La ciberseguridad tradicional se basa en una premisa sencilla: evitar que las ciberamenazas accedan a sus sistemas mediante la construcción de muros más altos, más barreras y más firewalls. ¿Pero qué ocurre cuando la prevención falla? ¿Qué ocurre cuando el ransomware no solo atraviesa su perímetro, sino que se extiende por sus sistemas redundantes y convierte su infraestructura de copia de seguridad en un riesgo?
La reclamación media por incidente de ransomware supera ya los 1,18 millones de dólares, lo que para muchas organizaciones no solo supone un gran impacto económico, sino una amenaza real para su supervivencia.
Los retos de la recuperación ante desastres tradicional en entornos híbridos
Los equipos de TI han invertido de forma considerable en redundancia: fuentes de alimentación dobles, pares de hardware de alta disponibilidad y centros de datos distribuidos geográficamente. Estas medidas funcionan bien frente a interrupciones accidentales o fallos de hardware, pero el ransomware moderno no respeta su arquitectura redundante; de hecho, saca el máximo provecho de ella.
Cuando un ataque se propaga por su red, su centro de datos redundante deja de ofrecer protección y pasa a replicar la infección. Sus sistemas de conmutación por error, cuidadosamente mantenidos, se convierten en vectores que propagan el malware con mayor rapidez y alcance a través de toda su infraestructura.
A esto se suma la complejidad de gestionar herramientas desconectadas entre sí para las copias de seguridad, la recuperación ante desastres y la seguridad. El resultado es lo que muchos expertos denominan una "pila Frankenstein": una amalgama de soluciones inconexas que reduce la productividad, incrementa los costes y crea puntos ciegos que los atacantes pueden aprovechar.
Por qué los modelos de recuperación ante desastres basados en infraestructura fallan en la práctica
Uno de los motivos más habituales por los que falla la recuperación ante desastres es la propiedad de la infraestructura. Los modelos tradicionales de recuperación ante desastres obligan a las organizaciones a diseñar, desplegar, asegurar, actualizar mediante parches y mantener entornos de recuperación que pueden permanecer inactivos durante meses o años. Al utilizarse tan poco, estos entornos suelen quedar desactualizados, mal configurados y fuera de los estándares de seguridad. Cuando ocurre un incidente real, los equipos se ven obligados a ejecutar procedimientos complejos de recuperación sobre una infraestructura que no utilizan de forma habitual.
Esto introduce riesgos como los siguientes:
- Entornos de recuperación que no están actualizados mediante parches o que están mal configurados.
- Brechas de seguridad que pasan desapercibidas hasta que ocurre un incidente.
- Pasos manuales de recuperación que dependen de las competencias personales de cada miembro del equipo.
- Mayor probabilidad de cometer errores humanos al tener que recuperar los sistemas afectados bajo presión.
En escenarios de ransomware, estos riesgos se multiplican. Las organizaciones pueden verse obligadas a recuperar cargas de trabajo críticas en infraestructuras obsoletas, inseguras o ya comprometidas. Simplificar la recuperación ante desastres exige eliminar por completo esta complejidad añadida.
De la prevención a la continuidad de la actividad empresarial: cómo gestionar bien la recuperación ante desastres para lograr la ciberresiliencia
Las organizaciones están evolucionando desde estrategias centradas únicamente en la prevención hacia modelos de ciberresiliencia. Necesitan anticiparse a las amenazas, resistir ataques, recuperarse de sus consecuencias y adaptarse a las interrupciones operativas.
No se trata de renunciar a la seguridad, sino de asumir la realidad: tarde o temprano, es muy probable que se produzca una brecha de seguridad. La cuestión no es si se producirán o no, sino cuándo lo harán, y sobre todo, con qué rapidez podrá recuperar sus sistemas a un estado verificado y libre de malware.
Esto introduce un parámetro clave que debería aparecer en el panel de control de cualquier CISO: el tiempo medio hasta una recuperación limpia (MTCR). No se trata únicamente de restaurar sistemas con rapidez, sino de restaurarlos sin reintroducir la amenaza que provocó la interrupción operativa.
Cómo simplificar la gestión de la recuperación ante desastres
Para ayudar a las empresas a superar la complejidad de la recuperación ante desastres, hemos creado el documento técnico "Más allá de la ciberseguridad: una guía práctica para lograr la ciberresiliencia y evolucionar de la prevención a la continuidad".
Lea el documento técnico para:
- Obtener información sobre por qué la recuperación ante desastres tradicional a menudo falla contra el ransomware moderno.
- Descubrir un marco práctico para transformar su estrategia desde un enfoque más preventivo hacia uno más resiliente.
- Comprender parámetros clave como el tiempo medio hasta una recuperación limpia (MTCR) para llevar a cabo restauraciones más rápidas y seguras.
- Conocer estrategias orquestadas en la nube que simplifican la recuperación y reducen el riesgo operativo.
Recuperación ante desastres como servicio (DRaaS): cómo simplificar la recuperación desde el diseño
La recuperación ante desastres se simplifica de forma considerable cuando las organizaciones dejan de gestionar su propia infraestructura de recuperación por sí mismas. La recuperación ante desastres como servicio (DRaaS) reemplaza los entornos secundarios gestionados por el cliente por una infraestructura de recuperación basada en la nube que está siempre disponible, protegida por defecto y de cuyo mantenimiento se encarga el proveedor de servicios. En lugar de crear y mantener entornos de reserva, las organizaciones llevan a cabo la conmutación por error hacia la nube gestionada por el proveedor solo cuando necesitan recuperar datos o sistemas.
Acronis Cyber Protect Cloud ofrece este modelo mediante conmutación por error de tipo Infraestructura como servicio (IaaS) hacia la nube de Acronis. Cuando ocurre un incidente, las cargas de trabajo se pueden recuperar directamente en la infraestructura gestionada por Acronis, sin necesidad de que los clientes operen sus propios sitios de recuperación.
Con este enfoque:
- La infraestructura de recuperación está preconfigurada y siempre lista.
- Acronis se encarga de gestionar la seguridad de la plataforma, las actualizaciones y el mantenimiento.
- La conmutación por error no depende del hardware gestionado por el cliente ni de las configuraciones de la nube.
- Las organizaciones se centran en las decisiones de recuperación, no en las operaciones de la infraestructura.
- Esto reduce drásticamente la complejidad operativa y mejora al mismo tiempo la fiabilidad de los procesos de recuperación.
Su siguiente paso en la gestión de la recuperación ante desastres
La transición de la ciberseguridad tradicional a la ciberresiliencia no es opcional, sino inevitable. Las organizaciones que prosperarán en un entorno cada vez más hostil serán aquellas que planifiquen sus medidas de seguridad no solo para evitar ataques, sino para superarlos y recuperar con rapidez los datos y sistemas afectados, con el fin de mantener la continuidad de la actividad empresarial.
¿Desea profundizar en el desarrollo de una estrategia práctica de ciberresiliencia? Obtenga acceso a nuestro documento técnico completo, que ofrece un marco paso a paso que te ayudará a avanzar desde la prevención hasta la continuidad de la actividad empresarial.
Acerca de Acronis
Una empresa suiza fundada en Singapur en 2003, Acronis tiene 15 oficinas en todo el mundo y empleados en más de 60 países. La solución Acronis Cyber Platform está disponible en 26 idiomas en 150 países y la utilizan más de 21,000 proveedores de servicios para proteger a más de 750,000 empresas.
