Private cloud and cyber resilience

Nube privada y resiliencia cibernética

A medida que las amenazas de ransomware dirigidas proliferan, las organizaciones que son proactivas, permanecen atentas y tienen resiliencia cibernética pueden aprovechar la nube privada para tener control sobre sus ambientes de nube, mitigando el riesgo y reduciendo el tiempo de inactividad en caso de un ataque cibernético.

El Informe sobre la investigación de ciberseguridad 2022 de Rackspace Technology® reveló que la ciberseguridad supera a otros problemas graves que enfrenta el mundo empresarial, incluida la inflación descontrolada y los embotellamientos crónicos en la cadena de suministro. Las empresas se enfrentan a riesgos inherentes al usar la nube, y con el ritmo rápido de adopción e innovación de la nube, la seguridad debe seguir el ritmo de estos cambios. 

Nuestra investigación descubrió que, aunque la mayoría (59 %) de los encuestados citó los ataques de ciberseguridad como la principal preocupación empresarial entre los ejecutivos, menos de la mitad de los encuestados (43 %) afirma estar protegiendo los datos y activos críticos de las ciberamenazas.

El hecho de que los clientes nos digan a menudo que la seguridad ocupa un lugar destacado en sus procesos de toma de decisiones enfatiza la importancia de estos resultados. Quieren garantizar su seguridad y la de sus clientes. La ciberseguridad es su principal preocupación empresarial, pero solo algunas empresas se sienten protegidas. 

 

El aumento de la actividad se traduce en mayores amenazas 

Los ataques cibernéticos han dejado de ser las violaciones oportunistas del pasado para pasar a ser los ataques de amenazas persistentes y organizados que vemos hoy. Los actores maliciosos se han organizado e incorporado capacidades en el malware para que se mueva automáticamente a través de redes. Esto ayuda a garantizar que el ransomware siga siendo efectivo incluso después de la resolución en el momento de la violación.

Cybersecurity Ventures cita una investigación de 2021 que muestra que se produce un ataque de ransomware cada 11 segundos, lo que le cuesta miles de millones a las empresas de todo el mundo. El estudio de Cybersecurity Venture también proyecta que el ransomware les costará a las industrias US$10.5 trillones en todo el mundo para 2025.

Los proveedores de nube pública de hiperescala, como AWS, Microsoft® Azure® y Google Cloud, ofrecen seguridad. Sin embargo, no pueden proteger todo porque las organizaciones de terceros están aprovisionando servicios, configurándolos y utilizándolos. 

Los proveedores de nube pública de hiperescala hablan abiertamente sobre cómo sus plataformas son tan seguras como cualquier nube privada. Estamos de acuerdo; son igual de seguras y a veces, incluso, más. Sin embargo, en una plataforma de nube a hiperescala, el proveedor de la nube y el cliente comparten la responsabilidad por la seguridad.

 

Usar un aislamiento de sistemas para hacer posible una recuperación rápida

Es bastante común encontrar deficiencias significativas en las prácticas de seguridad en la nube de una organización. Estas deficiencias las exponen al riesgo de una violación en la nube. Por lo tanto, a medida que las amenazas cibernéticas evolucionan y la adopción de aplicaciones en la nube se acelera, las empresas deben evaluar constantemente sus procesos para garantizar que sus prácticas de seguridad estén actualizadas. 

Una de esas soluciones, que usa nuestro cliente de servicios financieros, es una solución de aislamiento de sistemas que hemos apodado “business in a box”. Aunque no es una solución para todo el ambiente del cliente, un aislamiento de sistemas es una manera de aislar las operaciones centrales y el código, y mantenerlos separados y desconectados (fuera de línea) de los sistemas primarios.

En caso de un ataque de ransomware, se puede activar la solución de aislamiento de sistemas de este cliente, se pueden restaurar las operaciones comerciales, y los usuarios finales experimentan un servicio continuo, sin verse afectados, mientras que los problemas se resuelven en segundo plano.

 

Tomar medidas para proteger el sector de la salud

Debido a que los atacantes buscarán cualquier vulnerabilidad que puedan encontrar, los parches de seguridad deben mantenerse actualizados y los respaldos de los datos se convierten en un elemento crítico de su plan de continuidad empresarial.

