Póngase en contacto con
Ayuda
Inicio de sesión
Protección de datos como servicio
4 min leer

Reacción del Tifón Salado: El importante papel de la protección de datos para frenar el riesgo de terceros

Replanteamiento de la protección de datos tras el ciberataque del tifón salino: Reforzar la resistencia en un mundo impulsado por SaaS

Escrito por
Angela Heindl-Schober
Publicado el
16 de diciembre de 2024
Compartir en redes sociales

Las recientes revelaciones sobre el ciberataque masivo de Salt Typhoon a las redes mundiales de telecomunicaciones sirven de crudo recordatorio de la naturaleza evolutiva y sofisticada de las ciberamenazas. Aunque los atacantes se centraron en interceptar comunicaciones y exfiltrar datos sensibles, sus acciones ponen de relieve un problema más amplio y acuciante: la insuficiencia de los métodos tradicionales de protección de datos para salvaguardar las infraestructuras críticas.

En HYCU, creemos que este suceso supone una llamada urgente a la acción para que las organizaciones se replanteen su enfoque de la ciberresiliencia con copias de seguridad y recuperación. Exploremos las lecciones de este ataque y cómo las soluciones HYCU abordan las crecientes vulnerabilidades en un mundo hiperconectado y dependiente del SaaS.

La anatomía del ataque del tifón salado

La campaña de pirateo china, denominada Salt Typhoon, es una de las mayores violaciones de los servicios de inteligencia de la historia. Aunque, según fuentes del Gobierno estadounidense, aún está en curso, ya ha penetrado en ocho proveedores nacionales de telecomunicaciones e Internet y en docenas de otros en todo el mundo. Salt Typhoon, uno de los mayores ataques de inteligencia de la historia de Estados Unidos, se centra en las vulnerabilidades de los proveedores de telecomunicaciones, aprovechando los puntos débiles de la infraestructura de red para obtener un acceso persistente. El método de los piratas informáticos permitió la vigilancia a largo plazo de las comunicaciones y la filtración de datos altamente sensibles.

Este tipo de amenaza persistente avanzada (APT) se nutre de sistemas de detección débiles, repositorios de datos infraprotegidos y mecanismos de recuperación inadecuados. Para las empresas de telecomunicaciones, los ciberataques y las violaciones de datos de esta magnitud ponen en peligro a millones de clientes y la seguridad nacional.  

Ataques a la cadena de suministro: Comprender el verdadero coste del riesgo de terceros

Al comprometer a un único proveedor de la cadena de suministro, los atacantes pueden llegar a miles de organizaciones. Incidentes de gran repercusión como la brecha de Salt Typhoon, el ataque Snowflake, los borrados masivos en entornos de nube pública y la brecha de CrowdStrike ilustran lo masivo que se ha vuelto este riesgo.

Una sola brecha no sólo amenaza a una empresa, sino que puede reproducirse en sectores enteros, afectando a todos los clientes que dependen de un servicio en peligro para obtener ingresos, cumplir la normativa y ganarse la confianza.  

La recuperación como última línea de defensa

Las plataformas en la nube ofrecen un enorme valor, pero la complejidad de la infraestructura informática actual significa que usted y su equipo a menudo dependen de cientos de aplicaciones SaaS, cada una de ellas un punto de entrada potencial para los atacantes. Incluso soluciones bien conocidas como LastPass o Typeform han demostrado ser vulnerables. Esto pone de relieve la importancia no sólo de proteger sus datos, sino también de saber cómo recuperarlos rápidamente cuando ocurre lo inesperado.

El modelo de responsabilidad compartida: Más que infraestructuras

La rápida adopción de plataformas SaaS ha reconfigurado el funcionamiento de las empresas, ofreciendo escalabilidad, flexibilidad y menores costes de infraestructura. Sin embargo, el ataque de Salt Typhoon, como muchos otros, subraya la necesidad de que los clientes comprendan su responsabilidad.  

Modelo de responsabilidad compartida - Amazon Web Services (AWS)
Modelo de responsabilidad compartida

Aunque los proveedores de la nube y de SaaS se esfuerzan por garantizar el tiempo de actividad y la seguridad de la infraestructura, la protección de los datos reales sigue recayendo en usted. Es un malentendido común: muchas organizaciones asumen que sus datos de SaaS están respaldados y son recuperables automáticamente. En realidad, si alguien de su equipo borra un conjunto de datos críticos, no es responsabilidad del proveedor restaurarlo, sino suya.

