1
MiPymes
 

MiPyMEs deben avanzar en el ZTDR para sobrevivir 

Vistas por mucho tiempo por economistas como un sector marginal, lo cierto es que la ONU ha destacado la importancia económica de las MiPyMEs.

Pero son vulnerables en muchos sentidos. Mejorar su respaldo de datos con Zero Trust Data Resilience (ZTDR) se vuelve crucial. 

Por: Anthony Cusimano | Technical Marketing Director Object First

 

Según las estadísticas más recientes del INEGI, en México hay 4,4 millones de Micro, Pequeñas y Medianas Empresas (MiPyMEs), las cuales representan el 99,8% del total de negocios en el país. 

Estas organizaciones son un pilar muy valioso, significativo para la economía local donde se encuentran, y que contribuye de manera importante a la economía nacional, también. 

Naciones Unidas informa que las MiPyMEs representan el 90% de los negocios, entre el 60 y 70% del empleo y el 50% del PIB global. 

Como consecuencia de esto, el 27 de junio se ha establecido como el Día de las MiPyMEs, para concientizar sobre su importante aportación global.

Históricamente, muchas pequeñas y medianas empresas subestimaron sus vulnerabilidades cibernéticas debido a la falta de conciencia y recursos. 

Con el aumento de los delitos cibernéticos, estos factores los convierten en blancos principales de ataques que pueden poner en peligro sus negocios.

Las organizaciones deben innovar continuamente y avanzar en sus esfuerzos de resiliencia cibernética para mantenerse a la vanguardia. 

MiPyMEsAdoptar nuevas estrategias de protección de datos, como Zero Trust Data Resilience (ZTDR) es un primer paso crucial.

ZTDR, para blindar los datos y protegerse de las amenazas

En principio, las MiPyMEs deben reconocer que la información es su principal activo de negocio. Es esencial controlar, clasificar y proteger sus datos, con base en su nivel de sensibilidad y criticidad, en todo momento. 

El siguiente paso es entender e implementar un marco Zero Trust – o Confianza Cero –, el cual se basa en el principio de que ningún usuario o dispositivo es inherentemente confiable. 

Debido a ello, se requiere implementar una serie de prácticas, procedimientos y tecnologías para hacer que las interacciones de TI sean más seguras. 

Las MiPyMEs más disruptivas están elevando los principios de Zero Trust con ZTDR. Concebido recientemente por Numberline y Veeam, este marco mejora la práctica Zero Trust para centrarse específicamente en la estrategai de respaldo y recuperación de datos. 

Este marco es una extensión del Modelo de Madurez de Zero Trust, de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). Enfatiza la necesidad de que los sistemas de respaldo de datos brinden almacenamiento inmutable, autenticación contextual y controles de acceso sólidos. 

Los nuevos pilares de su seguridad 

ZTDR aprovecha tres pilares para ayudar a los administradores de respaldo a mejorar sus arquitecturas. 

En primer lugar, la separación mejora la seguridad al segmentar la capa de almacenamiento de respaldo de la capa de software de respaldo. 

Esto minimiza la superficie de ataque de la infraestructura de respaldo individual, y garantiza que haya numerosos puntos de recuperación disponibles. 

En segundo lugar, deben crearse zonas de resiliencia como parte de una estrategia 3-2-1 (una estrategia de protección de datos que recomienda tener tres copias de sus datos, almacenadas en dos tipos diferentes de medios, con una copia guardada fuera de sitio). 

Tal estrategia reduce aún más el radio potencial de explosión en caso de un ataque. 

Por último, el almacenamiento de respaldo inmutable garantiza que los datos de respaldo no se puedan modificar. 

Tal inmutabilidad no depende de los privilegios o derechos administrativos. Ello asegura que los datos permanezcan inalterados, independientemente de la intención.

Al implementar este enfoque, se elimina el acceso tanto a infraestructura como a servicios innecesarios. Del mismo modo se minimizan las diversas superficies de ataque del software de respaldo. Finalmente, también se minimiza el almacenamiento de respaldo. 

Con todo ello, las empresas protegen mejor sus datos, redes y aplicaciones contra las amenazas. 

Herramientas para MiPyMEs

Ootbi de Object First se creó en torno a los últimos principios de seguridad de datos y Zero Trust. 

Utiliza S3 Object Lock en modo de cumplimiento como tecnología de inmutabilidad, y ejecuta su software de almacenamiento en un sistema operativo Linux reforzado, con una política de “cero acceso” a la raíz. 

Debido a su factor de forma de dispositivo seguro, Ootbi está inherentemente separado del servidor Veeam Backup & Replication, creando la segmentación adecuada para garantizar la resistencia al ransomware. 

Ootbi también fue diseñado para potenciar Veeam Backup & Replication, y admite el tamaño de bloque estándar y el cifrado de Veeam de forma predeterminada. 

Elibeth Eduardo G.

Periodista apasionada por la innovación, la tecnología y la creatividad. Editora de The Standard CIO y Factory Pyme para The HAP GROUP

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.