No hay vacunas contra el ransomware. Tampoco alcanza ninguna de las terapias convencionales, pero la higiene puede ayudar. La mejor defensa debería combinar prevención, concienciación del usuario final y una buena solución de backup. La administración estadounidense ha reaccionado instando a la industria de las TI a un frente común para proteger sus infraestructuras y a las empresas privadas contra ataques que, además de costosos, pueden ser catastróficos. Uno de los primeros en acudir ha sido Michael Dell, subrayando con su presencia el lanzamiento de un paquete de soluciones que tratan de restaurar para su marca el protagonismo en un pletórico mercado de la ciberseguridad.
Michael Dell
El problema es global, pero el contexto obliga a mirar a Estados Unidos. El nerviosismo impera en el gobierno federal, atacado demasiadas veces por hackers rusos, a veces con éxito. Este problema no se resolverá tratando de convencer a Vladimir Putin de que los meta en vereda. Visto lo cual, el presidente Joe Biden ha firmado una orden ejecutiva que busca construir una alianza defensiva contra el ransomware. Para ello, como primera medida, exige a las agencias gubernamentales y a las empresas de software que informen de cualquier anomalía a un órgano de nueva creación, la Junta de Revisión de Seguridad Cibernética, que estará copresidida por un representante del sector privado.
Esta tendrá potestad para analizar las características de cada ataque que le sea comunicado en aplicación de la orden presidencial y para recomendar medidas adecuadas. Queda definido un catálogo de buenas prácticas en los departamentos del gobierno: arquitecturas Zero Trust, autenticación multifactor, cifrado de datos en reposo o en tránsito. Con esta primera hoja de ruta, el papel de las compañías especializadas adquiere un relieve que, es inevitable suponerlo, será una fuente potencial de contratos y concursos públicos.
Entre los candidatos obvios a disfrutar de esa oportunidad están las grandes compañías generalistas de TI que, aun teniendo en su haber tecnologías de seguridad, no les han dado visibilidad suficiente, con lo que preferían dejar terreno a otras más pequeñas, pero especializadas, con las que llegar a acuerdos de interés recíprocos. Ahora se trata de recuperar en parte ese terreno y una de las grandes compañías que ha saltado a la arena es Dell, nada más conocerse la nueva política de la Casa Blanca.
El mismísimo Michael Dell ha puesto en movimiento a la compañía que lleva su nombre. Tiene mucho que ofrecer contra la plaga del ransomware a través de su rama Dell EMC, con acreditada experiencia en la protección de datos.
En sus palabras, la industria de la ciberseguridad ha hecho avances sustanciales en esta batalla: al respecto, citó un estudio de Sophos según el cual un 39% de los incidentes se han resuelto anticipándose al cifrado delictivo de los datos [una mejora sobre el 24% de la edición anterior]. Pero añadió, naturalmente, que hay mucho por hacer antes de erradicar el ransomware.
La estrategia de la compañía en esta materia consiste en atajar el peligro en el ciclo de vida de sus productos. Puesto que la superficie de ataque se ha ampliado y la protección perimetral ha perdido eficacia desde que un número cada vez mayor de personas y máquinas se conectan a las redes corporativas, “los productos han de diseñados y construidos embebiendo en ellos la seguridad”. Un 44% de los intentos de ataque registrados en los últimos doce meses – dijo – han sido dirigidos contra el hardware o el firmware, el 16% más de una vez.
A continuación, advirtió: “hay cosas que las organizaciones pueden hacer para protegerse a sí mismas”. En concreto, propuso que tomen como prioridad la protección de sus datos, de manera que los de naturaleza crítica puedan ser recuperados de inmediato en caso de ataque.
Obviamente, ambos argumentos apuntan a su propio negocio. A diferencia de las empresas que desarrollan soluciones de software para sistemas ajenos, Dell puede hacer que la protección resida de origen en sus productos. Y como cualquiera podría imaginar, Dell (el fundador) presume de que Dell (la empresa) tiene en su vasta oferta esas herramientas.
