GM9000 Gen 5, el nuevo PREDATOR para profesionales
Los ataques a la ciberseguridad son mortales para las miPymes. En especial el ransomware, su peor enemigo.
Lo único que puede librar las de esta opción es no modernizarse. Pero eso no es una opción. Veamos entonces, como pueden estas empresas resguardarse y crecer.
Por: Sterling Wilson | Field CTO en Object First
Cada 27 de junio se conmemora el Día de las Micro, Pequeñas y Medianas Empresas (MiPyMEs). Declarado así por la Asamblea General de las Naciones Unidas para destacar el papel vital que desempeñan estos negocios a la hora de impulsar tanto el desarrollo sostenible como para erradicar la pobreza.
Ello es especialmente cierto en tiempos de crisis, y se debe tanto a la resiliencia de estas organizaciones como a su adaptabilidad.
En México, las MiPyMEs son el pilar de la economía. Las cerca de 4.9 millones de MiPyMEs que hay en el país representan el 99,8% de los establecimientos comerciales a nivel nacional.
A pesar de los cierres, entre mayo de 2019 y 2023 se crearon 1,7 millones de nuevas MiPyMEs, lo que representa un aumento neto general, según el INEGI.
Las MiPyMEs se enfrentan a importantes desafíos para mantener su seguridad. Desafíos que, a menudo, se pasan por alto.
¿Por qué? Pues porque la escasez de presupuestos y recursos dificulta la inversión en soluciones de seguridad robustas. O la capacitación del personal en las últimas tecnologías de protección de datos.
Ciberseguridad, desafío cuesta arriba para MiPymes
Como resultado, muchas Micro, Pequeñas y Medianas Empresas dependen de sistemas propios o de una arquitectura deficiente, en la que carecen de la supervisión y las actualizaciones adecuadas. Todo ello las deja vulnerables a ataques de ransomware, cada vez más sofisticados.
Para mantenerse competitivas y resilientes, las MiPyMEs deben considerar la seguridad de los datos como un elemento fundamental de su planificación estratégica.
Con las TI en la sombra, las crecientes amenazas de phishing y el malware que ataca al personal de la empresa, puede ser difícil determinar qué es legítimo.
Los empleados siguen siendo otra superficie de ataque, gracias a que los delincuentes usan sus credenciales para causar más daño, especialmente en áreas donde no se aplica una estrategia de Zero Trust. Recordemos que la Confianza Cero asume que ningún usuario o dispositivo es inherentemente confiable, y que todos requieren verificación continua.
Además, muchas MiPyMEs se enfrentan a:
- Estrategias de respaldo obsoletas o inconsistentes
- Una rotación excesiva hacia soluciones en la nube, complejas y costosas
- O a la falta de almacenamiento, verdaderamente inmutable, para una resiliencia on-premise confiable
Esto provoca que no se realicen pruebas al proceso de recuperación, lo que limita las opciones para una restauración exitosa después de un ataque.
Tres pasos para simplificar la protección de datos
En Object First, consideramos que el almacenamiento inmutable es fundamental en cualquier estrategia eficaz de protección de datos: es la última línea de defensa contra lo inevitable.
Usar un almacenamiento inmutable, probado por terceros de forma independiente, garantiza que sus datos no se alteren ni eliminen, incluso cuando se conozcan todos los secretos.
Tras un ataque, recuperar grandes conjuntos de datos o una arquitectura completa de la nube puede tardar semanas o, incluso, meses.
Por eso, incorporar almacenamiento on-premise en un plan de resiliencia ya no es opcional para las MiPyMEs.
En segundo lugar, es crucial diseñar una arquitectura de protección de datos moderna y resiliente que aplique las mejores prácticas de seguridad.
Esto incluye la autenticación multifactor (MFA, por sus siglas en inglés), la capacitación de los empleados y la implementación de un enfoque Zero Trust a la arquitectura de respaldos.
Debemos asumir que se producirán brechas de seguridad y planificar la resiliencia:
- Segmentando los permisos del software de respaldo del almacenamiento de respaldo
- Impidiendo que cualquier amenaza modifique o elimine datos críticos de los respaldos
Finalmente, como todas las empresas, las MiPyMEs deben pensar más allá de las brechas o ataques de seguridad, ya que los desastres naturales siguen siendo una amenaza real para la disponibilidad.
Los hemos visto inutilizar la nube y dejar los centros de datos inoperables.
Adoptar la Regla 3-2-1-1-0 aborda tanto la pérdida como la corrupción de datos causada por ciberataques y desastres naturales.
Una solución a su medida
Ootbi (Out-of-the-Box Immutability) de Object First es un dispositivo de almacenamiento de respaldo seguro, sencillo y potente, diseñado específicamente para usuarios de Veeam.
Ayuda a organizaciones, desde pequeñas hasta grandes empresas, a fortalecer sus estrategias de protección de datos con inmutabilidad integrada para protegerse contra amenazas modernas como el ransomware.
Con modelos de adopción flexibles, Ootbi también aborda una de las principales preocupaciones de las MiPyMEs: las limitaciones presupuestarias.
Nuestro modelo basado en el consumo ofrece una facturación mensual predecible, basada en los datos respaldados. Ello elimina el riesgo de propiedad del hardware y mantiene las ventajas de las actualizaciones de hardware.
Nuestra calculadora de tamaño puede ayudarle a comprender el volumen de datos que se debe proteger.
