Nueva alianza Sophos + ISC: ¡Ahora somos distribuidores oficiales!

Sophos es una empresa de referencia mundial en soluciones de ciberseguridad, especialmente enfocada en la constante innovación para mejorar y hacer día a día más inteligentes sus soluciones de protección de datos empresariales.

En palabras de nuestro CISO, Alexis Rodríguez:

Esta alianza es un gran avance para ampliar el portafolio de ciberseguridad, ya que Sophos es una solución muy innovadora para dar respuesta a los requerimientos de nuestros clientes, tanto en protección de endpoints como en seguridad de móviles, servidores y servicios de red.

Algunos de los productos Sophos y sus ventajas son:

XG Firewall. Un firewall next-gen que mejora la visibilidad, protección, con respuestas deep learning y seguridad sincronizada. Detecta riesgos ocultos, intercepta amenazas desconocidas y aísla los sistemas infectados.

Cloud Optix. Seguridad de Nube pública, con análisis y supervisión de seguridad con IA, y simplificar el cumplimiento, el control y la seguridad en la nube.

Sophos para Endpoints. Protección para Mac y PC, que incluye inteligencia artificial para bloquear virus avanzados, malware, exploits y ataques de ransomware.

Seguridad sincronizada ante ataques coordinados. Una administración centralizada, ya que sus soluciones están diseñadas para conectarse y compartir información. Además, pueden ser gestionadas desde una sola interfaz centralizada.

Esta nueva alianza viene a reforzar nuestra cartera de productos, conformados en su mayoría por soluciones que también se encuentran en posición de liderazgo en los últimos años en el Cuadrante Gartner: Druva, Cisco, NetApp, entre otros. Todas estas marcas de referencia mundial son las que aplicamos en los proyectos TI y de innovación para nuestros clientes de la mano de nuestra completa asesoría personalizada y a la medida de sus necesidades.

Contacta con nosotros para saber todo sobre las ventajas de la protección de Sophos. Nuestros expertos te asesorarán sin compromiso de acuerdo a tus necesidades específicas y las de tu empresa.

Claves de Protección y Manejo de datos desde la nube para tu empresa

El uso de aplicaciones en la nube ha complicado el panorama del manejo de datos. De a acuerdo a una reciente encuesta llevada a cabo por ESG, más del 95% de las empresas ya usan o están ad portas de usar aplicaciones como servicio en la nube para procesos de trabajo diario (SalesForce, Sharepoint, Office 365, Softland, por nombrar algunas) lo que da por resultado que la información clave de las empresas esté fragmentada en distintas localizaciones en vez de encontrarse centralizada en un solo lugar. El Data Management es sin duda la respuesta para poder abordar con éxito los desafíos de manejo de datos, pero los modelos más eficientes de esta nueva disciplina son conocidos por muy pocos, y de hecho, son aplicados aún menos en el ámbito internacional. En Chile esta aproximación está dando sus primeros pasos, en parte gracias a la llegada de Druva al mercado.

[bctt tweet="Más del 95% de las empresas ya usan o están ad portas de usar aplicaciones en la nube." username="@ISC_Chile"]

Pregunta clave de la visibilidad: ¿Qué son los datos, y dónde se encuentran?

El Data Management es definido por la Asociación Internacional de Data Management (Asociación Independiente con sede en Estados Unidos) como los procesos que usan para planificar, especificar, activar, crear, adquirir, mantener, usar, archivar, recopilar, controlar y seleccionar la data.

Lo más importante de esta definición es entender que para poder hacer todo esto se debe tener una completa visibilidad de qué tipo de datos son los que se están almacenando y dónde se encuentran: o lo que es lo mismo, saber qué tipo de información es la relevante y diferenciarla de la menos importante y residual.

El manejo de los datos como política global una disciplina emergente de gran amplitud, en la que se potencia el uso de las herramientas analíticas y de machine learning para transformar la información en valor. Técnicamente, significa obtener más datos sobre los datos, lo que habitualmente es llamado metadatos o metadata. El potencial del data management es incalculable, ya que activa posibilidades como la ejecución de cálculos predictivos, análisis profundo de datos sobre acciones, y el manejo avanzado de ciclos de vida de procesos de negocio.

