Los Hackers no descansan ni con el COVID-19

No es algo nuevo, las crisis generan nuevas oportunidades de negocio. El ransomware no es un negocio nuevo, pero los ciberdelincuentes están aprovechando la crisis del COVID-19 para tratar de llegar a más víctimas.

A raíz de la crisis, algunas mafias prometieron no atacar al sector sanitario (puede verse detalle en este enlace). Lejos de cumplirse dicha promesa, se han identificado múltiples casos de intento de extorsión, campañas de ransomware y ataques de phishing a empresas del sector sanitario. También se han detectado campañas que utilizan temáticas relacionadas con el COVID-19 para tener mayor probabilidad de éxito en el ataque.

Los delincuentes se mueven principalmente por motivos económicos y, desgraciadamente, los atacantes saben que las organizaciones sanitarias se encuentran en una situación mucho más vulnerable de lo habitual, lo cual incrementa la probabilidad de que se ceda a extorsiones.

Si quieres más información para evitar que tu empresa sea la próxima víctima de los ciberdelincuentes, descárgate nuestra Guía Rápida, donde encontrarás los consejos y las soluciones para estar protegido:

DESCARGAR GUÍA RÁPIDA

Finalmente, a modo informativo, os adjuntamos algunos ejemplos de ataques que se están produciendo relacionados con la temática del COVID-19:

Los ciberdelincuentes utilizan correos electrónicos con información sobre el COVID-19 para realizar estafas. Los ciberdelincuentes utilizan correos electrónicos con información sobre el COVID-19 para realizar estafas.

Los ciberdelincuentes utilizan correos electrónicos con información sobre el COVID-19 para realizar estafas.Los ciberdelincuentes utilizan correos electrónicos con información sobre el COVID-19 para realizar estafas.

Los ciberdelincuentes utilizan correos electrónicos con información sobre el COVID-19 para realizar estafas.

Cohesity. La solución de almacenamiento secundario.

En este artículo hablaremos sobre Cohesity. Un fabricante que basa su solución en el concepto de hiperconvergencia y la posibilidad de implementación en infraestructuras multicloud y cloud híbrido. Esta solución integra funcionalidades y usos bajo el concepto de almacenamiento secundario.

¿A qué llamamos almacenamiento secundario?

Es aquel almacenamiento considerado no crítico para las organizaciones y que necesita gran capacidad para copias de seguridad, servidores de ficheros de criticidad menor, archivado y para entornos de pruebas y desarrollo.

Tener nuestros datos dispersos y no controlados produce lo que Cohesity denomina Mass Data Fragmentation. Muchas organizaciones se encuentran inmersas en este problema por el crecimiento de sus datos y por la complejidad en su gestión.

Los datos secundarios consumen el 80% del almacenamiento empresarial, un fragmentado, complejo e ineficiente mosaico que la solución de Cohesity permite consolidar y gestionar de manera eficiente.

¿Cuál es la solución que ofrece Cohesity?

Cohesity hace frente a esta necesidad, a través de la plataforma de software DataPlatform.

DataPlatform se puede desplegar tanto en hardware propietario como no propietario, así como en modalidad cloud con escalabilidad ilimitada. Posee un potente sistema distribuido de almacenamiento, SpanFS, que garantiza el acceso a través de diferentes protocolos.

Este sistema nos permitirá ejecutar diferentes cargas de trabajo como backup (Dataprotect), NAS (NFS/SMB) y objetos (S3). Cohesity revoluciona el concepto de copias de seguridad y almacenamiento de nuestras aplicaciones, entornos y modelos de continuidad de negocio.

 

Con datos fragmentados entre silos, las empresas necesitan una forma simple y eficiente de gestionarlos. Cohesity SpanFS lo resuelve consolidando los silos de almacenamiento.

La fortaleza de Cohesity es la forma en como soluciona el problema de la fragmentación de los datos: ofrece una solución de fácil gestión, que integra aplicaciones y usos sobre un almacenamiento secundario, eliminando los problemas de gestión y el cumplimiento de requisitos de acceso al mismo tiempo.

Desde Open3s, hace tiempo que apostamos por la importancia de la Gestión del Dato, para muchos el nuevo petróleo del siglo XXI.

