Todos los días, los datos informan los procesos de toma de decisiones de las empresas del sector eléctrico en todo el mundo. La recopilación, el almacenamiento y el uso eficaz de los datos son vitales tanto a nivel de sistema individual como de red.
Sin embargo, no son solo las empresas de servicios públicos, las empresas de generación de energía y otras empresas legítimas las que son conscientes de esto. Los delincuentes también lo son, y no hay mejor, o quizás peor, ejemplo de riesgo de protección de datos que el riesgo de un ataque de ransomware.
Más específicamente, los servicios públicos como la energía eléctrica son el segundo sector industrial del mundo más atacado por los chantajistas.
El costo promedio de una filtración de datos en la industria energética es de US$6,39 millones por un solo incidente, según una investigación publicada en 2020 por IBM. Las autoridades se están dando cuenta de la amenaza.
Gartner pronostica que el 75% de todas las empresas habrán enfrentado ataques de ransomware de algún tipo para 2025. La consultora dice que casi un tercio de todos los países del mundo aprobarán leyes sobre ransomware para ese momento.
Ese puede ser un paso adelante positivo, pero tenga en cuenta que, a partir del año pasado, 2021, menos del 1% de los países tenían dicha legislación vigente, que se ocupa de las sanciones legales por ataques de ransomware y otros aspectos como cómo negociar fuera de ellos.
Además del costo económico, que no debe subestimarse, la violación de las redes de datos operativos de las empresas de energía también puede presentar graves riesgos de seguridad y protección.
“En los últimos años, los ataques de ransomware contra la industria energética han aumentado rápidamente. Una vez controlado por los atacantes, provocará interrupciones comerciales en el sistema de energía, pérdidas económicas e incluso incidentes de seguridad graves”, dice Michael Fan, director de ventas de soluciones de almacenamiento de datos de Huawei.
También puede responsabilizar a las empresas si la información del cliente es robada o filtrada, mientras que, por supuesto, puede poner en peligro el funcionamiento estable de las redes u otra infraestructura, lo que plantea riesgos para la continuidad y la calidad del suministro de energía.
En una investigación realizada este año sobre filtraciones de datos en la energía eléctrica y sectores adyacentes, la compañía de telecomunicaciones Verizon descubrió que muchas empresas de energía son bastante conservadoras en su enfoque para adoptar nuevas tecnologías.
Eso significa que a menudo solo están débilmente protegidos, si es que lo están, pero al mismo tiempo son objetivos de alto valor para los posibles atacantes de ransomware. Verizon descubrió que la frecuencia de los ataques a aplicaciones de sitios web y los ataques de intrusión en el sistema en las compañías de energía eléctrica está aumentando rápidamente, más rápido que en cualquier otra industria.
“Huawei lanzó una solución de almacenamiento con protección contra ransomware para la industria de la energía a fin de crear la máxima protección para la seguridad de los datos comerciales de la energía”, explica Michael.
¿Qué hacer?
Hay varios tipos de ataques de ransomware. Desde la extorsión a largo plazo de grandes empresas e infraestructuras gubernamentales clave hasta empresas delictivas comercializadas entre sí como «ransomware como servicio», hasta ciberataques sofisticados y persistentes clasificados como amenazas persistentes avanzadas (APT).
Cualquiera que sea la naturaleza de la amenaza, simplemente pagar a los atacantes el rescate exigido o cooperar con el chantaje no es una forma inteligente de poner fin a una situación de ransomware.
El grupo de investigación de economía cibernética Cybersecurity Ventures descubrió que no solo ocurren ataques en algún lugar del mundo cada poco segundo, sino que de aquellos que pagaron rescates, el 80% fueron extorsionados por segunda vez.
Mientras tanto, casi la mitad de las empresas extorsionadas no recuperan todos o nada de los datos robados, aunque paguen o cumplan con otras demandas. Sin olvidar que incluso después de pagar el rescate, para entonces el tiempo de inactividad promedio ya habrá sido de 16 días de pérdida de productividad y la recuperación es lenta debido a que el rendimiento del servidor se ve afectado.
