Protección contra ransomware para copias de seguridad en la Universidad de Lübeck

La prevención es la clave para garantizar que los datos no se vean comprometidos o incluso cifrados por los ciberdelincuentes. Esta regla se aplica tanto a las empresas tradicionales como a la administración pública o a las instituciones educativas. El objetivo en todas partes es proteger los datos sensibles y, sobre todo, continuar las operaciones lo antes posible sin pérdida de datos ni pago de rescates en caso de ciberataque o ransomware. Helge Illig, director de TI de la Universidad de Lübeck, tiene la misma opinión cuando se trata de los datos de la universidad, algunos de los cuales son valiosos y sin duda merece la pena protegerlos. Por eso él y sus colegas del departamento de informática confían no sólo en las medidas de seguridad tradicionales, sino también en una copia de seguridad que no pueda ser encriptada por los ciberdelincuentes. Desde marzo de 2023, los datos de copia de seguridad de la Universidad de Lübeck también están protegidos contra el acceso no autorizado y, por tanto, protegidos eficazmente contra el ransomware con Blocky para Veeam^®. Situación y necesidad de actuar El director de TI y su equipo eran conscientes de que la amenaza potencial aumentaba constantemente, sobre todo en relación con el ransomware. Aunque la Universidad de Lübeck aún no había tenido que enfrentarse a un ataque de ransomware, los informes recientes que confirmaban oleadas intensivas de ataques a instituciones educativas daban motivos para la cautela. En noviembre de 2022, los expertos informáticos decidieron prevenir los posibles daños del ransomware protegiendo sus copias de seguridad contra el cifrado. El objetivo era disponer de copias de seguridad completas en todo momento, incluso en caso de ataque de ransomware. Esto garantiza que los datos no se pierdan permanentemente y que no tengas que sucumbir a los intentos de chantaje de los ciberdelincuentes para desencriptar las copias de seguridad. La protección contra el ransomware debe ser sencilla, sin complicaciones y eficaz Los expertos informáticos tenían algunos criterios importantes para la solución. En primer lugar, la seguridad de los datos debe estar garantizada a toda costa. En segundo lugar, la aplicación no debía sobrecargar a los administradores con un trabajo continuo adicional ni provocar el riesgo de errores de funcionamiento o configuración debido a su alto nivel de complejidad. El tercer criterio para la solución era que debía ser fácil y rápida de integrar en el entorno informático existente, sin necesidad de una infraestructura de hardware y software independiente. Por último, pero no por ello menos importante, el factor coste también fue decisivo. “No tenemos ni tiempo ni recursos para una solución complicada y costosa. Una vez instalado, el sistema debe funcionar de forma sencilla y fiable para que podamos confiar en él al cien por cien en caso de emergencia”, explica Helge Illig. La decisión se tomó rápidamente, entre otras cosas gracias a itiso, un socio de sistemas informáticos en el que la universidad confía desde hace muchos años. Como itiso lleva apoyando a la universidad en el ámbito del almacenamiento y, por tanto, también de las copias de seguridad desde 2011, la casa de sistemas tenía a mano una solución pragmática y, sobre todo, fiable, en forma de Blocky para Veeam^® de GRAU DATA, que puede integrarse directamente en la copia de seguridad Veeam existente. El software de protección contra ransomware funciona a la perfección con el software de copia de seguridad de Veeam, lo que garantiza una interacción fluida y sin complicaciones entre ambas soluciones de software. Lo elegante del asunto: además del repositorio seguro en el que la copia de seguridad de Veeam^® almacena los datos protegidos del ransomware con la ayuda de Blocky para Veeam^®, los expertos informáticos están convencidos de que se consigue una seguridad adicional cuando las soluciones de software proceden de distintos fabricantes. “Esto nos proporciona una plataforma adicional para nuestra copia de seguridad protegida sin ningún esfuerzo adicional. En nuestra opinión, esto hace que la protección global sea aún más resistente”, explica Illig. Tecnología probada, protección óptima La protección contra ransomware Blocky for Veeam^® se basa en una tecnología que GRAU DATA desarrolló hace muchos años, perfeccionada continuamente y adaptada específicamente para esta aplicación con algunas características especiales: la probada tecnología WORM de GRAU DATA. Desde el punto de vista del usuario, el software WORM permite la escritura única y la lectura ilimitada, pero no la modificación de un archivo. La escritura de datos en el disco duro se controla y supervisa en una capa de software dedicada, que se implementa en el núcleo del sistema operativo. Un filtro entre el sistema de archivos y el disco duro físico controla todos los accesos de escritura al sistema de archivos. Sólo se permiten las operaciones de escritura de archivos nuevos y la lectura de datos existentes. El filtro impide los cambios posteriores en los datos existentes. Y es precisamente esta tecnología la que también ayuda a proteger los datos de las copias de seguridad, impidiendo eficazmente que el ransomware escriba y, por tanto, cifre los datos. Sin embargo, las soluciones de copia de seguridad como Veeam^® no sólo deben poder escribir los datos, sino también modificarlos. Al fin y al cabo, los cambios en los datos originales también deben reflejarse en la copia de seguridad. También debe ser posible eliminar los datos antiguos una vez que haya expirado el periodo de retención. Para ello, GRAU DATA ha abierto un poco la puerta del software WORM en Blocky para Veeam^®, de modo que sólo la solución de copia de seguridad pueda modificar los datos. La aplicación de copia de seguridad debe identificarse ante la capa de filtrado con su huella digital segura. Sólo si la huella digital coincide con una referencia almacenada previamente, la capa de filtrado permite a la aplicación de copia de seguridad el acceso de escritura a los datos. Todas las demás aplicaciones, especialmente el malware, no pueden identificarse con una huella digital y, por tanto, son bloqueadas por el filtro. Por tanto, el ransomware se encuentra con datos de copia de seguridad protegidos por WORM y no tiene ninguna posibilidad. “La solución propuesta por itiso cumple todos nuestros requisitos. Tenemos una protección eficaz contra el cifrado por ransomware, que también documenta los intentos de acceso no autorizado, y podemos confiar en una copia de seguridad no cifrada y que funciona en el peor de los casos. Y lo que es mejor, la solución se ajusta muy bien a nuestro presupuesto”, dice Illig, director de informática. Protección completa de las copias de seguridad en sólo 3 horas La instalación de la protección contra ransomware se realizó en gran parte a distancia, en colaboración con el equipo informático de la universidad, itiso y un especialista de GRAU DATA. No llevó más de tres horas, incluyendo la configuración, la administración y una formación mínima. Illig comenta: “No hubo que hacer ningún ajuste en nuestro sistema existente, ni antes ni durante la instalación. Blocky para Veeam^® se instaló y activó en la unidad que había que proteger. Desde entonces, la protección contra intentos de acceso no autorizados está activa”. Quizá la mayor ventaja para la Universidad de Lübeck es que la seguridad y la ciberresiliencia de la copia de seguridad podrían aumentar significativamente con relativamente poco esfuerzo técnico. Si los sistemas en funcionamiento de la universidad están cifrados, los profesionales informáticos pueden restaurar los sistemas rápida y completamente sin tener que empezar de cero. Desde marzo de 2023, Blocky para Veeam^® de GRAU DATA está activo y en uso sin ningún esfuerzo adicional para los administradores. Ocasionalmente, se restauran datos del repositorio de copias de seguridad a modo de prueba y sin ninguna queja. “Desde que empezamos a utilizar la protección contra ransomware para nuestras copias de seguridad, estamos bien preparados. Aunque esperamos no vernos nunca en esta situación, el riesgo de un ataque de ransomware es relativamente alto. En nuestra opinión, es mejor contar con una buena protección que entrar en el costoso y lento juego de los ciberdelincuentes de no saber el resultado en caso de emergencia”, resume Helge Illig. Sobre la Universidad de Lübeck

