A la hora de recuperar sus datos tras sufrir un ataque de ransomware, las empresas deben hacer frente a cuatro grandes retos. Según los expertos, el hecho de elegir una buena infraestructura de almacenamiento es vital para asegurarnos que la recuperación de los datos sea rápida y así, poder garantizar la continuidad del negocio.
Los ataques de ransomware se han convertido en un hecho cotidiano, y la llegada de la pandemia no ha contribuido a atenuar esta lacra. 2020 comenzaba con un ataque contra el Hospital Universitario de Torrejón, el primero registrado contra un centro sanitario en nuestro país. Ya a mediados de marzo, días después de saltar la alarma en el país, los medios informaban sobre NetWalker, un ransomware cuyo objetivo principal son los hospitales. Posteriormente, un artículo de Europol confirmaba un drástico aumento en el número de ataques contra entidades e infraestructuras críticas involucradas en la respuesta contra la pandemia.
”Para estar en condiciones de recuperar rápidamente las operaciones de negocio en caso de ataque, los equipos de TI no solo deben implementar mecanismos de detección y prevención”, explica Israel Serrano, Country Manager de Infinidat Iberia. “También deben contar con un remedio fiable y probado para recuperar rápidamente los datos”.
Estos son los 4 retos clave a los que se enfrentan las empresas a la hora de recuperar sus datos tras un ataque de ransomware:
Rendimiento
Durante años, los equipos de TI se han centrado en acelerar las velocidades y los tiempos de backup, aceptando que los tiempos de recuperación prolongados son una realidad inevitable. Pero, en el mundo “Always On” actual, un tiempo prolongado de recuperación tras un ataque de ransomware es simplemente inaceptable, y los soportes de backup “tradicionales” son una solución insuficiente para las necesidades actuales. Para aumentar la velocidad del backup, algunas empresas realizan backups sintéticos o almacenamiento deduplicado, pero el proceso de recuperación requiere ensamblar datos de múltiples generaciones, residentes en diferentes ubicaciones, lo que resulta en un patrón de lectura pseudo-aleatorio. Es decir, se envían I/Os aleatorios a las unidades, lo que afecta negativamente al tiempo de recuperación.
Costes
Muchos clientes, frustrados con las bajas velocidades de recuperación de sus sistemas de backup, han optado por pasar a soluciones All-Flash para resolver el problema del E/S aleatorio, pero esto aumenta drásticamente los costes de soporte. Y, dado que algunos datos (en ocasiones, la mayoría) son deduplicados en origen, ya no es posible reducir significativamente su tamaño en destino, lo que hace que la capacidad de los medios Flash sea aún más costosa.
Resiliencia
La necesidad de recuperar los datos de manera rápida y efectiva tras un ataque de ransomware se ha convertido en un aspecto clave. Que el tiempo de recuperación sea lento como consecuencia de un fallo o reemplazo de hardware es simplemente inaceptable. La infraestructura de TI debe llegar como mínimo a cinco nueves (99,999%) de disponibilidad como el mínimo requerido para todos los componentes críticos, y ello sin que los costes se disparen.
Elasticidad
En un mundo donde las organizaciones compiten acelerando la velocidad a la que ofrecen nuevos servicios, agilidad de negocio significa ventaja competitiva. Para contar con un plan fiable de recuperación, y en concreto para preservar la continuidad efectiva del negocio es necesario que el consumo de capacidad se realice de una forma inteligente. Con los sistemas de almacenamiento actuales es complicado y costoso adoptar un modelo de implementación automatizada en todos los niveles, y no permiten aprovechar los modelos CapEx u OpEx según las necesidades.
Para atender a estos desafíos, han surgido nuevas propuestas, modernas e inteligentes, que permiten acelerar el tiempo de recuperación ante ataques de ransomware o procesos de corrupción de datos sin costes ocultos. Un ejemplo es InfiniGuard, la plataforma de backup y recuperación de Infinidat, que agrega una capa de software que organiza el diseño de los datos para lograr una recuperación ultra rápida sin sacrificar la velocidad de backup. Asimismo, su arquitectura permite el uso de medios NL-SAS, sin tener que invertir en costosas soluciones Flash y eliminando la carga de tener que gestionar múltiples dispositivos de backup.
Estas nuevas infraestructuras han sido diseñadas para ofrecer una resiliencia de hasta siete nueves (99.99999%) e incorporan arquitectura N+2 en todos sus componentes, lo que permite garantizar la continuidad del negocio incluso si se produce un fallo total en el sistema. Por último, el sistema permite escalar virtualmente sin necesidad de instalar hardware o software adicional, con un entorno elástico y opciones CapEx y OpEx.
“En resumen”, señala Israel Serrano, “a fin de dotar a las infraestructuras de la resiliencia suficiente para hacer frente a la amenaza del ransomware, estas infraestructuras deben estar diseñadas para una mayor velocidad de backup y recuperación, siempre con un coste razonable, y una total elasticidad”.