Un diseño a medida
El equipo técnico europeo de Fujifilm ha trabajado estrechamente con los equipos técnicos de Bluetron e IBM para diseñar una solución de archivo a medida que sea totalmente segura contra ransomware, flexible y fácil de usar, respondiendo a la demanda de este centro de datos de los Países Bajos.
Al incorporar el software de archivo desarrollado por Fujifilm, que combina la arquitectura nativa S3 de la nube con la tecnología de cinta para un almacenamiento de datos a largo plazo rentable, seguro y sostenible, Bluetron logra ofrecer a sus clientes la mejor garantía de continuidad del negocio cuando todas las demás medidas de ciberseguridad han fallado.
Esta solución permite que los usuarios de Bluetron puedan beneficiarse de las grandes ventajas que aporta la tecnología de cinta con el objetivo de aumentar la protección de sus datos, reducir los costes de archivo y garantizar la legibilidad de los mismos al cabo de varias décadas.
Además de aportar una total tranquilidad al usuario al garantizar la total recuperación de los datos en caso de desastre, la solución es altamente escalable para poder absorber necesidades futuras y muy fácil de usar gracias a la interfaz de usuario que permite una ágil y simple gestión de los datos almacenados.
Ventajas más relevantes de la solución
Escaneo de respaldo: El malware puede permanecer latente en los sistemas durante muchos meses antes de activarse. Sería como una bomba de acción retardada ya que podría no detectarse inicialmente y ser respaldado con el resto de datos. Para evitar almacenar datos infectados con virus o descargar datos que pudieran estar infectados, todos los datos (entrantes, salientes y ya almacenados) se escanean constantemente en busca de los virus más recientes para garantizar que los datos no están infectados.
Protección de datos: Al tratarse de una solución de archivo basada en cinta, el usuario se beneficia de la gran superioridad en materia de protección de datos que ofrece la tecnología de cinta respecto a la de disco.
- Perennidad de datos: La tecnología de cinta Nanocubic Barium Ferrite (BaFe) ofrece una perennidad de los datos almacenados entre 10X y 12X veces superior a la del disco. Pudiendo conservar los datos almacenados durante más de 50 años, por consiguiente, acorde con las leyes y normativas en materia de protección de datos, mientras que un disco duro ofrece una vida útil de tan solo 3 o 4 años.
- Integridad de datos: La integridad de datos de las últimas generaciones de cinta magnética LTO Ultrium es 10.000 veces superior a la del disco duro Enterprise SATA. Esto significa que el riesgo de sufrir un error de escritura con las últimas generaciones de cinta LTO Ultrium se da cada 1,25 Exabytes de datos escritos, es decir, cada 200.000 cintas LTO7 de 6TB, mientras que utilizando un disco duro Enterprise SATA el riesgo de sufrir un error de escritura se da cada 125 TB escritos, es decir, cada 21 discos de 6 TB.
- Seguridad frente a ciberataques: La seguridad que ofrece una tecnología basada en cinta frente al disco es siempre superior. El disco duro al estar conectado de forma continua a la red es totalmente vulnerable a cualquier tipo de ciberataque. Incluso la duplicación de los datos en disco, presentada como una medida de seguridad, resulta ser totalmente ineficaz, si se duplican datos ya infectados. La cinta, sin embargo, al quedar desacoplada de la red y ser extraíble, es el único sistema totalmente inaccesible a amenazas externas, ofreciendo una protección real contra virus y hackers informáticos. El llamado “air gap” permite desconectar físicamente las copias de datos de cualquier red consiguiendo que las copias de seguridad sean inaccesibles para los ciberdelincuentes.
- Estrategia de respaldo mejorada: Se optimiza la antigua estrategia 3-2-1 basada en realizar tres copias de datos en dos tipos de soportes diferentes, con una copia local desacoplada de la red, para aplicar una estrategia 3-2-1-1 al realizar 3 copias de datos en cintas, dos copias desacopladas de la red ubicadas en distintas ubicaciones para mayor seguridad y poder utilizar en caso de desastre.
