La protección de los datos se ha convertido en algo esencial y estratégico para las empresas. Hablamos con César Cid de Rivera sobre las necesidades de las empresas en esta materia y las nuevas soluciones de seguridad que completan la oferta de protección de datos de Commvault.
¿Cómo está evolucionando la protección de los datos en las empresas?
Hace unos días leía en un informe que el 89% de las compañías ya son multicloud. Esto quiere decir que han seleccionado distintas nubes para albergar incluso el 50% de los datos críticos, y que además han elegido hacerlo en nubes de distintos proveedores. Esto es lógico, puesto que la nube ofrece muchísimos beneficios, pero también implica más riesgos, más superficie de ataque y más necesidades de protección en materia de seguridad.
Además, el 90% de las compañías que se han ido al cloud no han sido capaces de recuperar el 100% de los datos cuando han tenido un ataque de ransomware. Y éste también es otro punto de inflexión. Los ciberataques crecen de forma exponencial. Lo que antes eran días, semanas y meses en encontrar una vulnerabilidad o una brecha y atacar nuestros entornos, ahora resulta que son 84 minutos lo que los cibercriminales tardan en sobrepasar las barreras.
Por lo cual, el estrés que tienen los equipos de seguridad o el CISO cada vez es mayor porque el tiempo de respuesta que tienen que dar cada vez es menor. De ahí que necesitamos también tener diferentes integraciones entre todos los fabricantes para poder responder de una forma unificada a estos ataques que están creciendo de forma exponencial, especialmente cuando se trata de ransomware.
Parece que el ransomware es la principal amenaza, ¿es así?
El problema que tiene el ransomware en la actualidad es que antiguamente los cibercriminales explotaban la vulnerabilidad, empezaban a hacer movimientos laterales, a encontrar credenciales, elevar privilegios, luego filtraban la información, cifraban y empezaban a extorsionar. Ahora sigue ocurriendo esto. Sin embargo, ya no se hace por notoriedad, sino por motivos económicos. Ya hay ransomware as a service.
Ahora resulta que también se ataca a las empresas con publicar los datos de sus clientes, de sus visitantes, de tarjetas de crédito, información confidencial, y esto ya es triple extorsión. Con lo cual, es un negocio, está en total auge y el problema es que ya no solamente buscan esa información confidencial para exfiltrarla y cifrarla, sino que además atacan directamente también al mundo del backup.
En Commvault habéis lanzado nuevas capacidades de seguridad integradas en vuestra plataforma, ¿en qué consisten?
Como hemos dicho, ahora los ataques van no sólo al entorno de producción sino también al de backup. Debemos proteger las aplicaciones más críticas y tener unos niveles de servicio distintos a los del resto de aplicaciones y rodearlas de toda esa capa de infraestructura de seguridad para, en caso de que detectemos anomalías, poder proteger los datos lo antes posible. Lo que hemos lanzado son productos para ayudar a nuestros clientes en este ámbito.
“En Commvault hemos pasado los últimos cuatro años redefiniendo y ampliando las capacidades de nuestra plataforma para cerrar la brecha entre TI y seguridad”
Por supuesto que la última línea de defensa sigue siendo la recuperación, para que, en el caso de que se rompan todas las barreras y los cibercriminales accedan a los datos, las empresas puedan recuperarse en el mínimo tiempo posible. Por eso lanzamos Auto Recovery, que aúna backup, replicación, niveles de servicio, etcétera, en un único sistema, con independencia del hardware, con independencia del software, y que permite a las organizaciones recuperar cargas de trabajo a escala de forma fácil y segura frente a ciberataques, con una pérdida de datos y un tiempo de inactividad mínimos. Yo tengo una plataforma única de gestión y de recuperación de la información, incluso puedo validar que los backups que estoy haciendo son los correctos y van a ser recuperables.
Incluso puedo montar esos backups en un entorno sandbox, garantizar que no tienen ningún tipo de virus con Threat Scan, que es otro de los productos que lanzamos. Las empresas pueden utilizar Threat Scan para localizar y poner en cuarentena el malware y las amenazas del contenido del backup, y ayudar a garantizar recuperaciones limpias a la vez que se reduce la probabilidad de reinfección.
Además, incorporamos a nuestra plataforma ThreatWise Advisor, que integra tecnologías de cyber deception para engañar a los atacantes. Esta herramienta también ofrece una lógica integrada en los entornos de backup de Commvault para recomendar de forma inteligente la colocación de señuelos, y reforzar aún más las cargas de trabajo críticas.
También lanzamos Risk Analysis para determinar si nuestro entorno productivo tiene ficheros huérfanos, credenciales no autorizadas y diferentes puntos dentro de nuestra superficie de ataque que necesiten tener ciertos controles.
Y todo ello gestionado a través de Commvault Cloud Command, una única plataforma con una única interfaz de usuario, que ofrece gestión universal para todos los productos de Commvault en un panel integrado. Ofrece indicadores de estado, niveles de riesgo, seguridad y recuperación, y mucho más, desde una única fuente.
También han anunciado una serie de integraciones…
Exacto. Creemos que las integraciones son fundamentales para abordar la materia de la seguridad en las empresas. En este caso, hemos anunciado integraciones con Microsoft Sentinel y Cyberark. Es tan sencillo como aunar la producción con el backup, proteger la información, ya no solamente desde un punto de vista de garantizar las recuperaciones, sino de garantizar que la información es segura, tanto en producción como en backup, bien defendida con tecnologías de cyber deception, con Risk Analysis, con Security IQ (que antes teníamos en Metallic y ahora también está en nuestra plataforma) y, por supuesto, también con Threat Scan para poder recuperar datos que, aunque hayan sido comprometidos, a la hora de recuperarlos estén limpios.
¿Cómo encajan estas soluciones en su propuesta de gestión de datos?
En Commvault hemos pasado los últimos cuatro años redefiniendo y ampliando las capacidades de nuestra plataforma para cerrar la brecha entre TI y seguridad. El resultado es que ahora nuestros clientes pueden estar a la ofensiva, enfrentándose a los atacantes mediante la consolidación de la defensa frente a amenazas, el backup y la recuperación de una forma que nunca antes se había hecho.
Hemos incluido tecnologías de alerta temprana que ayudan a protegerse frente a las amenazas antes de que se produzcan, defender los datos de la empresa si se origina una brecha en el entorno y garantizar la recuperabilidad para que nuestros clientes y sus datos resistan a las ciberamenazas. Somos el único proveedor de protección de datos con alerta temprana, supervisión exhaustiva de amenazas y engaño cibernético para entornos de producción y backup y podemos detectar amenazas en tan sólo cinco minutos, frente a las 24 horas de media del sector.
