Almacenamiento cloud indestructible: su defensa contra el ransomware y otras amenazas de datos

Por Israel Serrano, responsable de Scality para España y Sur de EuropaPor Israel Serrano, responsable de Scality para España y Sur de Europa

¿Qué le quita el sueño? Los responsables de TI tienen dificultades para nombrar solo una cosa. A lo largo de mis años en la industria del almacenamiento, he podido ver numerosos desastres en torno a los datos (que me han dejado noches sin dormir). Pérdida de datos después de un corte de energía, una unidad de disco que falla y los datos desaparecen, una inundación que acaba con centros de datos enteros. La lista es larga. Y ahora nos enfrentamos a una amenaza generalizada y cada vez más sofisticada: el ransomware. 

Si bien las amenazas son reales y los golpes siguen llegando, el pánico no nos hace ningún bien. La preparación sí. No es una cuestión de si ocurrirá un desastre, sino cuándo, por lo que necesitamos una resolución proactiva de problemas y una planificación para mantener nuestros datos a salvo de todos los peligros potenciales, incluidos los de hoy y mañana.

Mantener los datos protegidos no es tarea fácil: 5 amenazas principales

"Interrupción" se utiliza a menudo como un término general para describir cualquier tipo de incidente de TI. Si ha experimentado uno personalmente, estará de acuerdo en que la palabra no hace justicia al caos y al alto coste causado por estas situaciones. Una sola hora de tiempo de inactividad puede suponer pérdidas económicas enormes para más del 91% por ciento de las empresas medianas y grandes. Y entre esa mayoría del 91%, el 44% de las corporaciones informan costes de interrupción por hora que van del millón a más de 5 millones de euros, según la Encuesta de Costes por Hora de Tiempo de Inactividad 2021 de ITIC.

Los líderes de TI se enfrentan a una variedad de amenazas a los datos críticos que incluyen:

  • Interrupciones planificadas y no planificadas: alrededor del 75% de los operadores de centros de datos informan haber tenido una interrupción del servicio de TI en los últimos tres años, según un análisis de 2021 realizado por Uptime Institute. Tanto las interrupciones programadas como las sorpresivas de varios tipos, incluidas las debidas a errores humanos, hacen que los datos sean vulnerables a la corrupción o la pérdida al reducir la redundancia.
  • Errores de software: estos problemas pueden ocurrir en cualquier nivel de las aplicaciones e infraestructura, y requieren una planificación preventiva y de resolución al igual que con los componentes de la plataforma física.
  • Fallos de infraestructura: si bien los errores y fallos comunes del disco se pueden resolver sin mucho problema, los eventos más sistémicos, como las sobrecargas de la red inducidas por aplicaciones, son imposibles de predecir y causan interrupciones importantes.
  • Fallos del centro de datos: Los cortes de energía y otros desastres en el sitio pueden interrumpir significativamente los servicios de TI y tener tiempos de resolución largos.
  • Actividad maliciosa: Se estima que los ataques de ransomware costarán a las víctimas alrededor 232 mil millones de euros anuales para 2031, según Cybersecurity Ventures, con un nuevo ataque perpetrado cada dos segundos. Los actores de malware son cada vez más inteligentes y cada vez más generalizados, operando como sindicatos con habilidades especializadas para golpear sistemas de maneras cada vez más avanzadas. Ahora es el momento de asegurar y proteger los sistemas primarios y de backup, ya que ahora también son objetivos de ataque.

 

Para proteger los datos de su organización de este tipo de amenazas, debe existir un plan sólido de mitigación y recuperación, ya que no puede permitirse perder su activo más valioso e irremplazable.

Uniendo lo mejor de las nubes públicas y privadas: un nuevo enfoque para la protección de datos

Los enfoques de almacenamiento tradicionales no fueron diseñados para la era actual de la nube. Simplemente no pueden escalar, una limitación que resulta en costosos dolores de cabeza en el manejo de la multitud de silos generados.

