Ciberprevención para evitar males mayores

El año 2018 se inició, desde el punto de vista de la ciberseguridad, con dos grandes cuestiones: las vulnerabilidades Meltdown y Spectre, cuyo impacto se dejará sentir aún en los próximos meses; y los incidentes de seguridad relacionados con criptodivisas, que ya empezaron a ser noticia a finales del año pasado. En el primer caso, se trata de un problema de seguridad en la arquitectura de procesadores de uso masivo de fabricantes como Intel, que forman el núcleo de nuestros ordenadores personales, smartphones y otros dispositivos. En el segundo caso, la amenaza viene por el hecho de que los delincuentes han visto en las criptomonedas una buena oportunidad para obtener beneficios de forma fácil y rápida, dedicando muchos esfuerzos a estos ataques. Pero no hace falta entrar en detalles, ni ser expertos en informática o ciberseguridad, para advertir la creciente amenaza.

El hecho es que, según el Ministerio del Interior, en los dos primeros meses de 2018 se han producido más incidentes de ciberseguridad en infraestructuras críticas que en todo el año 2014, detectándose 125 casos hasta el mes de marzo, frente a los 63 de hace cuatro años.  La mayoría de los incidentes han sido intentos de escaneo de red o ataques con programas maliciosos para dañar equipos informáticos. Además de ataques con lo que se denomina “malware”, la tipología más numerosa en los sucesos detectados han sido el “spam” o el robo de información, según los datos proporcionados.

Sin embargo, el mundo de la seguridad es muy amplio. No sólo debemos pensar en ciberataques intencionados. Los sistemas informáticos y los valiosos datos que contienen pueden verse afectados, también, por un defecto de fabricación. Otros factores que amenazan la seguridad son los desastres naturales, las caídas de suministro o los atentados. La cuestión es entender que la seguridad no está garantizada nunca al 100% y que, cada vez en mayor medida, nuestras vidas y nuestros negocios dependen de la información que se almacena en los distintos sistemas informáticos.

Por lo tanto es fundamental disponer de la metodología y la preparación para hacer frente a las amenazas, sean del tipo que sean. La sabiduría popular nos dice que “más vale prevenir que curar”. Ciertamente, es mucho mejor estar preparado para evitar que algo malo suceda, que tener que buscar una solución una vez que ha pasado. Y esto es aplicable tanto en el mundo físico como en el digital. Lo principal es estar preparados cuando algo ocurra. En el caso de las compañías que nos dedicamos a gestionar los sistemas informáticos de otras empresas u organizaciones, tener un plan de acción que garantice la continuidad del negocio de los clientes.

Visto como ha empezado el año, está claro que las compañías españolas necesitan una mayor inversión en seguridad. Los ciberataques no son una moda pasajera, ni los problemas de seguridad son hechos puntuales. Los incidentes ocurren cada día, afectando a numerosas empresas, y seguirán sucediendo. Para muchas empresas hay todavía un gran recorrido de mejora en este terreno, y no es recomendable que lo descuiden. Las empresas no han de caer en el alarmismo, pero mucho peor sería que permanecieran de brazos cruzados, esperando, por suerte, no verse afectadas.

¿En cuánto valora una organización la tranquilidad de tener sus sistemas protegidos? Contar con un procedimiento sencillo, automatizado y seguro que nos permita estar tranquilos de que ningún ciberataque lo destruya con facilidad está al alcance de cualquier empresa. Invertir en proteger la información es la mejor inversión que puede hacer una compañía. La primera recomendación en este sentido es básica, y pasa por que los clientes tengan sus infraestructuras en compañías cloud que les ofrezcan garantías. La información tiene que estar, por seguridad, en diferentes infraestructuras y en diferentes geografías. Duplicar las plataformas donde se almacenan nuestros datos críticos significa minimizar los riesgos. Todo aquel al que le hayan robado el teléfono móvil en alguna ocasión, o que lo haya perdido, o se le haya roto, entenderá esto perfectamente. La diferencia entre disponer de una copia de seguridad de toda la información almacenada en el móvil o no contar con ella es la diferencia entre la tranquilidad y la desesperación. ¿Qué precio tiene esto? Trasladar este ejemplo a la información que almacena una compañía es sencillo. La conclusión, como hemos visto, es que más vale prevenir que lamentar.

Una vez dado el primer paso, es importante tener un plan de acción, que dependerá de las características y necesidades de cada organización. Con una inversión no muy grande es posible plantear las medidas de ciberseguridad más adecuadas, de modo que las empresas puedan centrarse en sus negocios, evitando sustos y males mayores.

Autor: Javier de la Cuerda, CEO de Enimbos

En esta ciberguerra todos seremos víctimas

#ciberguerra #ransomware #proteccióndedatos #wannacry

En los últimos días, tras el ciberataque masivo, casi mundial, del ya famoso WannaCry, hemos contemplado una enorme repercusión en los medios de comunicación. No puedo más que lamentar y denunciar lo ocurrido.

La única consecuencia positiva de este hecho execrable es que por fin los medios de comunicación han dedicado tiempo, y en prime time, para informar sobre un asunto de vital importancia para la sociedad informatizada de este siglo XXI. Pero por desgracia, como ocurre con todo lo que llena primeras páginas de periódicos y minutos preferentes en radio y televisión, a los pocos días todo parece olvidado, quedando abandonado en las hemerotecas. Y, permitiéndome recordar el refranero, Santa Bárbara vuelve a quedar en el olvido porque ha dejado de tronar.

