tecnología que se desarrolle como pieza imprescindible para su éxito final. Pero somos conscientes de la complejidad del amplio escenario de protección que hay que considerar por lo que facilitamos servicios gestionados para encargarnos de la implantación y el mantenimiento de un plan de ciberseguridad personalizado. En él, incluir una estrategia de recuperación de desastres es crucial para asegurar la supervivencia del negocio tras sufrir un ransomware.

A través de nuestras cuatro líneas de negocio (Facilities, Infraestructuras IT, Innovación y, por supuesto, ciberseguridad) aplicamos medidas de prevención, detección temprana, respuesta y recuperación frente a los ciberataques. Y ello atendiendo a múltiples entornos, ya sea cloud, OT, IT o CPD. Combinamos tecnología de fabricantes líderes de backup, almacenamiento, IA y ciberseguridad para desplegar soluciones adaptadas a los requisitos de cada organización y en cumplimiento de las principales normas y buenas practicas (ISO 9001, ISO14001, ISO27001, ISO 2000, ENS, CEH, ITIL…). Todo ello se nutre de una amplia gama de servicios: 24×7, observabilidad, acompañamiento, auditoría y health check.

Servicio de Disaster Recovery Plan (DRP) a medida

Pese a lo que muchas empresas piensan, el diseño de un plan de disaster recovery tiene que estar en la primera fase de la construcción de una estrategia de seguridad. Ciertamente, es fundamental aplicar soluciones para prevenir, detectar y actuar ante la identificación de una ciberamenaza; pero si estas son superadas, lo único que va a salvar a la empresa de la pérdida de datos o del boicot a sus sistemas es monitorizar la salud de los escudos de protección continuamente y tener copias de seguridad robustas que puedan ser puestas en producción lo antes posible.

Nuestros servicios de DRP (Disaster Recovery Plan) se componen de cuatro fases que nos permiten documentar, procedimentar, visibilizar, probar y mantener la infraestructura que aporta seguridad al negocio, todo ello de forma sincronizada con los procesos. Empezamos por una consultoría específica de recogida y análisis de información para generar un listado de procesos a implementar y determinar una priorización por criticidad. A continuación, pasamos al diseño en sí del plan, en el que llevamos a cabo una categorización de la infraestructura necesaria, definimos los procedimientos de medición y evaluamos y planificamos los escenarios de desastre.

En la tercera fase, se ejecuta el DRP para alcanzar los hitos acordados en la segunda fase, detectando las mejores posibles. Y en la cuarta, ofrecemos un servicio continuado que incluye un repaso de los pasos anteriores de forma recurrente para actualizarlo con la evolución del negocio y controlar la buena ejecución de las acciones definidas. Se complementa con la ejecución del plan de contingencia anualmente ya sea parcial o total.

En Omega Peripherals somos agnósticos tecnológicos, es decir, contamos con conocimientos y experiencias en la tecnología de los principales proveedores de IT por lo que podemos adaptarnos a las circunstancias particulares de cada organización considerando su infraestructura existente. Es justamente esa expertise la que nos permite consolidar las mejores propuestas de los principales proveedores de seguridad en propuestas integrales como la que a lo largo de este año estamos presentando en diversos eventos apoyándonos en las tecnologías de Trend Micro y Veeam, de los que somos partners destacados.

Con sus productos avanzados podemos construir el servicio de DRP anteriormente descrito con las máximas garantías.

¿Qué es XDR? ¿Qué aporta Trend Micro Vision One?

La asunción de que actualmente el perímetro de seguridad ya no se limita a la infraestructura IT tradicional, sino que es necesario integrar a todo tipo de dispositivos móviles, emails, cloud y sistemas externos obligó a evolucionar del antimalware a la tecnología EDR (Endpoint Detection and Response). XDR (Extended Detection and Response) es un paso más que reduce la complejidad porque permite proteger toda ese escenario desde un único punto. Proporciona funciones de integración y automatización críticas para detectar rápidamente ciberataques y reducir los tiempos de investigación y respuesta.

En ese sentido, la tecnología nativa XDR de Trend Micro cuenta con una arquitectura especialmente diseñada que aporta múltiples ventajas frente a otras opciones de uso de productos EDR extendidos o XDR con alianzas de varios vendors compartiendo IOCs (Indicadores de compromiso).

El producto XDR Trend Micro Vision One ofrece una vista única de los riesgos con filosofía Zero Trust gracias a la correlación de telemetría multivector, priorizando los peligros para tomar las mejores decisiones. Para ello analiza identidades, aplicaciones, dispositivos y el uso de los datos. Da visibilidad proporcionando análisis de riesgos de usuarios y dispositivos, priorizando los riesgos y su mitigación con acciones de respuesta; y automatizando los procesos.

¿Por qué un plan de contingencia de negocio con Veeam Backup & Replication?

Por su parte, Veeam Backup & Replication es todo un referente en políticas de recuperación de desastres y la protección ransomware. Y lo es por cinco puntos fundamentales. En primer lugar, permite un control total de la recuperación con un amplio número de opciones frente a otras soluciones. Es posible la recuperación instantánea para cargas de trabajo críticas, también desde snapshots de almacenamiento y desde réplicas.

Además, ante los cada vez más habituales ataques a los sistemas de backup para borrar o destruir datos, Veeam ofrece una inmutabilidad para cada capa del almacenamiento; almacenamiento direct-to-object local y en la nube; y observaciones para mostrar que los datos están protegidos. Se suma a esto una movilidad de datos completa. Es decir, la restauración se realiza en todos los sitios, desde el centro de datos a la nube, restableciendo el entorno de producción más rápido: AWS, Azure, Google Cloud…

También destaca por su monitorización integral con análisis avanzados. Para ello facilita un sistema de alertas proactivo para detectar amenazas, visibilidad en tiempo real del entorno de backup y un análisis activo de los recursos de recuperación.

Por último, algo muy valorado: la simplicidad a través de la automatización. Se realizan pruebas y recuperaciones automatizadas para reducir la carga de trabajo manual; proporciona documentación dinámica para detallar planes de pruebas y failover; y se tiene la garantía de que los RPOs y RTOs se prueban y son válidos.

Aprovecha el valor de trabajar con un partner como Omega Peripherals y consolida en una única solución personalizada todas las necesidades de tu organización para hacer frente a un ciberataque ransomware. ¡Supéralo sin que tu negocio se resienta!