[bctt tweet="El Data Management ayuda a convertir los datos en valor" username="@ISC_Chile"]

Sin embargo, para aprovechar todas estas posibilidades existe un requisito ineludible: los datos deben ser reales, fiables y sin contaminaciones, con el fin de evitar el “dark data”. Por esto, es muy importante realizar tareas de “higiene de datos”, que los equipos de IT no siempre consiguen realizar con la periodicidad y profundidad que son necesarias.

Tres enfoques clave para la protección de datos

La protección de datos abarca desde el storage hasta la ciberseguridad, e incluye cualquier actividad que asegure que la data de la empresa está disponible. Sin importar si se trata de un proceso del día a día del trabajo o archivos de registro de clientes, toda la información debe estar siempre accesible para la gerencia y los responsables de su gestión. Para conseguir esto, especialmente desde la gestión tecnológica de la data de una empresa, nos centraremos en tres aspectos:

Protección

Gobernanza

Inteligencia

La Plataforma Cloud de Druva para Data Management como Servicio (DMaaS).

Ante este panorama de ventajas y desafíos que presenta el manejo de datos en el ecosistema cloud, la plataforma cloud de Druva presenta enormes ventajas para resolver en la nube lo que nace en la nube.

Cloud y data management — La nube es la mejor solución para unificar y visibilizar los datos de la empresa.

Druva unifica las tareas de Data Management (protección de datos, gobernanza e inteligencia) dentro de un solo plano de control y los hace accesibles desde una sola capa de datos, ofreciendo una aproximación global al manejo de la data de una empresa a través de todo su tejido de inputs y otuputs: endpoints, infraestructura y aplicaciones cloud. De esta manera, se centraliza la visibilidad y se toma el control sobre toda la data repartida a través de la empresa. [bctt tweet="La plataforma de #Druva reduce los #riesgos de pérdida y ocultamiento de #información y baja notoriamente los #costos de protección, manejo y mantenimiento de #datos." username="@ISC_Chile"]

Druva DMaaS es una solución simplificada, con un enfoque escalable para el manejo de la información más importante de tu empresa. Sus capacidades nativas cloud son parte de la mayor renovación de tecnología y procesos de la historia reciente: la del backup, recuperación y data management. No dejes que tu empresa se quede atrás y pierda todas estas posibilidades de innovación.

La propuesta de Data Management de Druva incluye las siguientes funcionalidades:

Una sola plataforma integrada de protección y manejo: para datos de endpoints, servidores y aplicaciones cloud.
Protección de datos que incluye: backup, disponibilidad, Disaster Recovery y cobertura de la movilidad, con el fin de asegurar que la data es siempre, siempre, accesible.
Gobernanza de datos: archivado, compliance, activación de accesibilidad inteligente eDiscovery y controles de full manejo, para cumplir con las exigencias legales y de auditoría.
Inteligencia de datos: Permite el cálculo y predicción temprana de eventos, análisis profundo de procesos y el manejo de procesos de negocio con el fin de estar un paso adelante en el manejo y predicción de riesgos.
Un solo modelo de arquitectura de datos: No se requiere hardware y reduce ampliamente el costo total de propiedad de la data de la empresa.
Diseño security-first alineado con una cantidad sin precedente de estándares de regulación global, como HIPAA; SOC-2 y FedRamp.

Data management as a Service de Druva — Druva unifica la protección de datos, gobernanza e inteligencia dentro de un solo plano de control y ofrece una aproximación global al manejo de la data de una empresa: endpoints, infraestructura y aplicaciones cloud.

En ISC somos distribuidores oficiales de Druva

Como distribuidores oficiales de Druva para Latam podemos ayudarte a implementar soluciones de Data Management personalizadas y 100% adaptada a tu negocio y tu presupuesto. Contamos con un equipo humano de especialistas en manejo de archivos y políticas de prevención y recuperación que te asesora en todo el proceso. Contáctanos y conversa con el mejor partner tecnológico para fortalecer las políticas de respaldo de tu empresa y asegurar tu información más valiosa.

Cloud y Archivado de datos en la Nube: Últimas tendencias de backup

Una reacción clásica de muchos usuarios a cuando se les habla de respaldo, es la de encontrar que es un campo totalmente aburrido, o “un mal necesario”.

