SCC En la Red

Gobernanza del dato y ciberresiliencia: cómo Cohesity protege datos e identidades frente al ransomware

Gobernanza del dato y ciberresiliencia: cómo Cohesity protege datos e identidades frente al ransomware

Imagina que una madrugada cualquiera un ataque de ransomware cifra tus servidores. Acudes a las copias de seguridad para recuperar la actividad, pero descubres que también han sido comprometidas. Como si no fuera suficiente, el Active Directory —el sistema que gestiona la identidad y los accesos de toda la organización— ha caído. Sin identidad no hay usuarios. Sin usuarios no hay aplicaciones. Sin aplicaciones, el negocio se detiene.

Este escenario, lejos de ser una excepción, refleja la evolución del ransomware en los últimos años. Los ciberdelincuentes ya no buscan únicamente cifrar los datos; ahora intentan tomar el control de la infraestructura de identidad, escalar privilegios y desactivar los mecanismos de recuperación antes de lanzar el ataque definitivo.

Por eso, disponer de copias de seguridad ya no es suficiente. La verdadera ciberresiliencia consiste en garantizar que tanto los datos como la identidad puedan recuperarse de forma rápida, segura y libre de amenazas.

La protección del dato ya no es solo una cuestión de backup

La información se ha convertido en uno de los activos más valiosos de cualquier organización. Sin embargo, protegerla implica mucho más que almacenar una copia de seguridad.

Las empresas necesitan saber dónde residen sus datos, quién accede a ellos, cómo evitar que sean manipulados y cómo garantizar su recuperación ante cualquier incidente. En otras palabras, la protección del dato forma parte de una estrategia de gobernanza que combina seguridad, disponibilidad, cumplimiento normativo y continuidad del negocio.

Para responder a este nuevo escenario, Cohesity ha desarrollado un ecosistema de protección que integra Cohesity DataProtect, Cohesity FortKnox y Semperis. Juntas, estas soluciones permiten proteger la información crítica, aislarla frente a los ataques y garantizar que también la infraestructura de identidad pueda recuperarse de forma segura.

Cohesity DataProtect: la base de una estrategia de ciberresiliencia

Toda estrategia de protección del dato necesita una plataforma capaz de gestionar la información de forma centralizada, independientemente de dónde se encuentre.

Cohesity DataProtect protege cargas de trabajo on-premises, entornos cloud y aplicaciones SaaS como Microsoft 365 desde una única plataforma, simplificando la administración y facilitando una gestión unificada de la información.

Además de realizar copias de seguridad, incorpora un modelo de seguridad basado en Zero Trust mediante copias inmutables, cifrado AES-256 y control de acceso con permisos granulares.

A ello se suma la utilización de inteligencia artificial para analizar continuamente los backups en busca de indicadores de compromiso o nuevas variantes de ransomware. De este modo, antes de iniciar una recuperación, la plataforma verifica que los datos están libres de amenazas, evitando restaurar información comprometida.

Su capacidad de restauración masiva permite además recuperar grandes volúmenes de información en muy poco tiempo, reduciendo el impacto operativo de un incidente.

Cohesity FortKnox: cuando las copias también necesitan protección

Una copia de seguridad conectada al mismo entorno que ha sufrido el ataque puede terminar siendo tan vulnerable como los propios sistemas de producción. Por eso, uno de los principios fundamentales de la ciberresiliencia consiste en mantener una copia completamente aislada.

Ese es precisamente el objetivo de Cohesity FortKnox.

Esta solución crea una copia inmutable de los datos más críticos y la mantiene completamente separada del entorno de producción mediante un air gap virtual. Incluso aunque un atacante consiga comprometer la infraestructura principal, la organización seguirá disponiendo de una copia protegida desde la que reconstruir sus sistemas.

FortKnox incorpora además autenticación por quórum, de forma que el acceso al almacén seguro o la recuperación de la información requiere la aprobación de varios usuarios autorizados, reduciendo el riesgo tanto de amenazas internas como de errores accidentales.

La solución puede desplegarse como un servicio gestionado en la nube o en una infraestructura autogestionada para aquellas organizaciones con requisitos específicos de soberanía del dato o aislamiento dentro de su propio centro de datos.

Semperis: proteger la identidad para proteger el negocio

Existe un aspecto que durante años ha pasado desapercibido en muchas estrategias de recuperación: la identidad.

Hoy sabemos que buena parte de los ataques exitosos comienzan comprometiendo credenciales privilegiadas para obtener acceso al Active Directory. Una vez dentro, los atacantes pueden escalar permisos, desplazarse lateralmente por la infraestructura y desactivar las propias herramientas de protección antes de cifrar la información.

Para responder a esta amenaza, Cohesity integra sus capacidades con Semperis, especialista en resiliencia de identidad.

La solución permite identificar rutas de ataque y configuraciones de riesgo antes de que puedan ser explotadas, mantener copias limpias del bosque completo de Active Directory y automatizar los procesos de recuperación, reduciendo tiempos que tradicionalmente se medían en días a solo unas horas.

Antes de devolver el servicio a producción, además, verifica la integridad del directorio para garantizar que la organización recupera una infraestructura limpia y libre de malware, evitando que el atacante pueda volver a comprometer el entorno.

Mucho más que recuperar datos: garantizar la continuidad del negocio

La diferencia entre una organización preparada y otra que no lo está no reside únicamente en disponer de copias de seguridad. La verdadera diferencia está en la capacidad para recuperar la actividad en el menor tiempo posible y con la certeza de que tanto los datos como la identidad permanecen íntegros.

En un contexto en el que las amenazas evolucionan constantemente y las exigencias regulatorias son cada vez mayores, proteger los datos ya no basta. Es necesario proteger también la identidad, garantizar la gobernanza de la información y disponer de un plan de recuperación que permita volver a operar con rapidez y seguridad.

En SCC ayudamos a las organizaciones a diseñar e implantar estrategias de protección del dato adaptadas a sus necesidades, combinando tecnologías líderes como Cohesity y Semperis para reforzar la ciberresiliencia de toda la infraestructura. Contacta con nuestro equipo y descubre cómo proteger la información crítica de tu organización y garantizar la continuidad de tu negocio.