Aunque los proveedores restaurarán sus propias operaciones tras un ataque o una brecha, lo mejor para usted es mantener siempre una copia segura y externa de sus datos. Así, si algo sale mal, no tendrás que esperar a que alguien recupere tus datos.

Aquí es donde entra HYCU.

Enfoque exclusivo de HYCU para copias de seguridad y recuperación

En HYCU, nos especializamos en ofrecer soluciones de copia de seguridad y recuperación diseñadas específicamente para las empresas, de forma segura y sencilla. Ya sea que sus datos residan en la nube, en las instalaciones o en plataformas SaaS como Microsoft 365, Google Workspace, Salesforceo GitHubnos aseguramos de que su información crítica esté protegida y sea recuperable, pase lo que pase.

Nuestro planteamiento se basa en tres pilares:

  1. Visibilidad completa con R-Graph:
    HYCU R-Graph le permite ver todas las aplicaciones y servicios que está utilizando, desde una sola vista. Podrá detectar rápidamente qué aplicaciones críticas no están protegidas o no se pueden recuperar, de modo que pueda solucionar estas deficiencias antes de que se conviertan en problemas.
  1. Copias de Seguridad Automatizadas:
    Con solo unos clics en HYCU Marketplace, puede proteger cualquier aplicación y establecer políticas de copia de seguridad automatizadas que funcionen las 24 horas del día. Sus copias de seguridad se almacenan fuera de la nube original o entorno SaaS en el almacenamiento WORM habilitado propiedad del cliente, lo que garantiza la máxima seguridad.
  1. Recuperación rápida con un solo clic:
    Si se produce un ataque o un borrado accidental, HYCU permite una recuperación rápida con un solo clic, tanto si necesita restaurar conjuntos de datos completos como un solo archivo. Dado que sus copias de seguridad se almacenan fuera de las instalaciones y de forma segura, puede minimizar el tiempo de inactividad y mantener su negocio funcionando sin problemas.

Por qué las empresas de telecomunicaciones e ISP necesitan una nueva perspectiva de la protección de datos

Para los proveedores de telecomunicaciones e ISP, los datos son más que un activo: son el alma de las operaciones. El ataque de Salt Typhoon subraya la importancia de una estrategia de protección de datos multicapa que incluya:

  • Copias de seguridad periódicas e inmutables: Evite que los atacantes manipulen o cifren sus archivos de copia de seguridad.
  • Pruebas de recuperación automatizadas: Asegúrese de que las copias de seguridad no solo son completas, sino también recuperables en un escenario real.
  • Cobertura completa: Proteja los datos en entornos híbridos y multicloud, incluidas las aplicaciones SaaS, para colmar las lagunas de su estrategia.

Medidas proactivas para una protección de datos resistente

Para mantener sus datos seguros y accesibles durante un ataque a la cadena de suministro, HYCU recomienda estas medidas proactivas:

  • Planifique todo su parque de datos: Identifique todos los servicios y aplicaciones basados en la nube fuera de su centro de datos y asegúrese de contar con planes de copia de seguridad y recuperación fiables para cada uno de ellos.
  • Proteja sus configuraciones IAM: Los atacantes suelen aprovecharse de las cuentas privilegiadas. Si realiza copias de seguridad y restaura la configuración de la gestión de identidades y accesos (IAM ) desde un punto seguro en el tiempo, podrá bloquear rápidamente el acceso no autorizado.
  • Mantenga copias de seguridad independientes y externas: Almacene las copias de seguridad en un lugar que sólo usted controle. Siguiendo la regla 3-2-1 (tres copias, dos tipos de soporte y una externa) siempre tendrás una copia de seguridad.
  • Utilice copias de seguridad inmutables: Asegúrese de que sus copias de seguridad son WORM y se almacenan fuera del sitio. De este modo, estarán protegidas frente al ransomware y otras amenazas, lo que garantizará que la recuperación permanezca intacta.
  • Cree y pruebe planes de respuesta a incidentes: Desarrolle una estrategia clara y documentada para gestionar las infracciones de terceros. Implique a los equipos internos, los proveedores y los reguladores, y póngala a prueba con regularidad para que todos sepan cuál es su papel cuando sea necesario.