La frecuencia de los ataques de ransomware a la atención médica y los hospitales está aumentando. Una de las mayores víctimas del ataque de ransomware WannaCry de 2017 fue el Servicio Nacional de Salud (NHS) del Reino Unido. Hasta 70,000 dispositivos de hospitales de Inglaterra y Escocia, incluidas computadoras, escáneres de resonancia magnética, refrigeradores para almacenar sangre y equipo de quirófano, podrían haberse visto afectados. Los servicios del NHS, como la programación de citas, se perdieron; algunos centros tuvieron que rechazar emergencias no críticas y, en otros casos, se desviaron ambulancias.

Aunque el NHS ya había aplicado actualizaciones críticas de Microsoft para aplicar parches a sus sistemas, los respaldos se convirtieron en un área clave de enfoque y, en algunos casos, requerían sistemas de respaldo completamente nuevos que estuvieran basados en la nube. Trabajar con una plataforma de nube privada administrada (como una de Rackspace Technology) que incluya respaldos administrados creará, en la mayoría de los casos, un nivel de separación difícil de poner en peligro por parte de los atacantes.

Su organización puede ponerse al frente del problema reduciendo la accesibilidad a los datos de respaldo. Planifique su preparación hoy, ya sea que la oriente a los ataques o a las soluciones. Un respaldo inmutable es un archivo de respaldo que los atacantes no pueden modificar de ninguna manera. Debe realizar respaldos inmutables y prepararlos para implementarlos en servidores de producción inmediatamente en caso de ataques de ransomware u otra pérdida de datos.

Para mayor resiliencia, puede aislar las copias de respaldo de los datos, lo que crea un nivel adicional de aislamiento. Un respaldo con aislamiento es una copia de los datos sin conexión e inaccesibles de su empresa. Un aislamiento de sistemas hace que sea prácticamente imposible para los piratas informáticos acceder de manera remota a su información cuando está aislada de la Internet pública o de una LAN. Su dispositivo de respaldo no puede ser objeto de piratería ni tampoco puede ser dañado de forma remota sin una conexión a Internet o a otra red porque está desconectado de Internet y es inaccesible en todo momento.

 

La resiliencia cibernética es una búsqueda proactiva

Debido a que los ataques de ransomware son cada vez más frecuentes y precisos, todos debemos permanecer atentos y proactivos en nuestra búsqueda de la resiliencia cibernética. Ocho de cada 10 encuestados dijeron que su empleador gasta entre el 9 % y el 14 % de su presupuesto de TI en ciberseguridad. Creemos que estos números son un poco bajos dada la complejidad del panorama de amenazas, pero los datos muestran que los presupuestos están aumentando de forma gradual.

Nuestra investigación también muestra que el 61 % de las organizaciones tienen dificultades para cumplir con los roles de la seguridad cibernética. Esto debe cambiar rápidamente. Para que la innovación en la nube continúe, la seguridad y el presupuesto adecuado deben seguir el ritmo del desarrollo y la implementación de la nube. Esto significa que las organizaciones deben presupuestar e implementar de forma proactiva la seguridad en la nube y administrar el riesgo con herramientas de seguridad automatizadas para proteger los datos en la nube a un nivel que concuerde con la creciente adopción de la nube y las amenazas.

Todos debemos tener resiliencia cibernética.

 

Join the Conversation: Find Solve on Twitter and LinkedIn, or follow along via RSS.

Stay on top of what's next in technology

Learn about tech trends, innovations and how technologists are working today.

Subscribe
Cloud Operating Models

Cómo preparar a su equipo para aprovechar los modelos operativos en la nube

About the Authors

Hiten Mistry headshot

Solution Architect

Hiten Mistry

Hiten Mistry is a Solution Architect covering the multiple managed services offered by Rackspace Technology. He has over 23 years of experience in the managed hosting industry with expertise in designing solutions covering private cloud, Amazon Web Services, Microsoft Azure and Google Cloud. Hiten has Solution Architect Professional/Expert level certifications for all three of the public cloud platforms along with Network and Database specialty certifications for AWS. Hiten has worked with many global organizations and has built up experience in designing solutions for a wide variety of market segments and global regions. Hiten has a keen interest in the developments within public and private cloud platforms to help organizations solve complex IT challenges that they may be facing.

Read more about Hiten Mistry