La gestión de los datos está en el corazón de la seguridad en la nube

Opinión

19 ABR 2021

Eulalia_Flo_Commvault Eulàlia Flò, country manager de Commvault

Eulalia Flo, directora general de Commvault, asegura en esta tribuna de opión que la capacidad de salvaguardar los datos, incluidos los almacenados en la nube, depende de la gobernanza de los datos.

A raíz de la transformación digital acelerada que estamos viviendo, impulsada en gran medida por la necesidad de permitir el trabajo a distancia debido a la Covid-19, muchas empresas han dado el paso a la nube. Y aunque estas organizaciones se benefician ahora de una mayor agilidad y flexibilidad, los ciberdelincuentes han entrado en acción para explotar cualquier vulnerabilidad que puedan encontrar. El ransomware y el malware experimentaron un aumento exponencial en 2020 y es poco probable que la tendencia cambie. Proteger los datos en cloud es fundamental, y la capacidad de gestionarlos eficazmente es la clave.

Volver a lo básico

Cuando se trata de la nube, la protección y la disponibilidad de los datos son preocupaciones primordiales. Sin acceso a los datos, el trabajo a distancia es imposible y la productividad se detiene. Por tanto, la gestión de los datos es fundamental en cualquier estrategia de seguridad en la nube. Una buena gestión de los datos debe incluir seguridad basada en roles y cifrado de 256 bits o superior.

Es esencial asegurar y "endurecer" el entorno de protección de datos, así como limitar el acceso a los servidores de la organización. La plataforma de gestión de datos también necesita una autenticación de varios niveles para la aprobación y autorización de cualquier cambio en los datos.

No está de más recordar la regla 3-2-1 del bakcup, que sigue siendo válida independientemente de dónde residan los datos: mantener al menos tres (3) copias de los datos; almacenar dos (2) copias de seguridad en diferentes medios, con una (1) de ellas ubicada fuera del sitio.

Un panorama de amenazas en evolución

El ransomware y el malware se han convertido en un dolor de cabeza diario. Hay una tendencia creciente de los ciberdelincuentes a atacar - además de los dispositivos de almacenamiento NAS y las copias de seguridad - a las propias plataformas de protección de datos para impedir que las organizaciones recuperen su información en caso de ataque. Este cambio en la estrategia del malware requiere también un cambio en la gestión de los datos.

Por esta razón es hora de hablar de backups inmutables. Para contrarrestar la creciente sofisticación de las ciberamenazas, se han tenido que desarrollar nuevas técnicas de seguridad. Entre ellas, el aislamiento de datos, que segmenta los datos de las copias de seguridad para hacerlos inalcanzables desde las partes públicas del entorno, y el air gapping, que crea una red sin conectividad con las redes públicas. Un enfoque de seguridad por capas reducirá en gran medida el riesgo.

Mejor prevenir (de forma proactiva) que curar

La seguridad en España es actualmente muy reactiva. Lo hemos visto en casos recientes en organizaciones públicas y privadas, que han tardado semanas en recuperarse tras un ataque informático.

El modus operandi actual de los ciberdelincuentes es dividir un ataque en múltiples cargas útiles para maximizar las posibilidades de éxito. Esto hace que la detección proactiva de amenazas y cambios sea una parte esencial de la estrategia de seguridad en la nube. La Inteligencia Artificial (IA) y el Aprendizaje Automático (ML) son herramientas inestimables en este sentido.

Con la IA en la plataforma de gestión de datos, todos los archivos pueden ser supervisados y rastreados en busca de anomalías, como cambios sospechosos en los mismos. A continuación, se envían alertas para poder investigar las anomalías y detener los posibles ataques antes de que causen daños. El ML ayuda a la plataforma a perfeccionarse continuamente para mejorar la protección.

Todo se reduce a la gobernanza de los datos

Independientemente de que los datos se almacenen en on-premise, en la nube o en ambas, es importante recordar que la responsabilidad siempre recae en el emisor de los datos. El consumo de servicios a través de la nube no exime a una organización de su responsabilidad; una organización siempre es responsable en última instancia de su propia seguridad, entorno de datos y gestión de datos.

Por tanto, la capacidad de salvaguardar los datos, incluidos los almacenados en la nube, depende de la gobernanza de los datos. Hay que conocer los datos, saber dónde están y quién tiene acceso a ellos, y tener una estrategia para cuando se produzca un evento. Obviamente, sigue siendo fundamental contar con varios niveles de seguridad, desde el endpoint hasta el datacenter y el cortafuegos, pero la gestión de datos actúa como última línea de defensa cuando todo lo demás falla.

Eulalia Flo, directora general, Commvault

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

Eulalia Flo, directora general de Commvault, asegura en esta tribuna de opión que la capacidad de salvaguardar los datos, incluidos los almacenados en la nube, depende de la gobernanza de los datos.

CONTENIDO RECOMENDADO