Por una buena razón, la adopción de la nube pública ha aumentado rápidamente, ya que hay mucho que mejorar en términos de agilidad y escalabilidad. Es una buena opción para algunas aplicaciones y para el almacenamiento de datos a corto plazo. Sin embargo, no proporciona a los usuarios suficiente control sobre la infraestructura, el rendimiento es deficiente, la seguridad puede ser un problema y su eficiencia económica produce rendimientos decrecientes con el tiempo. Si bien la nube cumple con su promesa de "más barato y mejor" al principio, los márgenes se ven afectados a medida que las organizaciones escalan y el crecimiento se acelera. En el momento en que se asume el coste de la nube, este puede bloquear recursos económicos que podrían ser destinados a actividades más lucrativas. Este dilema a veces se conoce como "la paradoja de la nube".

Lo que se necesita es una solución segura y rentable que pueda escalar a medida que sus necesidades crezcan en los próximos años. Esta solución debe hacer que los datos sean accesibles tanto para sus aplicaciones “legacy” como para sus nuevas aplicaciones nativas de la nube / nube, eliminando los silos y permitiendo una innovación rápida.

Nosotros proponemos optar por el almacenamiento en la nube “indestructible” para centros de datos, una solución que une las virtudes de la nube pública con las ventajas de control, rendimiento y seguridad de la infraestructura de nube privada local. Abarca múltiples capas de protección para evitar que los datos no estén disponibles, se pierdan, se corrompan, se modifiquen involuntariamente, se eliminen, se sobrescriban o, como ocurre con los ataques de ransomware, se cifren contra su voluntad.

¿Qué hace realmente indestructible nuestra propuesta? El almacenamiento para centros de datos ofrece una formidable combinación de velocidad, escala y seguridad. Crece exponencialmente para cumplir con sus necesidades. Es adaptable, fácil de administrar e inmutable.

La inmutabilidad es ampliamente reconocida como una necesidad en la lucha contra el ransomware, pero además protege eficazmente los datos de cualquier eliminación o modificación (ya sea maliciosa o accidental). Nosotros apostamos por la inmutabilidad a través de la compatibilidad con la API de bloqueo de objetos de S3. Esta capacidad hace que sea una solución a prueba de balas para protegerse y recuperarse de ataques de ransomware, así como de otros incidentes, con el objetivo de punto de recuperación / objetivo de tiempo de recuperación (RPO / RTO) más bajo posible.

¿Recuerda cuando la cinta era considerada como el medio perfecto para aislar datos críticos de redes locales vulnerables y áreas de producción? Ese tiempo ha pasado. Si bien la cinta ofrece longevidad y una buena relación coste-por-terabyte, conlleva unos altos gastos operativos que simplemente no tienen sentido para las empresas de hoy. El almacenamiento de objetos inmutable proporciona el estándar general junto con beneficios asequibles a escala de nube para decenas de petabytes y más.

IDC mide los resultados del mundo real de nuestros clientes:

Las empresas globales que utilizan nuestro almacenamiento en sus centros de datos están viendo grandes beneficios para sus resultados, con un retorno de la inversión (ROI) del 366% durante un período de cinco años y un TCO por petabyte un 59% más bajo que las soluciones alternativas, según un nuevo análisis de IDC. La encuesta muestra también que el coste total de las operaciones por petabyte es un 59% más bajo en cinco años con esta solución.

Estas soluciones ahorran dinero a las empresas en el coste del almacenamiento (una reducción de hasta el 65%) al tiempo que brindan acceso a más almacenamiento: un 192% más de capacidad, para ser específicos. Los equipos de análisis son un 19% más productivos y los usuarios finales un 34% más productivos, lo cual capacita a las organizaciones de TI para trabajar de manera más eficiente y dedicar más tiempo a proyectos empresariales y estratégicos.