Diálogos en el paraíso, afrontar los ataques, los secuestros y los cifrados de datos

DEEP Ataques, secuestros

Bienvenidos amigos de Encora TV a una nueva temporada de diálogos en el paraíso. Nos hemos reunido en los jardines de nuestros headquarters para hablar sobre cómo afrontamos los ataques, los secuestros y los cifrados de datos.

  • Oscar Camañes, responsable de sistemas en Grupo Gimeno
  • David Farré, responsable de IT en Grupo Nufri
  • Franciso Sierra, responsable de IT en RADSA
  • Miquel Mariano, head of infraestructure de Encora
  • David Marquina, CRO de Encora

Ataques, secuestros y cifrados de datos

Bienvenidos de nuevo, compañeros. Hemos dejado un tema en el tintero muy importante. La amenazas de nuestros datos es una de las cosas que más nos preocupan últimamente.

Todos los días veo noticias en la prensa sobre empresas que han sufrido ataques de Ransomware, les han secuestrado o cifrado todos los datos… No sé vosotros Paco, en vuestro caso, con todo este círculo de Ransomware y de secuestro de datos, ¿cómo lo estáis gestionando internamente? ¿cómo lo lleváis? ¿qué soluciones buscáis? 

Para nosotros era vital tanto la protección previa, así como tener la mínima afectación ante un ataque. Si que es verdad que, nosotros, durante años hemos estado preparándonos para una serie de ataques, pero el Ransom ha desestabilizado totalmente cualquier protección que podríamos haber tenido.   

Nosotros tuvimos una pequeña afectación en un entorno de preproducción y desarrollo. La experiencia sobre las soluciones que teníamos aplicadas lo resolvieron perfectamente. Con el tiempo, nos hemos dado cuenta de que hay que buscarle la continuidad al producto que utilizamos. En este caso, al software para la protección, a la capa de hardware y al software para la recuperación.

Actualmente, creemos que estamos 100% seguros de que la inversión que hemos realizado es de futuro. Pero siempre hay que estar prevenidos para los ataques que puedan llegar.

Claro, al final un poco es lo que comentas Paco. Hay que tener asegurada la capa de protección y de recuperación ya que es la última frontera, es la última baza que podemos jugar cuando tenemos un problema de ransom. 

A nosotros también nos ha tocado con menor o mayor impacto. Aunque siempre podemos realizar grandes inversiones en medidas protectoras, en antimalware, sistemas de DR, concienciar a la gente, etc. Pero el momento va a llegar tarde o temprano, sabemos que en algún momento vamos a recibir ataques. Yo creo que la mejor forma es tener una herramienta que realmente nos minimice el impacto, que nos aporte garantías, que simplifique la recuperación y minimice los tiempos de recuperación para que, pase lo que pase, termine impactando lo mínimo en el negocio.

Aun así, es cuestión de tiempo que todos pasemos por aquí, es una cosa que está en boca de todos. Se trata de dar las garantías suficientes a negocio de que la recuperación va a ser rápida y que no se van a perder datos. 

A mí me gustaría lanzar una pregunta. ¿Nos estamos dando cuenta ahora de que las soluciones que veníamos trabajando de protección del dato desde hace 20 años se han quedado totalmente atrás? Es decir, me doy cuenta que he estado usando durante veinte años una arquitectura de soluciones de backup que hoy en día se queda corta. No sé si tenéis la misma sensación.

Correcto. En nuestro caso, hemos pasado por todos los sistemas. Si que es verdad que hemos ganado en reducción de hardware, costes, tiempos de recuperación… Es decir, la tecnología que tenemos actualmente en nuestro caso, está aprovechada al máximo.
 
Todo ha ido cambiando y se han ido reduciendo las opciones. Entonces, encontrar esa solución global que acapare todas las opciones actualmente es más sencillo. Hoy en día casi todas las empresas lo tenemos, ya que el nexo ya está unido y lo tenemos todo correcto.

En nuestro caso, estamos muy contentos con todos los sistemas que tenemos. La empresa está aprovechando la tecnología dentro del presupuesto que tenemos acordado para esa parte, para esa capa de seguridad física de hardware, para tener backup, contingencia, recuperación… Yo creo que, lo que tenemos, es bastante actual y moderno. Además, la solución es activa y potente. 

Todos nos encontramos en situaciones donde las soluciones que tenemos de backup o las tecnologías que usamos se han quedado obsoletas o aportan poco valor.

Con eso me refiero a que hay soluciones en las que tampoco van más allá de coger los datos, intentar congelarlos y meterlos en un sitio, no nos dan una visión real. Creo que hay que reinventarse o rediseñar las estrategias de backup dentro de nuestras empresas para que nos aporte más valor y que nos aporte un enfoque distinto a la forma de protegerlo y prevenir los ataques.

Hasta aquí las experiencias y las observaciones de hoy sobre como pueden afectar y como debemos afrontar los ataques, los secuestros y los cifrados de datos.

Seguiremos reflexionando sobre la protección y seguridad de los datos en dos capítulos más. Mientras tanto, esperamos vuestros comentarios y os invitamos a que compartáis el programa en vuestras redes sociales. 

Desde Encora queremos agradecer a Cohesity haber hecho posible poder compartir esta segunda charla sobre la protección del dato con David Farré (responsable de IT en Grupo Nufri), Oscar Camañes (responsable de sistemas en Grupo Gimeno) y Francisco Sierra (responsable de IT en RADSA).

¿Necesitas ayuda con la protección del dato de tu empresa?

Aquí termina el post del segundo capítulo de Diálogos en el Paraíso, sobre cómo afrontar los ataques, los secuestros y los cifrados de datos. Desde Encora agradecemos a Cohesity por haber hecho posible poder compartir esta jornada con David Farré, Oscar Camañes y Francisco Sierra.

¡Nos vemos en el siguiente capítulo de Diálogos en el Paraíso!

Si estás interesado en contactar con el Encora Team para hablar de un proyecto para tu empresa, pulsa en el botón y te llamamos.

Compártelo en redes sociales

Deja una respuesta

Tu dirección de correo electrónico no será publicada.