Protección de cuatro capas para mantener los datos seguros y confidenciales
Afortunadamente, hay una respuesta. Con décadas de experiencia en I+D en el campo de las TIC, Huawei cuenta con más de 70 certificados de ciberseguridad y 35 certificados OEA en 28 regiones y países diferentes.
La solución de almacenamiento de protección contra ransomware de la industria de energía eléctrica de Huawei se adapta a las necesidades de la industria de energía, protegiendo contra ataques de ransomware y otras filtraciones de datos.
La solución ha sido lanzada para la industria de energía eléctrica luego de su exitosa aplicación en las industrias financiera y química.
Con velocidades de recuperación de datos líderes en la industria y una tasa de identificación de ransomware del 99,9 %, Huawei ofrece las soluciones de almacenamiento con protección contra ransomware más completas que existen, basadas en cuatro «capas» de tecnología de protección.
Estas capas identifican e interceptan ransomware, al mismo tiempo que toman instantáneas y hacen copias de seguridad de datos valiosos de forma segura, y crean una zona de aislamiento para las áreas afectadas de la red.
Las instantáneas seguras significan que la recuperación es posible en segundos, mientras que el almacenamiento de respaldo de Huawei permite una recuperación de 172 TB/hora, 5 veces más rápido que los productos de la competencia. El cifrado de extremo a extremo evita que los piratas informáticos accedan a datos confidenciales cuando ingresan a la red de almacenamiento, lo que minimiza el daño de las fugas de datos.
La capa 1 detecta, analiza e intercepta los virus ransomware entrantes, ya que crea un Air Gap de almacenamiento de producción: mantiene los datos confidenciales copiados, fuera de línea y, por lo tanto, inaccesibles para los atacantes. Al detectar e interceptar ataques, toma medidas proactivas para aislar y evitar la propagación de ransomware y garantiza que las copias de datos almacenadas no estén infectadas.
La capa 2 utiliza las instantáneas protegidas en el almacenamiento de producción para recuperar datos en segundos. Un sistema de archivos de escritura única, lectura múltiple (WORM) puede establecer ciclos de protección de datos tanto en la producción como en el almacenamiento de respaldo. Eso evita la modificación arbitraria y la eliminación de datos durante el período de protección.
En la capa 3, el almacenamiento de producción y el almacenamiento de respaldo se copian en un área de aislamiento físico establecida por separado, utilizando la tecnología Air Gap de Huawei. Se puede usar una copia de esta área aislada con fines de recuperación de datos si se descubre que tanto el almacenamiento de producción como el de copia de seguridad están violados. Esto se mantiene fuera de línea durante los puntos clave del proceso, lo que hace imposible que un atacante de ransomware piratee la red de producción para penetrar en la zona de aislamiento segura.
La capa 4 garantiza que los datos confidenciales permanezcan confidenciales, con cifrado seguro de protocolos, almacenamiento de producción, almacenamiento de respaldo, enlaces de replicación Air Gap y más.
La protección de datos OceanProtect de Huawei y el sistema de almacenamiento todo flash de alta confiabilidad y alta gama OceanStor Dorado juntos le brindan la protección más completa de la industria basada en la detección precisa y la recuperación rápida de datos.
Actualmente, varias empresas de todo el mundo han seleccionado la solución de protección antiransomware de Huawei y han logrado que no se alteren ni eliminen datos. El rendimiento de la recuperación del almacenamiento ha mejorado cinco veces, la gestión unificada de la producción y el almacenamiento de copia de seguridad facilita la operación y el mantenimiento y reduce el TCO en un 30%.
No permita que su empresa se convierta en otra estadística de ransomware. No se arriesgue a perder la confianza de los clientes arriesgando la seguridad de los datos y dejando entrar a los malos.