El vicepresidente de Estrategia de Soluciones de Veeam, Jeff Reichard, afirmó que una compañía resiliente debe realizar tres acciones siempre: tener respaldos seguros, usar un modelo Zero Trust y hacer simulacros de ransomware para probar los planes que se tienen en caso de que se presente un ataque.
En entrevista, el directivo destacó la importancia de que la recuperación se dé en el menor tiempo posible, lo que puede lograrse con automatización y orquestación del procedimiento, restauración sencilla de la nube, así como la prevención de reinfección asegurándose de que están limpios los datos recuperados.
En el marco del VeeamON Tour 2024, Reichard explicó que ofrecer un amplio abanico de soluciones de protección de datos ha permitido a Veeam incrementar su número de clientes, que actualmente llega a 550,000 a nivel mundial.
Entre ellos, dijo, la Armada de Estados Unidos, que es uno de sus clientes más grandes. “Prácticamente todos sus barcos usan soluciones de Veeam. El verano pasado compraron soluciones con un costo aproximado de $21 millones de dólares”.
En la Armada, agregó, buscan soluciones fáciles de usar, pues existe una razón logística: cada 18 meses rotan al personal interno especializado. Por eso requieren herramientas que no tengan un largo ciclo de aprendizaje.
Protección de datos como un mantra
Con más de 25 años de experiencia en soluciones de protección de datos/disponibilidad, continuidad del negocio y cumplimiento regulatorio, Reichard se dijo sorprendido de que en pleno 2024 haya organizaciones que no tomen en serio los respaldos ni hagan tres copias de los datos.
“Creo que los líderes IT sí tienen clara la importancia de hacerlo, pero deben lidiar con quienes autorizan los presupuestos”, afirmó Reichard, a quien le asombra encontrar clientes que reconocen la importancia de respaldar la información, pero planean incluirlo en sus presupuestos del año siguiente.
Para tratar de contrarrestar esta situación, Veeam hace una labor de evangelización con usuarios y prospectos, les dan a conocer casos como el de una compañía de fondos para el retiro que, de un momento a otro, perdió toda la información de sus clientes que estaba alojada en Google Cloud por no tener procedimientos preventivos ni la protección necesaria.
El ejecutivo reiteró las fortalezas del portafolio de Veeam: “Ahora, con Coveware, tenemos elementos para ayudarles a manejar adecuadamente un incidente. Ponemos en contacto a clientes que han sufrido este tipo de ataques con consumidores potenciales. Para que les cuenten cómo afrontaron el problema.
“Por ejemplo, hemos observado que cuando una gran empresa sufre un ataque de ransomware, no suele tener redes alternas de comunicación, sigue usando sus conexiones de Teams o de Slack, ¡donde ya están los malos! En varios casos, el atacante estaba dentro de la red interna de la víctima, monitoreaba el correo electrónico corporativo, los chats, y eso le permitía amenazar directamente a los directivos, sabía con quienes se comunicaban, los nombres de sus hijos, a qué escuela asistían. Las amenazas subían de nivel”.
Usando esos ejemplos, tratan de educar a los usuarios, de mostrarles que en esos casos tienen que lidiar con criminales y por eso es muy importante hacer planes de protección.
Portafolio enfocado en ampliar la resiliencia de datos
Para mantener su liderazgo, Veeam busca fortalecer su oferta constantemente. Sus tres adquisiciones más recientes fueron Cirrus, plataforma nativa de nube para protección de datos, que compró a la compañía australiana CT4 en octubre de 2023. Con esta adquisición, Veeam ofrece ahora una experiencia SaaS sencilla, con interfaz multitenant y multitier para Microsoft Azure.
Posteriormente, en marzo de 2024, Veeam compró Coveware, compañía de respuesta a incidentes. Reichard destacó que Coveware hace algo que antes no hacían: análisis forense digital.
“Cuando un usuario que ha sufrido un ataque llama por teléfono para pedir ayuda, Coveware despliega una herramienta que permite saber cómo empezó el ataque, qué fue lo que se afectó, qué sucedió, hasta dónde llegaron los malos y qué han hecho con los datos de la compañía”, señaló.
Antes, el proceso podía tomar semanas, con Coveware, en media hora se tiene un panorama de lo acontecido. El ejecutivo considera que la información que brinda el análisis forense digital inicial permite tomar decisiones incluso de pagar o no al atacante porque es posible identificar si ha habido corrupción en los datos.
En opinión de Reichard, Coveware ayuda a Veeam a ofrecer una opción para responder mejor a ataques de ransomware.
La compra más reciente fue hace unas semanas, Veeam adquirió Alcion, una startup de gestión de datos impulsada por AI que se integra con Microsoft Defender 365.
Usando AI, la plataforma de Alcion estudia y aprende cuáles son los hábitos de los usuarios para así automatizar tareas, reducir la carga de trabajo de los administradores y minimizar el riesgo de errores humanos.
Inmediatamente después de la transacción, el cofundador de Alcion, Niraj Tolia, se sumó a las filas de Veeam como director de Tecnología. Desde esa posición, va a liderar el desarrollo de Veeam Data Cloud, un servicio de protección gestionado para Microsoft 365 y Azure.
Reichard indicó que la hoja de ruta de la firma tiene tres guías a futuro: fortalecer la protección y recuperación de datos basadas en AI, la protección de datos de cargas de trabajo del modelo AI (LLMS, ML, NLP) y permitir que los clientes obtengan nuevos conocimientos con AI de sus respaldos de datos.
VeeamON Tour 2024
VeeamON Tour es la reunión anual de expertos de ciberseguridad y protección de datos en diferentes ciudades latinoamericanas. La de 2024 fue la sexta edición en dicha región; esta vez, en la Ciudad de México la compañía reunió a cerca de 500 participantes, entre clientes y socios de negocio.
Durante la bienvenida, el director senior de Ventas internas de la compañía, Andrés de Beitia afirmó que cada vez es más difícil recuperarse o prevenirse de un ataque de ransomware.
Esta no es una frase banal, pues el informe Tendencias de Protección de Datos 2024 detectó que 75% de las empresas reconocieron haber sido atacadas al menos una vez durante el año pasado, mientras que 25% sufrieron cuatro o cinco ataques en el mismo año,
En su opinión, la problemática que enfrenta la protección de datos es estimulada por tres factores: la constante expansión de dichos datos, la complejidad de la infraestructura para administrarlos y la dependencia de un proveedor único (la expresión en inglés es vendor lock-in). La situación empeora porque ahora se usa AI en los ataques de ransomware.
Por su parte, Carlos Ortiz, director de Veeam en México, afirmó que se han caracterizado por ser agnósticos, pues protegen los datos donde sea que estos se encuentren, además de ofrecer una recuperación segura de los datos cinco veces más rápida que el resto de las soluciones que hay en el mercado actualmente.
El directivo señaló que 96% de los ataques de ransomware tiene como objetivo destruir los respaldos. Por ello es muy importante tener copias limpias para proceder a la recuperación y lograr que haya resiliencia de datos.
“No basta con contener un ataque, hay que asegurarse de que no haya re infección, porque si las copias de seguridad tuvieran ransomware, la empresa no podría recuperarse en tiempo y forma. Actualmente, una de cada cuatro empresas afectadas por ransomware no recupera sus datos; en el informe de este año encontramos que 26% de las empresas reportó haber pagado el rescate solicitado sin poder recuperar sus datos de vuelta”, indicó Ortiz.