Sin embargo, las tendencias actuales nos muestran que las soluciones de respaldo y recuperación de la información para las empresas están ofreciendo cada vez más tecnologías novedosas, con soluciones disruptivas y eficientes que permiten que empresas y organizaciones de diversos tamaños puedan manejar fácil y ágilmente la protección de sus datos.

ciber seguridad cloud — Las tendencias actuales ofrecen soluciones de seguridad de los datos más ágiles y fáciles de manejar.

Estas mejoras no solo permiten que responsables de TI tengan un mejor control y una mejor capacidad de respuesta en el manejo y recuperación ante fugas de información, averías o malware, sino que también que Gerentes Generales y Financieros puedan fortalecer la tranquilidad y confianza en el trabajo diario del negocio, sabiendo que los datos más importantes de la empresa están bien resguardados y protegidos.

2018: Tecnologías cada vez más ágiles y eficientes

2018 está siendo un gran año en lo relativo a mejoras en las tecnologías de protección de datos, respaldo de la información y backup en la nube. Por el lado de los nuevos sistemas de respaldo nativos cloud, seguiremos teniendo noticias del buen desempeño de los backups basados en Snaphsots, como por ejemplo Veeam o Druva. Estos sistemas están dando cada vez mejor resultado en empresas de todos los tamaños, y de acuerdo a los expertos, esta tecnología tiene muchas oportunidades de crecimiento para convertirse una solución masiva.

Duva ofrece un backup basado en tecnología de snapshots

La innovación de la nube está revolucionando la forma de ver el backup

Las soluciones de backup en la nube, están cambiando la falta de dinamismo y dispersión con que se habían percibido tradicionalmente los sistemas de respaldo de almacenamiento físico y on premise. El respaldo cloud se está convirtiendo en un nuevo modo de solucionar las necesidades y desafíos que presenta el respaldo de todo tipo de información (tanto la data actual como la más antigua) y va incluso más allá, ya que aporta soluciones que agregan agilidad, economía y flexibilidad a las antiguas operaciones basadas en disco o en cinta física.

A pesar de todas las ventajas que presentan la soluciones de backup cloud, de acuerdo a los datos de Gartner, solo un 10% aprox. de empresas usan la nube como un modo de respaldo, pero se espera que en los próximos 3 años se duplique, especialmente en lo que se refiere al archivado de la información (archiving).

Fuente: Tim O’Reilly (Volanto) para TechTarget.com

En ISC te ayudamos a tener lo último en backup, adaptado a tu presupuesto

En ISC tenemos marcas de nivel mundial en tecnología de Storage, Backup y Recuperación, como Veeam, Druva o NetApp, así como un equipo humano de especialistas en manejo de archivos y políticas de prevención y recuperación, con los que somos el mejor partner tecnológico para fortalecer las políticas de respaldo de tu empresa y asegurar tu información más valiosa.

Contáctanos el correo info@grupoisc.cl o si lo prefieres, puedes dejarnos tus datos para contactarte desde nuestro minisitio Espacial de Diagnóstico de Backup.

backup online y para base de datos — Realizamos un diagnóstico sin costo de tus políticas de respaldo y recuperación

Refuerza tu política de seguridad y protección de datos y protégete de los ciberataques

Aumento de ataques informaticos — Según los medios más importantes, en 2018 los ciberataques irán en aumento.

¿Tu política de respaldo y recuperación está preparada para este panorama?
Desde ISC queremos empezar el año ayudando a que tu empresa sea consciente de los riesgos a que se expone la información más importante del negocio y a diagnosticar las políticas de seguridad para ayudar a mejorarlas.

Por esa razón, hemos lanzado una campaña en la que ofrecemos una reunión de evaluación de la seguridad de redes 100% gratuito, en la que uno de nuestros expertos visitará tu empresa y podrá orientarte en cuáles son las necesidades más urgentes de la política de seguridad de tu compañía y asesorarlos acerca de las soluciones tecnológicas que se pueden aplicar en los tres niveles más importantes a tener en cuenta para mantener a salvo los activos digitales de toda organización: prevención, respaldo y recuperación. katy house cleaning..

ciberseguridad y backup — Trabajamos con las mejores marcas del mercado mundial en backup y recuperación

Únete a esta campaña y diagnostica tu política de seguridad con uno de nuestros especialistas. Puedes hacerlo haciendo clic a nuestro minisitio especial de backup y respaldo o escribiendo directamente a info@grupoisc.cl

¿Por qué la Virtualización de servidores y aplicaciones?

