Ciberseguridad y Resiliencia comercial en tiempos de pandemia
Al comienzo de este año, me nombraron Gerente de ofertas WW para soluciones de Ciberresiliencia de IBM Storage. Tenía grandes expectativas para 2020; nadie podría haberse imaginado que se estaban gestando tantos cambios en la economía, en la política, en las finanzas y en la sociedad. Los efectos de los eventos mencionados tanto durante como después de la pandemia van a continuar por meses (tal vez años). Esto traerá escenarios complejos y desafiantes para las organizaciones, con impacto en la viabilidad de su permanencia en el mercado; algunas de ellas no sobrevivirán.
En estos meses, he visto que las amenazas cibernéticas son un riesgo latente que no descansa en la era de COVID-19; por el contrario, se exacerbaron e intensificaron mientras los Administradores de sistemas se centraban en mantener los procesos de operación críticos con recursos mínimos locales o en las instalaciones de los clientes. Las organizaciones de cibercriminales están buscando formas innovadoras de dañar sus sistemas, sus datos y su reputación por motivos lucrativos o, en algunos casos, por pura “maquiavélica” diversión.
Como ex Gerente de ofertas de Cinta durante más de 11 años, tengo una clara comprensión de qué significan realmente para las organizaciones las palabras “última línea de defensa”. Cuando el asunto es recuperar sus datos en el caso de ransomware o de un ciberataque, decenas de casos bien documentados me han llamado la atención. Los malhechores no discriminan según el tamaño del negocio, tipo de industria o localización geográfica. La infraestructura de cinta y su protección de datos a largo plazo fueron de gran ayuda cuando los sistemas estaban corrompidos o inaccesibles. Las empresas podían recuperar sus operaciones comerciales porque “gracias a dios” protegían los datos usando cartuchos de cinta; claro que esto representaba un final feliz. Por más gratificante que sea ver que el caso de uso de protección de datos y la tecnología por detrás del mismo cumplieron su objetivo, una cuestión substancial comenzó a hacer ruido en mi cabeza, ¿por qué las empresas y organizaciones tienen que pasar por estos dolorosos procesos? Tiene que haber una estrategia más inteligente que permita que las organizaciones se adelanten a posibles ciberataques.
A medida que entiendo más de la anatomía de un ciberataque, la prevención de amenazas tiene que estar arriba de todas las preocupaciones de los directores ejecutivos. Según el marco del NIST (Instituto Nacional de Estándares y Tecnología)1, hay cinco dimensiones de orientación de seguridad en computación, las que contemplan las siguientes funciones: “Identificar, Proteger y Detectar”, tres aspectos relacionados con el espectro “izquierdo del BooM”. Mientras que el espectro “derecho del BooM” tiene más que ver con “Responder y Recuperar”, representando las dos últimas funciones (un evento BooM se define cuando surge un ciberincidente).
En mi opinión, aquí es donde entra en juego el concepto de ciberresiliencia. Los métodos tradicionales (HA, DR, BU) de protección ya no son suficientes. Las organizaciones tienen que ser ciberresilientes. La ciberresiliencia se define como “la capacidad de una organización para seguir entregando los resultados esperados, independientemente de los ciberincidentes adversos”.
Para las empresas del siglo XXI, la pregunta sobre los ciberataques no es si, sino cuándo
A principios de abril de este año, el equipo de soluciones de Ciberresiliencia de IBM Systems Storage anunció un nuevo plan y un informe de una solución que mostraba un producto de seguridad prioritario QRadar (Gestor de Eventos e Información de Seguridad, SIEM) junto a un Spectrum Scale, sistema de archivos líder en el mercado (un componente del portafolio Storage definido por software). Al principio, tomé este documento como un elemento más de la línea del roadmap, pero estaba equivocado. No me di cuenta de cuánto impacto tendría esta solución dentro de la comunidad de vendedores de almacenamiento y seguridad. Y, más importante aún, el significado para los clientes que buscan mejorar sus capacidades proactivas de detección de amenazas de almacenamiento, así como para los Administradores de sistemas de seguridad que buscan tener a salvo los registros de sistema para necesidades de retención a largo plazo en un medio de almacenamiento seguro y fiable.