Cohesity es una de esas soluciones que entendemos como necesarias para gestionar el Ciclo de Vida de nuestros datos y aplicaciones.

Nosotros te ayudamos en cómo hacerlo.

Autor: Carlos Zavala Pasco, Area Manager Sistemas, Virtualización y Cloud

 

 

 

 

 

 

Las soluciones de Backup Hiperconvergente toman la palabra

Por todos es sabido que las infraestructuras de backup, en los últimos tiempos, están inmersas en una profunda transformación, con la finalidad de cubrir las necesidades actuales de gestión, recuperación, resiliencia y continuidad de negocio requeridos por los centros de datos y las aplicaciones de las organizaciones que se deben adaptar a modelos actuales de la gestión de sus datos.

En este sentido, el último informe (Q3 2019) de Forrester ha situado a tecnologías como Rubrik y Cohesity, pertenecientes a nuestro portfolio, dentro del cuadrante de líderes de soluciones de “Data Resiliency”.

En este artículo, explicamos los principales conceptos y características, por lo que estas tecnologías han otorgado una nueva dimensión dentro de la gestión de los datos y las copias de seguridad.

Resiliencia de los datos

Una de las características de las soluciones hiper convergentes y definidas por software son la capacidad de resiliencia que poseen sus arquitecturas, puesto que permiten tener un grado óptimo y eficiente de alta disponibilidad y de protección de los datos a través de factores de replicación (RF) o distribución de los datos entre todos sus componentes (Erasure Coding) ante fallos, disrupciones e indisponibilidades. Esto produce una alta fiabilidad en las infraestructuras.

Eficiencias en la capacidad

Tener una solución que garantice una eficiencia en cuanto al manejo del almacenamiento es algo imperativo hoy en día, la gestión de la compresión y la deduplicación como conceptos que nos garantizan optimizar el espacio utilizado, es algo que se debe definir por cargas de trabajos y tipo de datos, estas soluciones no sólo gestionan este tipo de eficiencias, sino que determinan cuando se aplican y en que situaciones, tomando en cuenta la penalización en rendimiento que puede suponer aplicarlas.

Almacenamiento secundario

La protección de datos y la copia de seguridad está directamente relacionado con el almacenamiento, el alto crecimiento de los datos y la retención de los mismos nos ha llevado a optimizar la gestión de la capacidad de nuestros entornos, en ese sentido el almacenamiento secundario o segundo nivel de almacenamiento, paradójicamente ha tomado un papel relevante en el modelo de almacenamiento actual, discernir entre las cargas de trabajo de las aplicaciones de negocio para optimizar los procesos y llevarlos hacía un almacenamiento de más capacidad donde no se prioriza el rendimiento, se torna fundamental hoy en día en las infraestructuras de los centros de datos, permitiendo también ejecutar aplicaciones sobre este almacenamiento de acuerdo a las necesidades de las aplicaciones y a como se gestionan las operaciones de lectura y escritura.

Gestión centralizada

La dispersión y la fragmentación de los datos en los diferentes entornos y aplicaciones, nos ha llevado a una ineficiencia en la gestión de los entornos de protección de datos y copias de seguridad, siendo esta característica un factor esencial cuando se requieren operar tareas de respaldo y recuperación, por tanto, las soluciones deben ser simples y fáciles de operar, dando una visión global de toda la infraestructura para minimizar los tiempos de respuesta en caso se requieran tareas de recuperación. Tener una consola única de gestión para los diferentes modelos de nuestra infraestructura (cloud privado, público, híbrido) de protección de datos y copias de seguridad minimiza los tiempos de indisponibilidad y demuestra la eficacia de este tipo de soluciones.

Recuperación de desastres

La recuperación de los datos es el punto esencial de las soluciones de protección de datos y copias de seguridad, alcanzar niveles óptimos de tiempos de recuperación (RTO) y el punto de recuperación de los datos (RPO), determinará el impacto y la continuidad de negocio de las organizaciones ante episodios de disrupción (caídas de centros de datos), pérdidas (eliminación de datos) o ataques maliciosos que se presentan en las infraestructuras. Estas soluciones ponderan y sitúan esta característica como parte esencial de su infraestructura cuyo objetivo es llegar a valores mínimos de casi cero.