La complejidad de la estructura y los servicios IT ha ido creciendo con el paso de los años, mientras que la eficiencia no siempre ha podido ir de la mano de este desarrollo, debido a la evolución y rápido cambio de los mercados, los modelos de negocio y los desafíos que nos presenta la globalización y la hiperconectividad.

La virtualización de aplicaciones y servidores ayuda a dar un paso más allá y mejorar notoriamente la eficiencia de las empresas, ya que nos ayuda a simplificar la estructura de TI para que el equipo de informática de tu empresa -tanto el humano como el tecnológico- sea capaz de hacer mucho más con menos.

¿Qué es la virtualización?

La virtualización es el proceso de crear una representación de una infraestrucura física basada en software (o virtual) . Es uno de los primeros pasos en la transformación digital y se puede aplicar a toda la infraestructura TI: servidores, aplicaciones, almacenamiento y redes, y es la manera más eficaz de reducir los costos y aumentar la eficiencia y la agilidad de los negocios de cualquier tamaño.

Las máquinas virtuales y softwares de administración como VMware -que es el que usamos en el datacenter de ISC- son elementos que nos permitirán ejecutar las aplicaciones en una cantidad menor de servidores físicos: se trata que las aplicaciones y sistemas operativos convivan en un contenedor de software separado llamado Máquina Virtual, las cuales están completamente aisladas entre sí para asegurar la privacidad de los datos que conviven en un mismo contenedor.

Aplicaciones de negocio siempre en servicio, siempre activas

Hoy en día no hay ninguna empresa que pueda permitirse tener su negocio detenido y tener desconectadas las aplicaciones: es justamente el servicio de virtualización lo que es capaz de garantizar que esto no suceda.

[Tweet "La #virtualización garantiza la continuidad de operaciones de las aplicaciones del negocio #ISC_Chile"]

La plataforma VMware alojada en los datacenter de ISC incorpora alta disponibilidad, con un SLA del 99,8% y tolerancia a fallas, por lo que, si se da el caso de que falle un servidor de su empresa, las aplicaciones de su negocio se mantendrán en funcionamiento: sin tiempo fuera de servicio, sin pérdida de datos y sin necesidad de intervención humana.

¿Cómo se optimiza el espacio y se agilizan los recursos?

Los recursos de procesamiento, como el CPU, el almacenamiento y las redes son agrupados y suministrados dinámicamente a cada máquina virtual por un software especializado. De esta manera, cada aplicación recibe lo que necesita para un rendimiento máximo: por ejemplo, en procesos de trabajo en que se estén usando todos los los servidores a la máxima capacidad, con la virtualización ni siquiera sería necesario estar usando todo ese espacio, y sería menor la cantidad de servidores en uso.

Mejor rendimiento servidores — Con la virtualización la cantidad y la sobrecarga de hardware disminuyen y mejoran el rendimiento de las aplicaciones de negocio.

Es así como mediante la virtualización la cantidad y la sobrecarga de hardware descienden drásticamente, mientras que el rendimiento de la aplicación mejora a grandes dosis. De hecho, tareas que en entornos no virtualizados pueden demorarse toda una noche en ser completadas son agilizadas hasta completarse en tan solo unas horas de la tarde, lo que permite que su equipo de TI y toda su empresa se enfoque en los avances e innovaciones que relacionados directamente con las necesidades de sus clientes y el core de su negocio.

[Tweet "mediante la #virtualización la cantidad y la sobrecarga de hardware descienden drásticamente"]

Resultados: un estructura TI más sencilla de administrar y con más valor para su empresa

Por todas estas razones y de acuerdo con varios estudios está comprobado que los costos de gestión a través de la virtualización son menores en relación a la infraestructura física, e incluso, en el caso de servicios web, esta permite ofrecer un servicio óptimo y verdaderamente diferenciador en cuanto a rapidez y autonomía, ya que los sitios web alojados funcionarán en un entorno seguro y controlado ante fallas de hardware y cortes de energía. Find jfk airport car service. Si a esto le sumamos un data center que ofrezca una baja latencia y con soporte 24x7x365 como el de ISC -el cual está ubicado en Providencia, por lo que no usa ancho de banda internacional- se nos ofrece toda una oportunidad de rendimiento óptimo y una performance excepcional para fortalecer la competitividad y potenciar el negocio de empresas de todos los sectores.