Rápidamente empecé a reconocer que el mencionado informe de la solución cierra la brecha en el mercado con una oferta sólida. La solución que cubre ambos lados del espectro BooM, “el lado Izquierdo”, Identificar, Detectar y Proteger y “el lado Derecho”, Responder y Recuperar. En resumen, la solución que cubre las cinco dimensiones del marco NIST con una solución local IBM aprobada/certificada.
Desde una perspectiva de alto nivel, la solución está constituida por la habilidad de enviar “registros File Audit” (FAL) de Spectrum Scale al motor de detección de amenazas de QRadar para realizar una detección temprana inteligente de intrusiones al sistema. El flujo de trabajo de la ciberresiliencia se activa automáticamente por Snapshot, protegiendo todo el sistema de archivos o conjunto de archivos, exponiendo un grupo de almacenamiento detrás del sistema de archivos de Scale a las capacidades de gestión intuitivas/cognitivas basadas en políticas del dispositivo de seguridad número uno del mercado.
Los usuarios pueden identificar accesos extraños o incorrectos al respaldo crítico o a instancias de archivos. También puede aprovechar las funciones de aprendizaje automático de las cajas de QRadar para la detección cognitiva de amenazas presentes en muchos paquetes.
Pero la propuesta de valor de la solución no se queda ahí. Los usuarios de QRadar también pueden beneficiarse de esta nueva relación, en el caso de empresas que necesitan guardar los registros por períodos más largos debido a mandatos internos de la empresa o requisitos regulatorios de conformidad gubernamental, sitios alternos (DR) u optimización de licencias de costos. El servidor Spectrum Scale puede compartir los registros o enviarlos a instancias de almacenamiento seguro por medio de conectividad NFS, aprovechando múltiples niveles de almacenamiento, atendiendo a los Acuerdos de nivel de servicio (SLA) del cliente, ejecutando las capacidades de Gestión de ciclo de vida de la información (ILM). Los clientes pueden tener la seguridad de que los registros del sistema están protegidos por las mejores capacidades de seguridad en la industria del Almacenamiento. Características de seguridad como Cifrado, WORM (Write Once Read Many), copia de seguridad (solo DS8000) e incluso copias inmutables que pueden descargarse a instancias en la Nube o en Cinta para protección de aislamiento físico.
IBM entiende que las evaluaciones de ciberresiliencia y seguridad no son triviales y no deben ser realizadas solo por las empresas. Para una asistencia profesional, IBM creó la iniciativa Respuesta a ciberincidentes en almacenamiento (CIR), un esfuerzo encabezado por la organización Storage Lab Services para proporcionar soporte de consultoría profesional para tres fases definidas como:
– Asesorar: Evaluación de almacenamiento de ciberresiliencia.
– Configurar y revisar: Servicios de implementación.
– Revisar: Verificaciones posimplementación y de salud
También está disponible para los clientes y asociados de negocios una herramienta de autoevaluación para ayudar a mapear características de seguridad resilientes e identificar brechas con base en el marco NIST y la evaluación profesional de ciberresiliencia; IBM puede ayudar a organizaciones a cerrar esas brechas con soluciones de Almacenamiento específicas (hardware, software o servicios gestionados) y orientación de mejores prácticas.
Conclusión
En el mundo posterior a la pandemia, las organizaciones tienen que buscar los medios para mantenerse a la vanguardia con sistemas de seguridad y una estrategia ciberresiliente. Independientemente de su tamaño, las organizaciones globales de cibercriminales no se van a detener y pueden incluso que malhechores dentro de su empresa le atrapen con la guardia baja.
El acceso a datos de misión crítica no puede estar en riesgo, una organización debe estar equipada con detección temprana de amenazas cognitiva automatizada. En el caso de un ciberincidente, debe haber una infraestructura resiliente para ayudar a las organizaciones a recuperarse en el menor tiempo posible y con la menor posibilidad de impacto en la continuidad del negocio.
IBM puede ayudar a las organizaciones a implementar una infraestructura de última generación que alimente perspectivas tanto ciberseguras como ciberresilientes.
Fuente: Forrester, The Real Costs of Planned and Unplanned Downtime, Agosto de 2019, https://www.ibm.com/downloads/cas/L57KW7ND