La Universidad de Lübeck (UzL) se fundó en 1973 como Universidad Médica de Lübeck a partir de la segunda facultad de Medicina de la Universidad Christian-Albrechts (CAU), creada en 1964. En 2022 había 5.142 estudiantes matriculados en la UzL. Desde 2015, está gestionada por una fundación de derecho público. Esto la convierte en la única universidad fundada de Schleswig-Holstein. La UzL se considera una universidad de ciencias de la vida y está dividida en tres secciones: Medicina, Ciencias Naturales e Informática/Tecnología.

Acerca de itiso GmbH:

“En itiso, siempre nos centramos en los requisitos y retos específicos de tu empresa. Te ayudamos a encontrar soluciones que optimicen tu gestión de datos y te preparen para el futuro. Nuestro enfoque da sus frutos: Cada vez somos capaces de apoyar a más empresas medianas de renombre y con actividad internacional. Todas ellas confían en nuestra experiencia en análisis de datos, virtualización, copia de seguridad y recuperación, recuperación ante desastres y archivo digital. Desde la evaluación inicial y la comparación de conceptos y ofertas hasta las licitaciones y, por último, el desarrollo y la implantación: los especialistas experimentados y los veteranos en gestión de proyectos de itiso garantizan que tus TI apoyen el crecimiento de tu empresa, no que lo obstaculicen.