Cómo puede ayudar HYCU

Como líder en protección de datos multicloud y SaaS, HYCU permite a las organizaciones salvaguardar sus datos independientemente de dónde residan. Nuestras soluciones le permiten:

  • Simplifique el cumplimiento: Cumpla los requisitos normativos con la mínima complejidad.
  • Minimice el tiempo de inactividad y la pérdida de datos: garantice la continuidad operativa, incluso durante una brecha.
  • Aplicaciones SaaS seguras: Proteja los datos almacenados en las principales plataformas SaaS sin depender únicamente de las opciones de recuperación nativas.

Salt Typhoon puede ser una llamada de atención, pero también es una oportunidad para reforzar sus defensas y preparar su organización para el futuro frente a las amenazas emergentes. Con HYCU, tendrá la tranquilidad de saber que sus datos están siempre protegidos, siempre recuperables y siempre seguros.

Conclusiones: Construir un futuro digital más seguro

El ataque Salt Typhoon expuso vulnerabilidades en el sector de las telecomunicaciones y los ISP, pero las lecciones aprendidas se extienden mucho más allá de una sola industria. Tanto si eres una empresa de telecomunicaciones, un ISP, un negocio dependiente de SaaS o una empresa multicloud, la protección de datos debe ser una prioridad para todos.

En HYCU, nos comprometemos a ayudar a las organizaciones a superar estos retos con soluciones diseñadas específicamente para las necesidades actuales. Juntos, podemos construir un futuro digital más seguro y resistente.  

Empiece hoy mismo con HYCU

¿Quiere ver cómo HYCU puede transformar su enfoque de la protección de datos? Comience con una prueba gratuita de 14 días o solicite una demostración personalizada para explorar nuestras soluciones adaptadas a sus necesidades.

👉 Regístrate para una demostración aquí

Recursos adicionales

Shive Raja Headshot

Angela Heindl-Schober

SVP de Marketing Global

Angela Heindl-Schober es una experimentada líder de marketing y comunicación B2B con 28 años de experiencia internacional en TI, ciberseguridad, protección de datos e IA. Como vicepresidenta senior de marketing global en HYCU y miembro del equipo de liderazgo ejecutivo de HYCU, destaca en la creación de estrategias de marketing basadas en datos que impulsan un alto crecimiento. Anteriormente, Angela formó parte de la plantilla de CRO en Vectra AI y ocupó puestos de responsabilidad en Riverbed, Infor e Invensys Software Systems. Su experiencia abarca la gestión de equipos de alto rendimiento, generación de demanda, marketing digital, relaciones públicas, analista y comunicaciones, redes sociales, marketing de socios, marketing de productos, etc.

También te puede gustar...

HYCU Extends Patented Application Awareness to SQL Databases in the Public Cloud

Protección de datos como servicio
Protección de datos como servicio
December 17, 2024

Aprovechar el poder de las asociaciones: Cómo HYCU lidera la protección de datos

Protección de datos como servicio
Protección de datos como servicio
10 de diciembre de 2024

Elegir la infraestructura adecuada: Navegando por el futuro de las TI con HYCU

Protección de datos como servicio
Protección de datos como servicio
5 de diciembre de 2024

Experimente la plataforma de protección de datos SaaS número 1

Pruebe HYCU usted mismo y conviértase en un creyente.

Pruebe HYCU gratis
Solicitar una demostración
Plataforma HYCU
Visualizar con R-GraphConstruir sobre HYCU
Soluciones de protección de datos
Copias de seguridadMigración de datos y movilidadRecuperación ante desastresHíbrido y multi-nubeProtección contra ransomwareSeguridad y conformidadVer todas las tecnologías compatibles
Nube privada y centros de datos
NutanixNutanix MineDell PowerProtect Data DomainNetApp ONTAP
Como servicio
Google WorkspaceEntra IDVer todos
Aplicaciones y bases de datos
SAP HANAOracleVer todos
Empresa
LiderazgoConsejo de AdministraciónEmpleoSala de prensa
Programas globales de socios
Alianzas y socios tecnológicosProveedores de servicios gestionadosBuscar un distribuidorDistribuidoresReferenciasConviértase en socioRegistro de acuerdos
Comenzar
Prueba gratuitaSolicitar una demostración
Recursos
SoporteHistorias de clientesNuevo en HYCUBiblioteca de contenidosBlogWebinars y EventosCalculadora de ransomware y preparación
Siga
2024 HYCU. Todos los derechos reservados.
LegalCondiciones de usoPolítica de privacidadResponsable de privacidad