¿Qué es la puntuación R?
Como todos sabemos muy bien, la incidencia de los ataques de ransomware va en aumento. Con proyecciones conservadoras de que se produce un ataque de ransomware cada once segundos, es realmente una cuestión de si ocurre, no de cuándo. Y las organizaciones que se enfrentan a los ataques abarcan toda la gama, desde la sanidad a los proveedores de servicios, pasando por los consumidores y las empresas de TI. Recientemente, Ferrara, un fabricante de caramelos con sede en Chicago, más conocido por producir caramelos de toda la vida como Atomic Fireballs, Everlasting Gobstoppers, Nerds, Pixy Stix, Red Hots y SweeTarts, sólo pudo reanudar una producción limitada para los pedidos de Halloween después de que piratas informáticos cifraran sus sistemas.
Hablamos con Jerome Wendt, fundador y director de DCIG, para saber más sobre el ransomware, la recuperación y el papel que iniciativas como R-Score pueden desempeñar para ayudar a las empresas a prepararse mejor. DCIG es una firma analista independiente líder que se centra en las tecnologías de clase empresarial desde las instalaciones hasta la nube pública y en todos los puntos intermedios.
P: ¿Qué hace interesantes iniciativas como R-Score?
JW: En mi trabajo como analista, recibo comunicados de prensa de muchas empresas que dicen: "Hay una nueva amenaza. Aquí hay otra amenaza. Aquí hay algo más de lo que tiene que ser consciente". El número de amenazas no deja de aumentar y puede resultar desalentador pensar por dónde empezar. La primera pregunta a responder es saber por dónde empezar para asegurarse de que está preparado en su infraestructura. Sí, entiendo que el ransomware es una amenaza. Pero, ¿por dónde empiezo? Nadie tiene montones de dinero para apuntalar todo de una vez. Así que saber dónde priorizar, dónde invertir el dinero y los recursos y dónde sacar el máximo partido del dinero que hay que gastar es de vital importancia. No es tarea fácil para muchas empresas. Ahí es donde entra en juego R-Score. Le ayuda a tener un buen punto de partida para saber dónde se encuentra y cuál es la mejor manera de entender sus necesidades dentro de su entorno. Si, por ejemplo, obtiene una puntuación de 995, se sentirá muy bien porque lo tiene todo bajo control. Sin embargo, si su puntuación es de 675, sabrá que le queda trabajo por hacer. Es posible que tengas que tomar medidas más rápidamente y esto te ayuda a hacerte una idea de lo rápido que tienes que estar preparado para responder.
P: ¿Dónde ve la aplicabilidad de R-Score?
JW: Es aplicable a todos los segmentos de la industria y a cualquier organización que quiera saber cuál es su situación ante un ataque de ransomware. Es aplicable tanto a las organizaciones que quieren saber por dónde empezar como a las que quieren evaluar dónde están hoy y hacia dónde deben dirigirse en el futuro. Puede que una organización no disponga del presupuesto o los recursos necesarios para contratar a consultores de alto nivel, pero ahora dispone de un servicio que puede ayudarle a comprender mejor qué hacer. Creo que la mayoría de las instituciones gubernamentales y educativas suelen ser las más indicadas, al igual que los hospitales. Es posible que tiendan a contar con poco personal informático o con una flota de jóvenes informáticos para solucionar el problema. Como dije en la evaluación independiente de R-Score, se puede obtener una lectura bastante rápida de la situación realizando la encuesta inicial en 15 minutos. Si está interesado en profundizar, hay una evaluación más detallada disponible como consulta gratuita que animaría a las empresas a considerar.
P: Sabemos que trabaja mucho en el sector y que colabora con varias empresas de todo el espectro de la protección de datos, la informática empresarial y el almacenamiento, por citar algunas. Además, como antiguo usuario final en una gran organización de servicios financieros, conoce la experiencia del usuario final mejor que la mayoría. ¿Por qué el ransomware se ha convertido en un imperativo organizativo?
JW: Desde hace un tiempo, parece que soluciones como las copias de seguridad son una solución que busca un problema específico. No es que la gente no necesite copias de seguridad. Hay errores humanos. La gente borra información por error. O puedes tener algo como un desastre natural. Pero los desastres naturales tienden a ocurrir con muy poca frecuencia. El ransomware cambia eso. Empecé a estudiar el ransomware y sus implicaciones para las TI hace unos años. Dediqué tiempo a investigar el ransomware con mucho cuidado y observé con qué frecuencia se producía y cuántas empresas lo experimentaban. En aquel momento, una de cada tres empresas sufría algún tipo de ataque de ransomware. Incluso entonces, si empezamos a proyectar esas estadísticas en el tiempo, nos encontramos con que todas las empresas se enfrentan a un ataque en un plazo de tres a cuatro años. Es cierto. No es cuestión de si se verá afectado por el ransomware, sino de cuándo. Ya no se puede ignorar. Es un cambio enorme en la industria. Y todo esto tiene implicaciones en el mundo real. Acabo de terminar una investigación sobre las soluciones de copia de seguridad de VMware. Ahora se hace mucho hincapié en las soluciones que permiten la recuperación instantánea y la inmutabilidad de los datos. Hace cinco años, se hablaba de la recuperación instantánea de pasada. Y la inmutabilidad ni siquiera se mencionaba. Ahora son las dos características principales de las que hablan todas las empresas en sus últimos lanzamientos. La razón por la que se centran en estas funciones es que sus clientes les están diciendo que si no ofrecen una forma de abordar estas cuestiones, cómo podemos recuperarnos y cómo podemos proteger sus datos del ransomware, encontraremos soluciones que puedan abordar esto. Pero no se trata sólo de características y funciones. Hay que saber qué hay que hacer en caso de ataque de ransomware y hasta qué punto se está preparado para recuperarse de él. Ahí es donde entra en juego R-Score.
P: Además del ransomware, ¿en qué más se están centrando actualmente?
JW: Hay dos áreas en la protección de datos en las que estoy centrado en este momento. En primer lugar, Kubernetes. Si nos fijamos en la industria actual, cada vez oigo hablar más de cómo las organizaciones utilizan contenedores y todo se está volviendo sin servidores. Ese es realmente el camino que las grandes empresas parecen estar tomando. De hecho, acabo de empezar a contratar a una empresa aquí en el Medio Oeste, para ayudarles básicamente a desarrollar la documentación para todos sus desarrolladores hasta que realmente puedan crecer y transformar su negocio en formas que ni siquiera podían pensar hace diez o quince años. Han decidido saltarse toda la fase de virtualización, van directos a Kubernetes. La otra área es la videovigilancia. Siempre ha sido un componente básico de la protección del entorno físico. Pero cada vez más empresas quieren obtener un valor adicional de sus almacenes de datos de videovigilancia analizando mejor sus datos de vídeo. Estos análisis probablemente crearán nuevas oportunidades de mejoras operativas y de seguridad, entre otras.
Obtenga las últimas novedades y actualizaciones
.png){kind=small}