De alguna manera esta fechoría debería utilizarse para concienciar a los usuarios de sistemas de información, es decir, a casi toda la población del primer mundo en el que por fortuna vivimos, de que lo ocurrido el pasado viernes 12 (casi viernes 13, como el más joven de los virus mediáticos) no ha sido un hecho puntual. No, no es algo accidental, es algo que ocurre cada día, afectando a miles de víctimas, que lleva ocurriendo muchos años, y que seguirá ocurriendo. La ciberdelincuencia vino para quedarse.

Desde 1986 estamos en guerra. Si, en una ciberguerra real entre generadores de virus y desarrolladores de antivirus: ataque y contra ataque. Lo que empezó como un experimento en 1971 (con lo que se considera el primer virus, Creaper) ha llegado a convertirse en una epidemia mundial, y ha generado en el mercado una economía que mueve muchísimos millones de euros al año. Y no dejará de moverlos, porque el mercado de creación de virus es cada vez más lucrativo para estos nuevos ciberdelicuentes. Ya hay voces que aseguran que mueve más dinero que el narcotráfico.

Mientras tanto, la pregunta que todos nos hacemos es ¿cómo nos protegemos? En estos últimos días no he parado de recibir en mi email anuncios de muchas empresas que nos ayudan con antivirus, antispam, antiramsomware, anti… en general antimalware. A esto hay que añadir todo un conjunto de recomendaciones sobre buenas prácticas, que deberían ser de obligado cumplimiento, y que todos los profesionales del sector deberíamos divulgar y ayudar a que formen parte de la cultura y del conocimiento básico de todos los usuarios de algún sistema informático.

 Pincha aqui para acabar de leer la entrevista

Veeam facilita el DRaaS en Azure con su nueva versión 9.5

Ayer 16 de noviembre se liberó la última release de Veeam Backup & Replication: la 9.5. Son muchas las nuevas ventajas que ofrece esta nueva versión, pero hoy nos detenemos en la que más afecta a nuestro servicio de continuidad de negocio: Direct Restore to Microsoft Azure

¿qué aporta?

Muy sencillo: la posibilidad de poder ejecutar en Azure una máquina virtual a partir del backup que hayamos subido a Azure. No hablamos de un RTO cero, pues depende del tamaño de la máquina, pero si hablamos de poder disponer, sin coste adicional, de la posibilidad de ejecutar esa máquina virtual que ha sido afectada por una contingencia, de una manera tan sencilla como es habitual con Veeam.

¿cómo funciona?

Veamos el siguiente esquema:

direct-restore-microsoft-azure

De nuevo muy sencillo: cualquier backup que tengamos en un repositorio de Veeam puede ser convertido en una máquina virtual de Azure. Basta un click desde la misma consola de Veeam.

Pero esto tiene un condicionante: la subida de los datos desde nuestro repositorio hasta Azure puede demorarse mucho tiempo

¿Cómo lo solucionamos? Almacenando una copia de nuestros backups en Azure, mediante el servicio de Veeam Cloud Connect proporcionado por Enimbos. De este modo nuestro backup está protegido ante cualquier contingencia local mediante la externalización, y además podrá convertirse en una máquina de Azure en un tiempo muy rápido.

De nuevo Veeam nos regala una nueva facilidad para mantener nuestra continuidad de negocio, y Enimbos ya lo ha integrado para ayudarle en su DRP.

No dudes en solicitar información.

Autor: Rubén Muñoz, Business Continuity Expert en Enimbos

Enimbos Business Continuity: la democratización del Disaster Recovery

¿está al alcance de la mano de cualquier empresa una solución de Disaster Recovery?

Cualquier empresario o persona que tenga un negocio o actividad profesional que dependa de sus sistemas de información está, o debería estar, preocupado por éstos y por los datos que manejan. Que esta dependencia es cada vez mayor es un hecho indiscutible.

Si analizamos qué ocurriría si hubiera una grave contingencia que afectara a nuestros sistemas de información, seguro que un temblor nos empezaría desde los pies a la cabeza. Lógico, pues cada vez hay menos cosas en una empresa que se puedan hacer sin un ordenador. Ya sea un ordenador personal, un servidor, o una simple tableta, la usamos para casi toda nuestra labor profesional.

Esta preocupación seguro nos llevará a pensar: ¿qué haría yo sin mi informática? Y seguramente habremos pensado alguna vez en disponer de una infraestructuras de contingencia, pero en seguida lo habremos descartado porque sería algo prohibitivo.

Entonces, ¿está a la mano de cualquiera? Con Enimbos, la respuesta es SI.

La suma de los servicios de Enimbos, las soluciones de backup como Veeam y las nubes públicas como Azure o Amazon, nos permiten disponer de soluciones a la medida de cualquier tamaño de empresa, ayudando a que la continuidad de negocio no sea una quimera.

En este blog iremos añadiendo entradas que nos permitan entender como Enimbos puede sumar aglutinar una serie de elementos y convertirlos en un servicio que ayude a las empresas a garantizar la continuidad de sus negocios a unos costes más que asequibles.

De la mano de socios como Azure, Amazon para la infraestructura, y de Veeam y Ahsay para las soluciones de backup y continuidad, iremos dando forma a diversos servicios asequibles y de alto valor.

El hecho de que seamos Veeam Gold Partner y GOLD VCSP (Gold Veeam Service Provider) nos dota de todas las capacidades para asumir cualquier proyecto de continuidad de negocio para empresas que han dado ya pasos en la virtualización de sus sistemas de información.

enimbos_vcc_1920x800