¿Cómo recuperarse ante un ciberataque? OS4IT presentó las claves para restablecer el negocio en segundos
Con el acompañamiento de Adistec, Pure Storage , Lenovo y SolarWinds , el canal reunió en Chile a clientes y partners para destacar la relevancia de la rápida recuperación ante un incidente de seguridad informática.
El estudio de Pure Storage “Lighting the Way to Readiness and Mitigation” revela que sólo el 16% de las organizaciones que sufren ciberataques, logran recuperar el 100% de sus datos. En el otro extremo, un 25% de las organizaciones atacadas, recupera solamente el 3% de sus datos. En el medio, hay distintos porcentajes de recuperación, pero lo cierto es que la mayoría aún no logra tener de vuelta la totalidad de sus datos y, más aún, estar operativos en un tiempo prudente. Esta fue la premisa del encuentro que realizó OS4IT (Operation Service for IT) en Chile.
Durante la jornada, Ángel Barra, Gerente General de OS4IT, mencionó que desde que comenzaron a operar, en 2019, ya han realizado más de 120 implementaciones, con más de 5.500 dispositivos monitoreados en Chile, Argentina, Brasil, Panamá y Costa Rica. “No sólo damos soporte sino que hacemos consultoría”, sostuvo. “Partimos con foco en base de datos, storage, somos Business Partner de Pure Storage & Lenovo & SolarWinds en Chile y la región. No sólo implementamos sino que asesoramos al cliente en su ecosistema para que funcione de la mejor forma posible”, aseguró Barra.
Además, Elisa Sepúlveda, Product Sales Manager para SolarWinds en Adistec Chile, destacó la importancia de proteger, ante un ciberataque, infraestructuras de TI que están cada vez «más distribuidas y son más complejas» y proporcionar, de esta forma, una integración segura a través de SolarWinds Security.
«Es clave tener visibilidad en sus entornos para reducir el tiempo medio necesario que permita detectar, alertar y remediar incidentes de seguridad», sostuvo Sepúlveda. Así, se puede confiar en una fuente única de verdad para simplificar la toma de decisiones, minimizar el tiempo para identificar riesgos y problemas de seguridad y comprender la postura de seguridad del medio ambiente.
Del encuentro participó además José Luis Godoy, Gerente de Tecnología en Evertec, y Ariel Galarce, Gerente General de Chile & Argentina & Bolivia para Pure Storage, quienes dieron su visión acerca de cómo protegerse y recuperarse rápidamente en distintos entornos críticos de trabajo.
Esta actividad se dio en el contexto del nuevo panorama regulatorio chileno que incorpora la Ley de Protección de Datos Personales, la Ley de Delitos Económicos y la Ley Marco de Ciberseguridad, entre otras de relevancia para la industria.
Ciberseguridad en entornos críticos: la importancia de la recuperación
Durante el panel, uno de los puntos abordados fue el de la protección ante entornos críticos como pueden ser la banca, minería o salud. Sin embargo, en palabras de Ariel Galarce «todos los entornos son críticos». El gerente de Pure Storage entiende que cualquier organización que quede sin operación por un período determinado de tiempo, genera una situación crítica vinculada a los costos económicos, la pérdida de datos y la reputación de su marca. Y allí, el concepto de inmutabilidad toma un carácter especialmente importante.
La inmutabilidad de los datos hace referencia justamente a que, frente a un ciberataque, la información contenida no puede ser borrada, modificada o “mutada” de alguna forma. Pero esto, no sólo sirve para ciberataques sino también para incidentes accidentales o situaciones no evitables, como un evento climático extremo.
De acuerdo con Galarce, un snapshot es “una foto de tu información”, es decir, PureStorage puede sacar un snapshot «cada cinco minutos a todo tus datos”. Y agregó: “Los clientes se pueden recuperar 100% de este snapshot inmutable con la tranquilidad que está toda la información. Desde esa misma línea, aseguró que Pure Storage “se ha dedicado a invertir en soluciones que aseguren la seguridad de los datos ante cualquier amenaza de ciberseguridad”.
De hecho, el último Magic Quadrant for Primary Storage Platforms de Gartner posiciona a la marca de storages como líder absoluto. Entre los puntos en que destaca el informe, se encuentran la categoría “Cero dato perdido” y «Recuperación y Resiliencia ante un ciberataque».
Evertec es una empresa referente en la entrega de soluciones para transacciones financieras en distintas verticales. Entre sus principales clientes se encuentran bancos y cadenas de retail, haciendo especialmente relevante la continuidad operacional. “Es un ambiente súper crítico 24×7 en el cual el tema de seguridad ha aumentado”, mencionó José Luis Godoy. “Hemos tenido que ver nuevas formas de solventar esto”, sostuvo en torno al aumento continuo de ciberataques a las organizaciones.
Según comentó, las soluciones de Pure Storage han sido aliadas a la hora de proteger y resguardar. “Ya llevamos varios storages con Pure que nos han dado resultados bastante impresionantes en algunos casos, sobre todo en algunos procesos críticos”, comentó. “El tema de la inmutabilidad ha sido importante”, sumó Godoy. Y es que una de las claves de los productos de Pure Storage es la rápida recuperación frente a un ataque informático. Esto se traduce en un ahorro de costos por falta de operación, la fidelización de clientes y se evita un costo reputacional debido a la pérdida, filtración y/o robo de datos.
¿Dónde están dirigidos los nuevos ciberataques?
José Ignacio Díaz Llantén es Telco Latam Leader para IDC Chile. Durante el encuentro, el especialista mencionó tres puntos importantes que las organizaciones deben saber en el actual escenario de ciberataques: ¿dónde se está atacando? ¿cuál es el costo de un ciberataque? y ¿cómo se traslada esto a la nube?
“El ataque a dispositivos móviles, es decir, en el edge, ha aumentado un 200% año contra año en la última medición que tenemos como IDC y contrastado por varias fuentes”, afirmó. “Hemos detectado que más del 50% de las empresas que han tenido cierto ataque o alguna infestación, el mismo se produce a la resiliencia. Es decir, a todo el respaldo”, advirtió sobre las nuevas tendencias que están ejecutando los ciberdelincuentes. De acuerdo con el analista, “hoy el respaldo es el que está siendo atacado, cuando quieras recuperar tus datos, ya está infectado”.
Tomando como foco el tema de costos, Díaz Llantén sostuvo que el costo completo de un ciberataque puede rondar los «2,8 millones de dólares en grandes empresas a nivel mundial”. Un número no menor, aún adaptándolo a escenarios más locales.
Por último, respecto al interés por las cargas de trabajo en la nube, el referente precisó que estas vienen en aumento desde el 2018. “Las soluciones de ciberseguridad en nube han subido el doble desde el 2018. Si en ese año estaban en un 30 por ciento, en 2023 alcanzaron alrededor de 60 por ciento”, ratificó. Esto, según explicó, representa que hoy los tomadores de decisión tienen el mismo interés tanto por ciberseguridad como por la nube.