Hoy en día los ciberataques vienen creciendo exponencialmente, manteniendo el ritmo del crecimiento en el uso de los servicios digitales. Por otro lado, los ataques de ransomware son cada vez más comunes y sus consecuencias son cada vez más preocupantes.
A lo largo de esta publicación de blog cubriremos 5 consejos (y un bonus) sobre cómo aumentar su resistencia frente a este tipo de ataques contra AWS y qué prácticas pueden adoptar los equipos para incrementar su eficacia frente a este tipo de amenazas.
¿Qué es Ransomware?
El ransomware es un código malicioso diseñado por delincuentes cibernéticos para obtener acceso no autorizado a los sistemas, cifrar sus datos e impedir el acceso legítimo a sus usuarios. Luego de un ataque de ransomware, las víctimas típicamente reciben una solicitud rescate para obtener una clave de acceso mediante la cual pueden descifrar los datos y restaurar el acceso a sus propios sistemas. Sin embargo, si no se paga el rescate, las organizaciones corren el riesgo de destrucción permanente o filtración de datos públicos controlados por el atacante.
Para aumentar la resistencia a de las organizaciones ante ataques de este tipo, presentaremos a continuación algunos consejos útiles que pueden aplicarse en entornos de AWS.
Consejo 1: Disponer de una estrategia de copia de seguridad
Cuando se trata de amenazas como ransomware, el objetivo principal de los atacantes radica en secuestrar datos productivos y críticos para el negocio, como por ejemplo unidades de disco montadas en servidores vulnerables. Una forma de mitigar este tipo de ataques consiste en tener una estrategia de backup bien definida, que permita realizar un seguimiento de sus datos a lo largo del tiempo y así poder volver el sistema al último punto de integridad en el tiempo, limitando el daño a su negocio.
En AWS hay algunos servicios que pueden usarse como respaldo del almacenamiento de datos, como por ejemplo AWS Backup , que proporciona una plataforma centralizada y administrada para realizar copias de seguridad de información alojada en servicios de AWS como Amazon EBS, EC2, EFS, FSx, RDS, DynamoDB y volúmenes de Storage Gateway.
Figura 1: funcionamiento de AWS Backup
En el caso de EBS, nuestro servicio de almacenamiento en bloques para máquinas virtuales, también puede utilizar el servicio Data Lifecycle Manager para administrar el proceso de instantáneas de los volúmenes de forma sencilla. También puede usarse Amazon Simple Storage Service o S3 para alojar copias de seguridad externa integrada con las soluciones de socios de AWS, como se muestra en el blog «Almacenamiento de datos con soluciones de backup de socios y Amazon S3 Glacier Deep Archive» .
Para que el proceso de toma de backup sea efectivo, las organizaciones deben contar además con una política apropiada para recuperación ante desastres. Asimismo, deben probarse con frecuencia las copias de seguridad realizadas, y así asegurar una correcta restauración de datos y sistemas cuando llegue la necesidad: para ello, AWS permite crear un entorno temporal y aislado para validar los datos involucrados en los procesos de backup, como así también las cargas de trabajo necesarias para apoyar estos procesos.
Consejo 2: Crear un Plan de Continuidad del Negocio
Los mecanismos de recuperación ante desastres (DR) puede ser útiles cuando su entorno se ha visto comprometido por un ataque de ransomwaremás extenso. Esta es una estrategia en la que se replican datos desde el sitio principal hacia el sitio de recuperación de desastres, el cual debe ser geográficamente independiente y además contar con la capacidad computacional adecuada para ejecutar las cargas de trabajo de producción en el momento que se produzca un error en el sitio primario. El mantenimiento de su propio sitio de recuperación ante desastres suele incrementar los costos de infraestructura, ya que se necesita replicar los recursos del sitio principal en el sitio de DR: aquí es donde la nube de AWS ayuda a reducir costos, ya que al desplegar el sitio de DR en AWS no se necesita mantener activos los recursos de cómputo – basta con aprovisionarlos en el momento en el que ocurre el desastre.
Para facilitar la creación de una solución de recuperación ante desastres en la nube de AWS, CloudEndure ayuda a automatizar y replicar sus cargas de trabajo, gracias a un que implementa un mecanismo de replicación asincrónica de datos en una región de AWS a través de una consola capaz de iniciar automáticamente su cargas de trabajo en AWS en caso de desastre.
Figura 2: Cómo funciona CloudDure
En este documento técnico encontrará más información sobre el uso de CloudDure y los ahorros en TCO que típicamente son observados por nuestors clientes en entornos empresariales.
Es importante tener en cuenta que, cuando ocurre un ransomware en el sitio principal, puede existir el riesgo de que el mismo haya sido también replicado en el sitio de DR. Para mitigar esto exsiten una serie de estrategias de detección de amenazas que abordaremos más adelante, como así también canalizaciones o pipelines de DevOps para validar su entorno y ayudar a identificar el problema antes de que éste sea replicado en el sitio de DR.
Bruno Silveira, Arquitecto de Soluciones, ISV Partners & Startups, Sector Público Brasil
Karlos Correia, Arquitecto de Soluciones, Gobierno Federal, Sector Público Brasil
