Seguridad de los discos en la nube

Hace poco me reuní con un amigo que me contó lo satisfactorio que ha resultado para su empresa utilizar una solución empresarial para almacenamiento de discos personales en la nube, esto es, la versión pagada para empresas que ofrecen servicios como onedrive, dropbox, google drive, entre otros.

Esta solución les ha ayudado a minimizar su infraestructura interna y disminuir incidentes informáticos. Como resultado han mejorando la experiencia final de los usuarios manteniendo sólo lo básico.

Respecto de la seguridad, la solución de disco adoptada les permite el manejo de versiones, por lo que ante un ataque o infección siempre pueden volver a la versión anterior. Además han tomando resguardos adicionales, manteniendo un respaldo local de toda la información almacenada en la nube.

Pero, ¿son estas medidas de seguridad suficientes para prevenir un ataque informático?. De acuerdo a Cisco, cada ataque de ransomware obtiene dividendos de al menos 34 millones de dólares al año. Al transformarse en un buen negocio, los ataques son cada vez más complejos y enfocados.

Pero, guardar los archivos en la nube con un disco virtual cono Onedrive, Dropbox o Google Drive ¿entrega seguridad adicional para evitar un ataque de Ransomware?. "No, todo lo contrario, al usar un Disco Virtual lo que se consigue es potenciar el contagio y su transmisión a muchos más ordenadores y dispositivos"

Mito: todo estará bien si tienes una copia de seguridad

De acuerdo a Gartner, "las copias de seguridad son geniales, pero deberían ser la última línea de defensa, no una técnica de mitigación. A menudo, las organizaciones no supervisan las copias de seguridad y el ransomware ahora también intenta acceder de forma activa a las copias de seguridad"

Pero, ¿qué dice uno de los proveedores de discos virtuales aludidos respecto del manejo de la seguridad?

Céntrate en lo fundamental

De acuerdo a Dropbox, "lo importante en la seguridad de los datos no ha cambiado a lo largo de los años. Tu enfoque debe comenzar con lo básico".

1.- Aplicar parches a los sistemas vulnerables, actualizar los sistemas al final de su vida útil e invertir en la modernización de TI son fundamentales para construir una infraestructura defendible.

2.- Esto va de la mano con la educación de los empleados sobre cómo evitar hacer clic en malware en los correos electrónicos.

3.- Prevenir la infección inicial, la primera prioridad es aplicar fuertes protecciones de antivirus en los endpoints o computadores de los clientes. Aunque no es infalible, el software antivirus evitará que la mayoría del malware infecte sus sistemas.

Un agresivo sistema de filtrado de correo electrónico es particularmente útil para evitar que se envíen correos electrónicos de phishing obvios a los usuarios. Las soluciones antivirus se adaptan rápidamente y pueden detectar y eliminar ransomware.

Con estos antecedentes, la pregunta que nos debemos hacer es "cuál es el costo de la indisponibilidad de información critica para la operación de mi organización por un ataque informático y si vale la pena invertir en una solución para mitigar ese riesgo".

En este link puedes encontrar más información acerca de Intercept X, una solución de Sophos para proteger tu empresa ante ataques de ramsomware y otros ataques críticos, con un enfoque multicapa que protege a tu organización desde el filtrado de emails, el acceso a la red y los Endpoints.

Sophos es un líder indiscutible en seguridad de Endpoints, quedando por sobre Symantec, Kaspersky, Microsoft y otras plataformas conocidas, de acuerdo al cuadro mágico de Gartner para este rubro.