CÓMO EVOLUCIONAR SU ESTRATEGIA DE ALMACENAMIENTO PARA EL CUMPLIMIENTO DE GDPR Y RANSOMWARE

Desde que entró en vigor el Reglamento General de Protección de Datos (RGPD) a finales de mayo de 2018, abundan los debates sobre el riesgo de las violaciones de datos. Hablamos de un escenario de alto riego para cualquier negocio que almacene datos privados, y requiere una atención especial (puede leer mi blog previo sobre este tema). El enfoque en las violaciones de datos, si bien está justificado, ha hecho sombra sobre otro requisito esencial del RGPD que, en cierto modo, está diametralmente opuesto: la pérdida de datos.

¿Cuál es la diferencia?

• Una violación de los datos se produce cuando un tercero no autorizado accede a datos privados que sólo la organización debería ser capaz de acceder.
• Una pérdida de datos es cuando la organización ya no puede acceder a los datos privados de sus clientes.

En los últimos años, la causa más común de pérdida de datos han sido los ataques de ransomware, con nombres tan conocidos como “WannaCry”, “Petya” (y después “NotPetya”) y “CryptoLock”. En 2017, los ataques de ransomware fueron el problema más común de los ataques de malware, representando la causa de más del 70% de pérdidas de datos en algunos sectores (como Sanidad).

Con tantos retos tecnológicos que abordar, ¿ha desarrollado su organización una estrategia sólida ante los ataques de ransomware?

Reto N.º 1: Detección de un ataque de ransomware

Los ataques actuales de ransomware pueden permanecer ocultos durante mucho tiempo para cifrar el mayor número de datos posible antes de ser detectados. Cuando el nivel de cifrado alcanza un umbral crítico, bloquea al usuario y reclama criptomoneda como rescate para recuperar los datos sin daños. Este comportamiento es realmente eficaz, pero también es el talón de Aquiles del causante del ataque: puesto que los cambios se acumulan con el tiempo, pueden detectarse si existe un mecanismo que registre dichos cambios. Este mecanismo de seguimiento se ofrece de forma gratuita en cualquier solución de almacenamiento actual: ¡las instantáneas!

Las instantáneas, que normalmente consumen un porcentaje mínimo del tamaño de un conjunto de datos, comenzarán a aumentar exageradamente debido a la ineficiencia de espacio de los datos cifrados y a consumir más capacidad. Si su cabina de almacenamiento ofrece cualquier tipo de supervisión y alarmas por consumo de capacidad, la organización de TI puede fácilmente detectar este aumento en el uso de la capacidad y reaccionar mucho antes de que los atacantes bloqueen a los usuarios.

Reto N.º 2: Respuesta rápida ante un ataque de ransomware

Si el ataque silencioso de un ransomware pudo cifrar 100 terabytes (TB) de datos, quizá en el transcurso de una semana, las instantáneas de esa semana se verán también comprometidas y no podrán utilizarse para recuperar los datos. Los administradores se verán forzados a recuperar 100 TB en la red a partir de un objetivo de backup, lo que podría llevar horas, sin ninguna garantía de que la recuperación no contenga archivos corruptos.

Sin embargo, el tamaño de una instantánea sugerirá al instante si contiene datos cifrados.

Así, si una organización que utiliza instantáneas puede acceder a ellas, probar los datos que contienen e inmediatamente recuperar la instantánea correcta, el tiempo de recuperación se reducirá de días a minutos.

Reto N.º 3: Prevención del colapso de la capacidad de almacenamiento

Un riesgo que por lo normal no se menciona en el contexto de un ataque de ransomware es que la capacidad adicional consumida durante este tiempo «en silencio» puede llevar a las cabinas de almacenamiento existentes de su capacidad media del 80% al 100%, colapsando las aplicaciones.

Cuanto mayor sea la cabina de almacenamiento, mayor espacio libre habrá, para que los administradores tengan tiempo de identificar y reaccionar ante el ataque de ransomware. Sin embargo, cuanto mayor sea la cabina también será mayor la consolidación, lo que significa un mayor nivel de fiabilidad. Las arquitecturas de controladora doble, diseñadas originalmente en los 90 para unos cuantos terabytes, no pueden ofrecer este nuevo nivel de fiabilidad necesario en la era del petabyte.

La solución para combatir estos retos: InfiniBox

Si bien el hardware en una InfiniBox se comparte entre consumidores, InfiniBox ofrece pools que permiten a los clientes un modo de separar los datos de aplicaciones críticas. De este modo, los pools de capacidad de InfiniBox permiten garantizar que el hecho de que se produzca un colapso de capacidad en un área, que pueda estar corrupta por un ataque de ransomware, no hará caer las aplicaciones de otros pools. Es similar al modo en que los clientes segmentan su red para minimizar el riesgo de que los atacantes se muevan entre los hosts.

Además de esta segmentación que protege los datos de aplicación en el nivel de pool, el escalado de InfiniBox ofrece protección en el nivel de sistema, ya que la capacidad libre se centraliza en vez de diseminarse entre muchas cabinas pequeñas. Esto acorta el margen de tiempo para que los administradores detecten y reaccionen ante un ataque de ransomware.

A continuación, se enumeran otros beneficios que ofrecen los pools de capacidad para proteger frente a los ataques de ransomware:

• Garantías de capacidad: Al separar la capacidad preasignada (garantizada) de la no comprometida, la capacidad compartida sólo se consume bajo demanda.
• Advertencia: La supervisión en tiempo real de la capacidad alerta a los administradores de un posible riesgo.
• Respuesta automática: Cuando un pool se llena, el sistema responderá en función del conjunto de políticas de crecimiento para ese pool específico.
• Las políticas pueden evitar que el pool:
  • Crezca automáticamente - normalmente se aplica a aplicaciones no críticas.
  • Crezca, pero sólo dentro de ciertos límites - normalmente se aplica a las aplicaciones más importantes.
  • Crezca tanto como necesite - se aplica a aplicaciones críticas para la misión que no deben fallar incluso si crecen muy rápido.

La protección frente a los ataques de ransomware, y en general la pérdida de datos, requiere de un enfoque polifacético: Las instantáneas ofrecen detección y rápida recuperación de los ataques, los pools de capacidad ofrecen la separación necesaria para poner a salvo las aplicaciones críticas para la misión, y la gestión dinámica de la capacidad evita la necesidad de pre aprovisionar capacidad. Si aún sigue luchando con el RGPD, o busca nuevas formas de combatir los constantes ataques de ransomware, no dude en hablar con INFINIDAT para comprender mejor cómo nuestras soluciones de almacenamiento pueden proteger sus datos y mantener su negocio operativo sin interrupciones.

Acerca de Eran Brown

Eran Brown es el CTO de EMEA en INFINIDAT. Durante los últimos 14 años, Eran ha creado soluciones de centros de datos en todas las capas: aplicaciones, virtualización, redes y la mayoría del almacenamiento. Sus funciones anteriores al puesto comprenden desde director de productos senior e ingeniero de sistemas a roles de consultoría, desempeñados en empresas de distintos verticales (finanzas, petrolíferas, telco, software y web), donde ayudó a planificar, diseñar y poner en marcha una infraestructura escalable que apoyara sus aplicaciones de negocio.