En ISC tenemos más de 20 años en el mercado TI y seguimos siendo pioneros en soluciones de vanguardia tecnológica, creando soluciones a medida de las necesidades de nuestros clientes.

Contamos con un servicio de operación regional de altos estándares y SLA, lo que nos convierte en un aliado estratégico en todo lo relacionado a Máquinas Virtuales, Mitigación de contingencias, Cloud y Data Centers, sirviendo a clientes como Banco Estado, CChC o Scotiabank… y estamos listos para ser tu partner en el siguiente paso del éxito de tu empresa en la Era Digital.

Si quieres más información o una asesoría personalizada a tu empresa o proyecto, contacta con uno de nuestros asesores especializados en info@grupoisc.cl. Si lo prefieres, puedes también llamarnos al
+56 2 236 2306 o visitar nuestra web www.isc.cl

La prevención y recuperación en ciberseguridad es urgente

A partir del gran aumento de los ataques informáticos, especialmente el desastroso Wannacry, en el mundo de los negocios se toma cada vez más conciencia sobre lo vital que es la ciberseguridad para personas y empresas, con el fin de mantener protegidas sus redes y dispositivos de trabajo. Hay muchos que creen que “su empresa es muy chica y a uno le va a pasar” y es de esta mal entendida confianza de la que se aprovechan los cibercriminales.

La clave para protegerse está en tres pasos fundamentales: Prevención, Respaldo y Capacidad de Recuperación.

[Tweet "3 son las fases para protegerse del #ransomware: Prevención, #respaldo y capacidad de #recuperación"]

Los entornos digitales más comunes puede ser un arma letal para tu ciberseguridad

Lo que más preocupa en los ataques informáticos de hoy en día es que los cibercriminales están transformando en sus armas favoritas herramientas tecnológicas sencillas y de uso diario, por ejemplo, el correo electrónico, los archivos de Office son máscaras ideales para las estafas de phishing o suplantación de identidad corporativa; la mitad de los ataques de este tipo se hacen mediante identidades de bancos:

phishing y ciberseguridad — El phising en mails de bancos es una de las mayores amenazas de ciberseguridad para empresas y personas. Fuente: Voxpopuli.com

Otros de los ataques más recientes y que son muy difíciles de evitar mediante protecciones básicas como un simple antivirus son los ataques DDos, que en 2017 alcanzaron una cifra récord, o los accesos no autorizados a dispositivos para minar criptomonedas.

Ciberseguridad ante criptojacking — El criptojacking es una de las más lucrativas modas de los cibercirminales. Fuente:computing.es

Y por si fuera poco, el Bluetooth e incluso los routers son focos de amenazas

BlueBorne, la vulnerabilidad de Bloototh. Fuente: Xataka.com

Amenazas de ciberseguridad en Routers. Fuente: Softhoy.com

¿Vas entendiendo por qué es una realidad que nadie está a salvo de estos ataques?

¿Aún piensas que los ataques de ciberseguridad no te puede afectar?

Si aún no estás al día sobre estos temas de seguridad y cómo abordarlos desde tu compañía, tú y tu empresa están en verdadero peligro.

En ISC, como partners tecnológicos venimos desde hace varios meses entregando información a nuestra comunidad sobre la amenaza del ransomware y aportando datos sobre cómo estar preparados en las tres fases clave para afrontar exitosamente cualquier ataque informático: Prevención, Respaldo y Recuperación.

Si quieres que un experto evalúe el estado de las políticas de ciberseguridad de tu empresa, únete a nuestra campaña de refuerzo de backup y respaldo y uno de nuestros especialistas se pondrá en contacto para agendar una reunión, sin costo.

Como expertos en Seguridad de la Información y como representantes de las marcas más importantes del mercado en prevención y solución de ataques informáticos (Cisco, Druva, Veeam, NetApp) estamos listos para ser tu partner en protección y en la creación de políticas de seguridad.

Si te interesó esta información, también te puede interesar

Ransomware o Secuestro informático: Una nueva tendencia en alza, el cibercrimen a PYMES.

Druva mejora su protección a Office 365 y protege también SharePoint Online con InSync

Para dar una mejor cobertura a los millones de usuarios que confían sus datos y flujos de trabajo a la suite de Office 365, Druva acaba de lanzar su nueva extensión de soporte para la protección y gobernabilidad de información en SharePoint Online, complementando a las ya existentes de Exchange Online y OneDrive.

