Maschinenringe Deutschland GmbH confía en la copia de seguridad con protección WORM integrada como última línea de defensa contra el ransomware

Cuando las organizaciones son atacadas por ciberdelincuentes con ransomware, a menudo no sale nada bueno de ello. Los datos, incluidas las copias de seguridad, quedan encriptados y toda la organización se enfrenta a graves dificultades para volver a poner en marcha sus sistemas informáticos y, por tanto, todos los procesos de trabajo. Por si el cifrado no hubiera causado ya suficientes daños, los delincuentes suelen exigir elevados rescates por el código de descifrado, aunque nunca se garantiza que éste descifre real y completamente los datos. Para evitar estos escenarios catastróficos, las copias de seguridad deben estar siempre disponibles y no deben verse comprometidas por el ransomware. La asociación agrícola de agrupaciones de maquinaria ha evitado los daños potenciales del ransomware y protege sus copias de seguridad de datos internos con la ayuda de Blocky for Veeam^® de GRAU DATA. Con esta protección perfectamente integrada en el software de copia de seguridad, las agrupaciones pueden garantizar que todos los datos y sistemas se restauren a partir de las copias de seguridad en el menor tiempo posible en caso de ataque y que los chantajistas no tengan ninguna oportunidad con sus peticiones de rescate. Las agrupaciones se fundaron en 1959 como asociación y organización de autoayuda para el sector agrario. Dentro de la asociación, a los agricultores participantes se les proporcionan, por ejemplo, máquinas en un fondo común, se les ofrecen recambios y asistencia operativa o se consiguen beneficios de compra y venta para la comunidad. Además, la cartera de servicios para las 192.000 explotaciones afiliadas también se está ampliando para incluir servicios digitales. Con el avance general de la digitalización, una organización como Maschinen-ringe Deutschland GmbH también debe tomar las medidas necesarias para garantizar la seguridad de los datos y la seguridad informática. Al fin y al cabo, los miembros dependen de la disponibilidad constante de las agrupaciones de maquinaria.

La situación general de riesgo impulsó la acción

En enero de 2021, las noticias cada vez más frecuentes de ataques de ransomware en todo el mundo y en todos los sectores hicieron que la protección intensiva se convirtiera en un problema para los anillos de las máquinas. Por supuesto, la organización disponía entonces de buenas soluciones de seguridad para servidores, redes y puntos finales. Sin embargo, muchos ejemplos de ciberataques demuestran que los atacantes siempre consiguen socavar esta protección con una energía criminal masiva para cifrar todos los datos accesibles. Por tanto, la importancia de realizar copias de seguridad de los datos y las aplicaciones ha cambiado y se ha vuelto aún más importante. Las soluciones de copia de seguridad se utilizaban originalmente para restaurar los datos lo más rápidamente posible en caso de desastre -como un fallo técnico de los servidores, los sistemas de almacenamiento, un incendio o una catástrofe natural- y, sobre todo, para minimizar el intervalo entre el fallo y la última copia de seguridad. Hoy en día, la situación es completamente diferente. Debido a la amenaza cada vez mayor del ransomware, las copias de seguridad se han convertido en una especie de póliza de seguro que puede salvar a la empresa en caso de ataque. En caso de emergencia, debe garantizarse la restauración de los datos no cifrados para evitar el tiempo de inactividad y el pago de rescates. El problema con las copias de seguridad clásicas, sin embargo, es que suelen estar integradas en la red como una parte debido a los altos volúmenes de datos, el enorme crecimiento y los requisitos cada vez más complejos de recuperación/desastre y continuidad de negocio, lo que las convierte en un objetivo potencial y accesible para el ransomware. Por tanto, es importante sellar las copias de seguridad de forma que estén siempre disponibles rápidamente, pero que no permitan el acceso del ransomware. Para los responsables de Maschinenringe Deutschland GmbH, estaba claro desde el principio que había que implementar la protección contra ransomware conservando las soluciones de copia de seguridad existentes. Se utilizó la solución de copia de seguridad de Veeam^®, que realiza copias de seguridad fiables de todos los servidores y sistemas. También era necesario que el equipo informático no tuviera que realizar tareas administrativas adicionales intensivas. El sistema de protección tenía que estar automatizado en gran medida, disponer de una interfaz de menús clara y estructurada, proporcionar registros de acceso detallados y ser de última generación, es decir, adecuado para un uso a largo plazo. Cristie Data, un proveedor de servicios informáticos de confianza, tenía en su cartera una solución de protección contra ransomware adecuada que podía integrarse perfectamente en el sistema de copia de seguridad Veeam^®. Esto se hizo realidad con la protección contra ransomware de GRAU DATA denominada Blocky para Veeam^®. Tras sólo una hora de presentación, se tomó la decisión en abril de 2021 y se hizo el pedido de Blocky para Veeam^® a Cristie Data. “Los atacantes se dirigen cada vez más a los sistemas secundarios, como las copias de seguridad, ya que muchas empresas los han descuidado cuando se trata de protegerlos. Afortunadamente, hasta ahora no hemos tenido ningún incidente de ransomware y queremos que siga siendo así.

Por eso tomamos medidas preventivas con la solución Blocky for Veeam^® para proteger nuestros sistemas”, afirma el administrador informático Sascha Hein. Los especialistas informáticos de Maschinenringe Deutschland GmbH y Cristie Data instalaron conjuntamente la protección adicional en el sistema de copia de seguridad en el mismo mes y la pusieron en funcionamiento tras una prueba. La instalación, incluida la formación, se completó en sólo 30 minutos.

Tecnología probada para proteger contra todo tipo de ransomware

La tecnología que hay detrás de Blocky para Veeam^® fue desarrollada por el especialista en almacenamiento y archivo GRAU DATA en 2018. Blocky protege los datos de las copias de seguridad basándose en el probado principio WORM (Write Only Read Many). Todos los conjuntos de copias de seguridad se transfieren sin problemas a un software WORM. La ventaja: La funcionalidad WORM impide intrínsecamente cualquier cambio en los datos sin autorización explícita, incluido el cifrado por ransomware. Sin embargo, el acceso a los datos debe concederse exactamente en un momento, es decir, durante el proceso de copia de seguridad. Para ello, Blocky utiliza la huella digital de aplicación exclusiva del software de copia de seguridad. Esto garantiza que sólo Veeam^® tenga pleno acceso a los valiosos datos de la copia de seguridad. El malware no puede atravesar esta puerta de enlace y la protección de los datos de copia de seguridad contra el ransomware está garantizada en todo momento. “Tres criterios fueron decisivos para nosotros. En primer lugar, la seguridad adicional tenía que integrarse perfectamente en los sistemas existentes. En segundo lugar, era importante que la integración fuera rápida y sin complicaciones, y que no requiriera más administración. En tercer lugar, también eran importantes el coste del software y la cantidad de trabajo necesario. En comparación con otras soluciones, la mayoría de las cuales habrían requerido una revisión y modificación completas de la estructura de copia de seguridad, Blocky para Veeam^® es la solución más económica y, al mismo tiempo, la más segura. Los tres criterios los cumple GRAU DATA Blocky for Veeam^® y tenemos la certeza de que las copias de seguridad de los datos están disponibles sin restricciones y, sobre todo, sin cifrar en caso de emergencia”, resume Sascha Hein.