Uno de los rasgos del ransomware es que en poco tiempo, actores del mercado de ciberseguridad que eran poco relevantes han tomado la batuta de este mercado con sus propias soluciones. Así ha surgido una fiebre de productos bajo el común denominador XDR (Extended Detection and Response). Una de ellas, CrowdStrike se ha despegado audazmente del pelotón. Pero hay que contar con TrendMicro, Palo Alto Networks, Sophos, Fortinet y McAfee, entre otras que han lanzado sus ofertas XDR. Incluso RSA, con la peculiaridad de que Dell la vendió el año pasado. Es significativo que Secureworks – de la que Dell controla el 86% – haya relanzado su clásico servicio de seguridad gestionada poniendo énfasis en las amenazas de ransomware.
Pero lo que Michael Dell presentaba ese día de setiembre era una tecnología que su empresa lleva dos años desarrollando, un software de copia de seguridad para máquinas virtuales, con el que viene a sustituir una API de vSphere [el tótem de su todavía participada VMware]. Lo ha llamado Transparent Snapshots y, sin coste adicional para los clientes actuales de Dell EMC, ofrece copias hasta cinco veces más rápidas.
El otro producto de este bloque se llama SmartScale – no estará disponible hasta el año entrante – como característica específica de los sistemas PowerProtect, también de Dell EMC, para dispositivos varios como un grupo único (hasta 32 a la vez con más de 3 exabytes de capacidad lógica). Por añadidura ha presentado una nueva línea de servicios gestionados de protección y recuperación de datos.
¿Por qué estas iniciativas han sido presentadas por Michael Dell y no por uno de sus lugartenientes? Porque, tal como están las cosas, observa que están teniendo fuerte demanda las herramientas de Dell EMC que protegen los entornos abiertos críticos aislando los datos o detectando la actividad inusual de archivos no estructurados.
En la misma ocasión, presentó un estudio elaborado por la empresa, Global Data Protection Index 2021. Lamentablemente, la compañía se ha aficionado a la costumbre de publicar sus resultados como un conjunto de infografías pro domo suo.
Aun así, de lo publicado se desprende una aguda desconfianza de las empresas hacia sus capacidades de protección de datos y de recuperación en caso de ataques. Un 65% – proporción que aumenta de edición en edición – de los responsables de TI dicen que, llegado ese extremo, no se sienten seguros de que sus datos podrían recuperarse por completo para mantener la normalidad del negocio. Otra cifra importante es que un 64% de las respuestas indican el miedo a sufrir un ataque de ransomware en los próximos doce meses.
A estos motivos de preocupación, el estudio suma el impacto financiero que puede tener un ciberataque. Algún subordinado de Michael Dell lo ha calculado en un coste medio de 959.493 dólares [admirable precisión] tras una pérdida de datos y de 513.067 dólares como consecuencia de paradas no prevista de los sistemas.
Hay otras claves en el resumen disponible del documento. Las tecnologías de nuevo cuño – entendiendo por tales SaaS, edge computing, machine learning y contenedores – posibilitan una mejor gestión, pero muchos de los directivos consultados temen que debiliten la protección de los datos. De lo que los portavoces de Dell extraen una conclusión oportuna: aquellas empresas que utilizan un único proveedor de protección de datos tienen menos posibilidades de sufrir pérdidas, problemas de acceso o incidentes de inactividad, a juzgar por los resultados recogidos durante el último año, a diferencia de aquellas que recurren a más de un proveedor.
Es aquí donde Dell ha encontrado una veta para no perder posiciones en el mercado de la protección de datos, en el que han proliferado proveedores. Al contar con una cartera tan amplia, que abarca prácticamente todos los segmentos del mercado TI, Dell se siente en condiciones de ofrecer las medidas más eficaces y cobijar las soluciones bajo su manto protector.