NetApp y Cisco llevan la respuesta al ransomware al almacenamiento

NetApp y Cisco han ampliado su colaboración con un nuevo playbook de seguridad para Splunk SOAR que busca acelerar la respuesta frente a ataques de ransomware desde una capa muchas veces decisiva: el almacenamiento donde residen los datos empresariales.

La propuesta conecta las señales de seguridad recogidas por Splunk con acciones directas sobre entornos NetApp ONTAP, de forma que los equipos puedan contener amenazas, limitar la pérdida de datos y reducir el tiempo de reacción cuando se detecta un posible incidente. El anuncio refuerza una tendencia clara en ciberseguridad empresarial: el backup y el almacenamiento ya no pueden actuar solo como repositorio pasivo, sino como parte activa de la defensa y la recuperación.

El almacenamiento entra en la respuesta automática

El nuevo manual de estrategias NetApp Splunk Security Orchestration, Automation, and Response (SOAR) permite que los flujos de trabajo de Splunk SOAR ejecuten acciones sobre sistemas NetApp ONTAP durante una respuesta ante incidentes.

Entre esas acciones se incluyen bloquear a un usuario sospechoso, crear instantáneas de los datos o desconectar volúmenes para evitar que una infección se extienda. En un ataque de ransomware, este tipo de medidas pueden marcar la diferencia entre un incidente contenido y una propagación con impacto sobre aplicaciones críticas.

Splunk Enterprise Security ya estaba integrado con NetApp Ransomware Resilience para recoger análisis de la capa de datos, mejorar la clasificación de incidentes y ayudar a priorizar alertas. Con este nuevo playbook, esa visibilidad se transforma en capacidad de actuación automatizada.

La clave está en reducir el margen entre detección y contención. Cuando un ataque avanza en minutos, depender únicamente de procesos manuales puede dejar demasiado espacio al daño. La automatización no elimina la necesidad de supervisión humana, pero ayuda a ejecutar respuestas predefinidas con más rapidez y consistencia.

Ransomware, IA y menos tiempo para reaccionar

NetApp y Cisco sitúan este lanzamiento en un contexto de ataques cada vez más rápidos y sofisticados, impulsados también por el uso de inteligencia artificial por parte de actores maliciosos. En ese escenario, las organizaciones necesitan responder antes de que el cifrado o la exfiltración de datos alcance sistemas críticos.

Sandeep Singh, vicepresidente sénior y director general de Plataforma en NetApp, ha señalado que el tiempo de respuesta se ha reducido y que las empresas deben actuar en el momento en que se detecta la amenaza. Su mensaje apunta a un cambio de enfoque: la seguridad debe extenderse hasta el almacenamiento, porque ahí se encuentran los datos que los atacantes intentan cifrar, robar o bloquear.

David Dalling, vicepresidente general de Splunk Security en Cisco, ha destacado que las estrategias eficaces requieren visibilidad y acción en toda la pila tecnológica, incluida la capa de datos. Con la integración entre Splunk SOAR y NetApp ONTAP, el almacenamiento pasa a formar parte del circuito de respuesta, no queda al margen del trabajo de los equipos de seguridad.

Este punto también afecta a la coordinación interna. En muchas empresas, los equipos de seguridad y almacenamiento trabajan con herramientas, prioridades y lenguajes diferentes. Un playbook común puede ayudar a reducir esa distancia y facilitar respuestas más ordenadas durante un incidente.

Ciberresiliencia más allá del backup

El anuncio encaja en una visión más amplia de ciberresiliencia. Proteger los datos no significa únicamente tener copias de seguridad. También implica detectar comportamientos anómalos, aislar activos afectados, conservar puntos de recuperación, restaurar con rapidez y mantener la continuidad del negocio.

La automatización de respuestas puede mejorar métricas como el tiempo medio de contención, conocido como MTTC, y reducir la carga manual sobre los equipos. Esto resulta especialmente relevante en organizaciones grandes, con entornos híbridos, múltiples nubes, grandes volúmenes de datos y una superficie de ataque difícil de controlar.

Para NetApp, la colaboración con Cisco y Splunk refuerza su posicionamiento como proveedor de infraestructura de datos inteligente. Para Cisco, que completó la adquisición de Splunk, supone ampliar el alcance de su propuesta de seguridad y observabilidad hacia una parte crítica de la infraestructura empresarial.

El playbook de NetApp y Splunk SOAR ya está disponible para su descarga en SplunkBase. Su valor dependerá de cómo cada organización lo integre dentro de sus procesos de respuesta, sus políticas de almacenamiento y sus planes de recuperación. No es una solución aislada frente al ransomware, pero sí una pieza útil dentro de una estrategia de defensa por capas.

En un momento en el que los ataques buscan paralizar operaciones completas, la capacidad de actuar directamente sobre los datos puede ser tan importante como detectar la amenaza. La recuperación empieza mucho antes de restaurar una copia: empieza cuando se consigue evitar que el daño avance.

Preguntas frecuentes

¿Qué han anunciado NetApp y Cisco?
Han anunciado un playbook de NetApp y Splunk SOAR que permite automatizar acciones de respuesta frente a ransomware directamente sobre almacenamiento NetApp ONTAP.

¿Qué acciones puede ejecutar el playbook?
Puede bloquear usuarios sospechosos, crear instantáneas de datos y desconectar volúmenes para limitar la propagación de una infección.

¿Por qué es importante actuar sobre la capa de almacenamiento?
Porque es donde residen los datos críticos. Si el almacenamiento participa en la respuesta, la organización puede contener antes el ataque y reducir el riesgo de pérdida o cifrado masivo de información.

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Las últimas novedades de tecnología y cloud

Suscríbete gratis al boletín de Revista Cloud. Cada semana la actualidad en tu buzón.

Suscripción boletín
×