Druva protege de Nube a Nube — Druva InSync protege de Nube a Nube: cubre todos los almacenamientos en la Nube

Está claro que los datos de las empresas ya no se encuentran solamente almacenados físicamente en las oficinas, sino que también lo están en cada uno de los equipos de los trabajadores (sean estos computadores, tablets o celulares), ya sea centralizados en su datacenter y cada vez con más fuerza se trasladan a la nube, especialmente con el incremento de los Software como Servicio (SaaS por sus siglas en inglés ‘Software as a Service’), como es el caso de Office 365 y sus servicios online .

Por esta razón, son nuevos y más complicados los desafíos que se van presentando a las organizaciones a la hora de proteger y gobernar la información de sus usuarios.

Entre los desafíos más urgentes están:

Pérdida no intencional de datos.
Borrado o robo malintencionado de información.
Ransomware y otros tipos de malware.
Daños o filtraciones en la información de la empresa por mal funcionamiento de equipos.
Nuevas legislaciones y requerimientos de auditoría.
Acceso legal a la información por normativas vigentes.

Con la nueva cobertura que ofrece Druva InSync para los datos almacenados en SharePoint Online, las empresas consiguen soporte y cobertura preventiva ante los sucesos de pérdida de información, así como un manejo personalizado del conjunto de los datos de la empresa. La herramienta unifica la visualización de datos en un solo dashboard desde donde se puede manejar la información de toda la compañía, permitiendo mejorar la rentabilidad del trabajo de las personas en los equipos (endpoints) y el manejo corporativo de los datos con un único software.[Tweet "InSync: soporte y cobertura preventiva, manejo personalizado de todos los datos de la empresa en un solo dashboard."]
Una de las ventajas de InSync es que efectúa el respaldo de toda la suite de Office 365 de nube a nube, sin necesidad de usar las redes de la empresa o la intervención de un equipo de IT: con una sola operación automatizada, rápida y segura es posible resguardar y recuperar cualquier información directamente al entorno Office. Así, haciendo uso de la funcionalidad que ofrece InSync de hacer instantáneas periódicas (tipo snapshots) de estados de los archivos del sistema, se podrá recuperar cualquier archivo en cualquier fase de su resguardo, reduciendo notablemente el tiempo y preocupaciones que hasta ahora eran necesarios para la reintegración de archivos tras una pérdida.

En estos tiempos en que las amenazas de malware, y especialmente del ransomware, están a la orden del día, la prevención y la protección de los datos se convierte en un tema primordial para la sobrevivencia de las empresas: lo que hace Druva InSync con esta mejora es agregar una nueva capa de defensa para las empresas y hacer más fácil la recuperación de archivos: los usuarios sabrán que pueden recuperar cualquier archivo en cualquier momento, incluso en distintos equipos o ubicaciones.

[Tweet "En tiempos de #malware, la prevención y la protección de los datos es primordial para la #sobrevivencia de las empresas."]

Si tu empresa usa SharePoint y está decidida a encontrar una solución que prevenga las pérdidas de datos, contacta con nuestro equipo de ventas para asesorarte en cómo implementar Druva InSync en tu empresa, y disfruta de tecnología punta para proteger el trabajo y la inversión de tu compañía.

Wannacry: ¿Cómo recuperarse de un ataque de Ransomware sin llorar?

El impacto de WannCry no para de crecer

Esta semana es clave para quienes tienen la misión de crear sistemas y políticas de protección para los datos y los equipos de sus empresas: estamos viviendo la resaca de lo que ha sido el mayor ciberataque de ransomware distribuido de la historia: WannaCry, que tiene literalmente llorando a lo que se estima son más de 200.000 usuarios en más de 170 países. De hecho, durante la redacción de estas líneas el gobierno de China ha informado que se estarían sufriendo nuevos ataques de esta amenaza, a pesar de que en Europa y otros países este ataque ha sido neutralizado, por lo que los daños causados por este ransomware siguen creciendo y son aún inestimables.

Computadores afectados por WannaCry — Fuente: El País (España)

¿Cómo opera exactamente el ransomware de WannaCry?

