Índice de temas
¿Cuáles son los retos de seguridad informática a los que se enfrentan las empresas?
Hoy en día, la ciberseguridad es una de las grandes preocupaciones de las empresas; Es raro el día en que no se conoce una noticia sobre una brecha de seguridad en alguna empresa y eso causa una gran alarma social que impacta directamente en la reputación de las empresas, sin menospreciar los costes directos e indirectos que estos ataques suponen.
Por otro lado, las instituciones públicas están poniendo encima de la mesa nuevas reglamentaciones que obligan a mejorar los aspectos de ciberseguridad. De esta forma, normativas y estándares como NIST, NIST2 o DORA interpelan directamente a las empresas para implementar mayores medidas de protección contra cyber-ataques.
¿Qué estrategias deben seguir las empresas para tener una política efectiva de ciberprotección?
Es fundamental seguir una doble estrategia; Por un lado, apostar por medidas de ciberseguridad, es decir, medidas que permiten detectar y prevenir amenazas: seguridad perimetral, sistemas de gestión de eventos de seguridad o SIEM, sistemas de respuesta de seguridad o SOAR, protección EndPoint son sistemas que nos ayudan a estas acciones de prevención.
Pero desgraciadamente, los ataques se pueden producir igualmente, por lo que es imprescindible la otra gran pata estratégica de protección contra ciberataques, que es la cyber resiliencia, es decir, todas aquellas medidas que nos permiten recuperarnos de la forma más rápida y eficiente una vez producido un ciberataque. Y todas las medidas de ciberresiliencia giran entorno al almacenamiento y el backup que es donde residen el activo a proteger, nuestros datos. Es muy importante que las empresas sean conscientes de que las herramientas clásicas que se han utilizado hasta ahora, como soluciones de alta disponibilidad, de recuperación ante desastres o soluciones clásicas de backup, no son suficientes para protegernos conta ciberataques.
¿Cómo nos puede ayudar IBM en la protección de nuestros datos?
IBM es diferencial ya que es el único fabricante que dispone de soluciones software en ambos ámbitos, en ciberseguridad con aplicaciones como Qradar (con sus módulos SIEM, SOAR y XDR) o Guardium que es una solución de protección de los datos. Por otra parte, en ciberresiliencia IBM cuenta con soluciones de protección de los datos primarios, como cyber-vault que permite, utilizando la funcionalidad de los safeguarded Copy de las cabinas de almacenamiento IBM, implementar una política de protección mediante snapshots inmutables que además pueden ser analizados para asegurarnos que no están contagiados por algún tipo de ransomware. También cuenta con una funcionalidad única en el mercado y es que IBM permite detectar amenazas de ransomware en tiempo real a nivel de discos.
Para la protección de los datos secundarios, es decir, el backup, IBM cuenta con soluciones como Predatar, que además de proporcionarnos un repositorio de backup inmutable ,realiza de forma sistemática y automatizada el análisis de los backups en búsqueda de amenazas. Por último, disponemos de IBM Storage Defender, que unifica la protección tanto de los datos primarios como de los datos secundarios desde una única consola de gestión que además se integra de forma nativa con las herramientas de cyber-seguridad de IBM como Qradar, lo que proporciona una protección 360 de nuestros datos.