Rapidez: Los niveles de velocidad de escritura de las últimas generaciones de la tecnología de cinta LTO, 3X veces superiores al disco duro, permiten que la solución se convierta en un plan de recuperación de desastres mucho más rápido.
Solución rentable y eficiente: El usuario se beneficia de las altas densidades de grabación ofrecidas por las últimas generaciones de cintas que permiten absorber grandes capacidades en el mínimo espacio, minimizando así los costes de archivo y el impacto medioambiental hasta un 87%. La tecnología de cinta no consume más electricidad cuando los datos ya han sido escritos sobre la misma, a diferencia del disco duro que al estar en constante rotación genera un importante coste energético. De hecho, la mitad del consumo energético del disco proviene del sistema de ventilación y enfriamiento de la solución. Este sistema es clave para garantizar la longevidad del disco mientras que el almacenamiento en cinta no necesita este tipo de sistema de enfriamiento térmico tan costoso.
Facilidad de salida del contrato, sin ataduras a ningún proveedor: Para ofrecer a sus usuarios la garantía de poder recuperar todos sus datos de forma ágil y sencilla, incluso al finalizar el contrato, Bluetron utiliza el formato de código abierto desarrollado por Fujifilm, el OTFormat, para escribir los datos en cinta. Así, al cambiar de proveedor de servicios, el usuario podrá descargar las especificaciones del OTFormat de la plataforma gratuita GitHub para poder recuperar y leer los datos almacenados con FUJIFILM Object Archive, sin tener que pagar ningún peaje de salida.
Simple de usar: El usuario cuenta con una interfaz altamente protegida y fácil de uso para gestionar de forma remota los datos almacenados en el centro de datos.
Beneficios de adoptar una actitud de defensa proactiva ante ransomware
Las consecuencias de un ataque exitoso de ransomware a los datos pueden llegar a ser devastadoras para una organización, con múltiples efectos a corto y largo plazo. Atacar a las organizaciones es una ocupación a tiempo completo en el que los delincuentes dedican todo su esfuerzo a detectar posibles brechas de seguridad y nuevas formas de éxito. Como los datos son esenciales para la supervivencia de las organizaciones, siguen siendo el objetivo más común de los delincuentes. Por desgracia, los ciberdelincuentes han aprendido a atacar primero las copias de seguridad, ya sea mediante el borrado o el cifrado, porque al eliminar la posibilidad de restaurar los datos aumentan las posibilidades de que las organizaciones se vean obligadas a pagar el rescate para recuperar sus datos.
Los piratas informáticos operan de forma muy parecida a un negocio. Es decir, buscan maximizar beneficio con el menor esfuerzo posible. Por lo tanto, buscan objetivos vulnerables y rentables. Las organizaciones que se convierten en objetivos difíciles tienen más posibilidades de librarse de los ciberdelincuentes para que busquen otras presas más fáciles de atacar.
Ninguna tecnología o estrategia puede garantizar que se pueda evitar un ataque de ransomware. Por lo tanto, aunque las herramientas de detección y de intrusión son importantes, simplemente no son suficientes.
Las estrategias de defensa proactiva no sólo evitan la probabilidad de un ataque exitoso, sino que también ayudan a evitar demandas de accionistas o demandas judiciales basadas en acusaciones de negligencia. Incluso si un ataque tiene éxito, las organizaciones preparadas para responder, sufrirán menos tiempo de inactividad u otras posibles consecuencias. Esta defensa proactiva tiene en cuenta no sólo las amenazas externas, sino también las internas, de empleados descontentos o deshonestos que pueden intentar borrar datos críticos de la organización.
La mejor defensa contra los ataques a los datos es la garantía de recuperabilidad mediante la supervivencia de los datos como la que ofrece la tecnología de cinta. Aunque no es disuasoria contra los ataques, ya que los delincuentes desconocen la capacidad de supervivencia de los datos, permitirá que las organizaciones puedan pasar inmediatamente al modo de recuperación sin tener que pagar el rescate.