El mayor ataque conocido de ransomware de la historia tomó ventaja de una vulnerabilidad conocida como “EternalBlue” que afecta los protocolos SMBv2 a través de una ejecución remota en el Sistema de Windows, el cual se puede autorreplicar y expandir su impacto automáticamente. Ante este mecanismo de funcionamiento, muchos son los especialistas que están apuntando a la responsabilidad de Microsoft por haber tenido un fallo de estas dimensiones en relación a una vulnerabilidad para la cual ya habían lanzado un parche hace unos 60 días, y también por no haber seguido prestando soporte a los sistemas operativos con más de 15 años de antigüedad, como Windows XP. Por su parte, Microsoft responsabiliza a la NSA (Agencia de Seguridad Nacional de EE.UU.) por la supuesta filtración de sus herramientas de hackeo, de donde provendría la vulnerabilidad de “EternalBlue”. No cabe duda de que este mega-ataque de dimensiones globales pone en entredicho el modo cómo se crean las políticas de seguridad y muestra lo verdaderamente importante que es actuar ahora para la generación de políticas efectivas de protección de datos y empezar a tomar en serio la prevención como parte de las estrategias de manejo de vulnerabilidad informática de las empresas.

La prevención y mejora de políticas de seguridad es clave — Fuente: Computerhoy

¿Cómo recuperarse de una ataque inesperado de Ransomware?

Es evidente que este tipo de amenazas van a seguir apareciendo, por lo que tomar medidas preventivas ya no es una opción, sino una obligación crítica. Sin embargo, una de las características de estos ataques es que cada vez aparecen con nuevas características y mecanismos de replicación únicos e inesperados… entonces, ¿cómo hacerlo?

La respuesta no es tan difícil como parece, y la solución está, en primer lugar, relacionada con llevar la protección a los puntos donde en realidad se encuentran los datos y no solamente los endpoints: los celulares, las tablets, las máquinas virtuales, los servidores, etc.. En segundo lugar, está claro que ya tampoco es suficiente con tener una buena actualización de parches o un buen sistema de firewall para la organización. La clave reside entonces en crear un sólida política de manejo de datos que ofrezca una visión de 360 grados de la data del negocio, así como tener la capacidad de generar una trazabilidad efectiva en la creación de los backups, lo que nos permita acceder a estados anteriores de cada uno de los equipos y archivos del sistema de redes de una empresa u organización.

En resumen, para combatir estas crecientes amenazas, una fórmula efectiva para estar protegidos debe contener:

Backups periódicos y réplicas de estados saneados. Lo óptimo es poder hacer réplicas periódicas del conjunto de la información de la empresa, es decir, el contenido de todos los dispositivos de trabajo y almacenamiento de manera planificada y no intrusiva, y ser capaces de programarlas con una frecuencia alineada con los flujos específicos de generación de datos y almacenamiento de la organización.
Monitoreo constante de las réplicas. Además de hacer réplicas frecuentes, también es necesario mantener una monitorización constante de cambios en todos los archivos de toda la organización, así como sobre las eliminaciones y anomalías, como por ejemplo cambios del tipo MIME o encriptación de archivos.
Versionamiento de archivos de trabajo. El tener a disposición versiones de los cambios realizados para cada uno de los archivos con que se trabaja (desde archivos office a formatos más complejos) permite tener un acceso seguro a la información y los datos saneados, pudiendo retroceder a ellos ante las posibles infecciones o ataques, lo que protege también los flujos de trabajo individuales y por departamentos.

Teniendo en cuenta estos puntos clave, es fácil darse cuenta de que no es un imposible lograr una solución a medida de la empresa, y que actualmente existen tecnologías desarrolladas por empresas de referencia mundial, como Druva, que permiten que estos procesos sean aplicables a organizaciones de distintas características y escalables a las cambiantes necesidades de las empresas que trabajan en digital (a través de nubes, servidores, máquinas virtuales o fuerza de ventas mobile...) y que desean proyectar su negocio al siglo XXI y más allá.

En ISC somos distribuidores autorizados del producto de InSync de Druva, especialistas en la creación de soluciones de seguridad y respaldo avanzado para organizaciones como la NASA o DHL, y traemos a Chile la tecnología que permite a las empresas manejar y gobernar los datos de negocio a su medida y de forma escalable en la nube mediante soluciones de recuperación de datos en tiempo real. Si quieres más información sobre soluciones anti-ransomware, ponte en contacto con nosotros.