Entornos de Test y Desarrollo

Uno de los aspectos revolucionarios en este tipo de soluciones es la facilidad de despliegue de entornos tanto de Test como de Desarrollo, cada vez más, las aplicaciones presentan cambios y evolucionan de acuerdo a las necesidades para las que son diseñadas, por tanto, desplegar de una manera rápida y eficiente un entorno a partir de una copia de seguridad sin necesidad de causar disrupción y a un coste operativo mínimo, es una de las características más valoradas en este tipo de soluciones. El ciclo de vida de las infraestructuras de Test y Desarrollo se controla de una manera eficaz y la validez de los datos para realizar pruebas consistentes, ofrecen total garantía de uso.

Copias de seguridad de corta y larga retención

Cambiar los modelos de operación, basándose en las políticas de copias de seguridad, automatizando las ventanas de ejecución y la retención de estas para determinar los datos susceptibles a ser recuperados, será un factor fundamental en la arquitectura de estas soluciones de protección de datos y copias de seguridad.

Estas soluciones ofrecen funcionalidades de desbordamiento a diferentes infraestructuras (cloud, NAS, objetos, unidades de cintas), esto hace establecer una distribución efectiva de lo que consideramos un factor fundamental en cualquier solución, como es la retención para su posterior recuperación. Tener el control, aún cuando los datos han desbordado a otras infraestructuras es un beneficio operativo muy valorado en este tipo de soluciones.

Seguridad de los datos

El ciclo de vida de los datos, también se sitúan en este tipo de soluciones, por tanto, es necesario que ofrezcan un grado de seguridad bastante alto con algoritmos de encriptación robustos y de difícil vulnerabilidad. Estas soluciones de copias de seguridad ofrecen inmutabilidad para las copias, de tal manera que no puedan ser borrados de forma maliciosa o afectados por algún Malware o Ransonware. Tener definida estas características, hoy en día, es algo imperativo en la gestión del dato.

Desde open3s, venimos trabajando con estas soluciones desde hace un tiempo ya, siendo visionarios y entendiendo las necesidades de nuestros clientes en lo que respecta a continuidad de negocio y redefinición de la gestión de los datos y la importancia de estos.

“El enfoque ha cambiado, debemos adquirir soluciones de acuerdo con nuestras necesidades y no adaptar nuestros requerimientos en función de lo que conocemos del mercado”.

Estas nuevas plataformas como Cohesity o Rubrik basadas en la hiperconvergencia tienen mucho que decir aún, por ahora, parece ser que…

Han tomado la palabra y tienen ya seguidores….

Autor: Carlos Zavala Pasco, Area manager Sistemas, Virtualización y Cloud.

La importancia de la Gestión del Dato

¿En qué punto estamos?

 

Hoy en día en el mundo digital, una incidencia a nivel de IT puede tener afectación directamente a los procesos de negocio y en este sentido existen múltiples posibilidades de recuperación, tomando en cuenta los niveles de RTO (Recovery Time Objective) y RPO (Recovery Point Objetive) establecidos, pero la pregunta es: ¿Qué pasa si perdemos los datos o no sabemos dónde están? Es evidente que es una tarea que en ocasiones puede resultar imposible, por eso nos surge la necesidad de tener bien definido e implementado lo que llamamos el CICLO DE VIDA DEL DATO.

En la era de la transformación digital los datos representan un valor incalculable en los procesos de negocio, en los últimos años nos encontramos con una masificación de datos e información a procesar, por lo que es importante categorizar y evitar la fragmentación de los datos.

Por consiguiente, nos encontramos con la imperiosa necesidad de tener los datos de una forma ordenada y coherente para tener un acceso rápido a ellos, en función de los requerimientos de nuestras aplicaciones y entornos que en definitiva determinarán el tipo de dato y la categorización a la que pertenecen.

Nuestra experiencia como integradores de soluciones en este ámbito, nos permite adaptar los diferentes modelos de arquitecturas en función de los requerimientos y necesidades de las organizaciones y de nuestros clientes.

