MiPyMEs mejoran su respaldo de datos con Zero Trust Data Resilience

Según las estadísticas más recientes del INEGI[1], en México hay 4.4 millones de Micro, Pequeñas y Medianas Empresas (MiPyMEs), las cuales representan el 99.8% del total de negocios en el país. Estas organizaciones son un pilar muy valioso, significativo para la economía local donde se encuentran y que contribuye de manera importante a la economía nacional también. Naciones Unidas[2] informa que las MiPyMEs representan el 90% de los negocios, entre el 60 y 70% del empleo y el 50% del PIB global. El 27 de junio se celebra el Día de las MiPyMEs para concientizar sobre su importante aportación global.

Históricamente, muchas pequeñas y medianas empresas subestimaron sus vulnerabilidades cibernéticas debido a la falta de conciencia y recursos. Con el aumento de los delitos cibernéticos, estos factores los convierten en blancos principales de ataques que pueden poner en peligro sus negocios.

Las organizaciones deben innovar continuamente y avanzar en sus esfuerzos de resiliencia cibernética para mantenerse a la vanguardia. Adoptar nuevas estrategias de protección de datos, como Zero Trust Data Resilience (ZTDR) es un primer paso crucial. 

ZTDR, para blindar los datos y protegerse de las amenazas

Primeramente, las MiPyMEs deben reconocer que la información es su principal activo de negocio. Es esencial controlar, clasificar y proteger sus datos con base en su nivel de sensibilidad y criticidad en todo momento.

 El siguiente paso es entender e implementar un marco Zero Trust, o Confianza Cero, el cual se basa en el principio de que ningún usuario o dispositivo es inherentemente confiable y que se requiere implementar una serie de prácticas, procedimientos y tecnologías para hacer que las interacciones de TI sean más seguras.

Las MiPyMEs más disruptivas están elevando los principios de Zero Trust con ZTDR. Concebido recientemente por Numberline y Veeam, este marco mejora la práctica Zero Trust para centrarse específicamente en la estrategia de respaldo y recuperación de datos. Este marco es una extensión del Modelo de Madurez de Zero Trust, de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA)[3]. Enfatiza la necesidad de que los sistemas de respaldo de datos brinden almacenamiento inmutable, autenticación contextual y controles de acceso sólidos.

ZTDR aprovecha tres pilares para ayudar a los administradores de respaldo a mejorar sus arquitecturas. En primer lugar, la separación mejora la seguridad al segmentar la capa de almacenamiento de respaldo de la capa de software de respaldo, minimizando la superficie de ataque de la infraestructura de respaldo individual y garantizando que haya numerosos puntos de recuperación disponibles. En segundo lugar, se deben crear zonas de resiliencia como parte de una estrategia 3-2-1 (una estrategia de protección de datos que recomienda tener tres copias de sus datos, almacenadas en dos tipos diferentes de medios, con una copia guardada fuera de sitio), reduciendo aún más el radio potencial de explosión en caso de un ataque. Por último, el almacenamiento de respaldo inmutable garantiza que los datos de respaldo no se puedan modificar, independientemente de los privilegios o derechos administrativos, lo que asegura que los datos permanezcan inalterados independientemente de la intención.

Al implementar este enfoque, eliminar el acceso a infraestructura y servicios innecesarios y minimizar las diversas superficies de ataque del software de respaldo y el almacenamiento de respaldo, las empresas protegen mejor sus datos, redes y aplicaciones contra las amenazas.

Ootbi de Object First se creó en torno a los últimos principios de seguridad de datos y Zero Trust. Utiliza S3 Object Lock en modo de cumplimiento como tecnología de inmutabilidad, y ejecuta su software de almacenamiento en un sistema operativo Linux reforzado con una política de “cero acceso” a la raíz. Debido a su factor de forma de dispositivo seguro, Ootbi está inherentemente separado del servidor Veeam Backup & Replication, creando la segmentación adecuada para garantizar la resistencia al ransomware. Ootbi también fue diseñado para potenciar Veeam Backup & Replication, y admite el tamaño de bloque estándar y el cifrado de Veeam de forma predeterminada.