Desde Open3s entendemos la importancia de la gestión del dato como algo crítico dentro de los procesos de transformación digital en la que se embarcan las organizaciones. Saber determinar y categorizar los tipos de datos, definiendo un ciclo de vida en función de su utilización e importancia, supone una optimización destacable en los procesos de IT.

El Ciclo de Vida del Dato

El problema de la Fragmentación de los Datos.

 

Este problema ya lo estamos viendo en las organizaciones, la falta de control sobre el estado de los datos, su utilización y la evolución dentro de los procesos de negocio, es uno de los puntos importantes a tomar en cuenta si se quiere acometer cualquier proceso de transformación digital. Desde nuestra experiencia, el problema de la fragmentación de los datos se debe a los siguientes puntos que detallamos a continuación.

Crecimiento de los Datos

Los datos están creciendo de una manera exponencial. Esto produce un deterioro dentro de los procesos de IT y, lo que es peor, pone en relieve sus deficiencias. Es común encontrarnos con disrupciones de servicio por falta o mal manejo de la gestión de las capacidades en términos de espacio y la mala gestión de datos que consideramos obsoletos o en desuso, no teniendo control sobre ellos.

Operaciones de los Datos

Los datos son categorizados de acuerdo, a su uso y a los procesos funcionales que los requieren, por tanto, su utilización se diversifica en función de los despliegues, de las necesidades de testeo, desarrollo y como no, de los procesos de análisis que cada vez son más comunes dentro de las organizaciones. Esto supone tener un conocimiento más exhaustivo del estado de los datos y las operaciones que se realizan, de tal forma que tengamos una mayor visibilidad sobre ellos.

Protección de Datos

Hoy en día las organizaciones realizan copias de datos por muchas razones, no sólo para tener respaldos y protección de los datos, sino para la ejecución de tareas dentro de sus procedimientos de control, esto produce un crecimiento no controlado de los datos, sin importar la consistencia de estas copias, el problema es que se distribuyen en diferentes ubicaciones y los métodos de recuperación resultan ser lentos y tediosos.

Fragmentación de Datos

Por tanto, podemos afirmar que:

 

“IT está limitada por infraestructuras de datos obsoletos y no controlados”
“No tener claro el Ciclo de Vida del Dato empeora la adopción al Cloud”

 

Es hora de consolidar los Datos y las Operaciones

 

La mejor manera de dar solución a esta problemática es identificar los tipos de datos y distribuirlos en una solución integral que nos proporcione un nuevo enfoque en la gestión y en la manera de entender la importancia de los datos en los procesos de continuidad de negocio, dotando a las organizaciones de las siguientes características

Integración y eficiencia

Eliminando duplicidad y sobredimensionamiento de infraestructuras, con una gestión única e integrada que nos permita ejecutar procesos automáticos, eliminando así, tareas manuales y rutinarias. Obteniendo visibilidad sobre los datos y su evolución dentro de su ciclo de vida.

Rapidez y Flexibilidad

Soluciones definidas por software para mejorar considerablemente el acceso a los datos y a su distribución, en función de sus casos de uso, permitiendo la ejecución de aplicaciones y tareas desde cualquier ámbito de nuestra infraestructura. Teniendo la posibilidad de desbordamientos de datos a diferentes modelos de infraestructuras Multicloud.

Seguridad y Operación

Realizar búsqueda de los datos de manera rápida, segura y predictiva sin importar su ubicación, garantizando niveles de RTO/RPO óptimos y eficientes, por los tiempos de recuperación establecidos y los que demandan cada vez más los procesos de negocio dentro de las organizaciones. Garantizando en todo momento la continuidad de los procesos de negocio.

Escalabilidad y soluciones abiertas

Facilidad de crecimiento en función de necesidades y demandas de infraestructuras, soluciones explotables a partir de APIs para desarrollos e informes a medida, así como la integración con otras soluciones.

Consolidación del Dato

En resumen, el reto está servido. Debemos poner foco y considerar que vamos a almacenar, gobernar, acceder, proteger y tener una responsabilidad importante sobre nuestros datos. Es hora de ponerse manos a la obra para diseñar un plan eficiente de continuidad de negocio y gobierno de los datos y desde Open3s queremos ayudarte en este proceso.

Autor: Carlos Zavala Pasco, Area Manager Sistemas, Virtualización y Cloud.