En vísperas del Día de las MiPyMEs, Sterling Wilson advierte que 4.9 millones de negocios mexicanos siguen expuestos al ransomware y comparte cómo blindar sus datos con inmutabilidad, Zero Trust y la regla 3-2-1-1-0.
El próximo 27 de junio se celebra el Día de las Micro, Pequeñas y Medianas Empresas (MiPyMEs), instaurado por la Asamblea General de la ONU para reconocer su papel en el desarrollo sostenible. En México, las MiPyMEs representan el 99.8 % de los establecimientos ―casi 4.9 millones, según el INEGI― y han mostrado resistencia al sumar 1.7 millones de nuevos negocios entre 2019 y 2023.
Sin embargo, Sterling Wilson, Field CTO en Object First, subraya que la seguridad suele quedar relegada por presupuestos ajustados, falta de personal especializado y respaldos obsoletos. Esa combinación las convierte en blanco perfecto de ataques de ransomware y de amenazas menos visibles, como el shadow IT y el phishing que burla contraseñas cuando no existe una estrategia de Zero Trust.
Tres pasos para blindar la información
- Almacenamiento inmutable
Contar con copias de seguridad que no puedan alterarse ni borrarse ―aunque un atacante obtenga credenciales― es la última línea de defensa. Tras un incidente, recuperar todo desde la nube puede tardar semanas; disponer de inmutabilidad on-premise acelera el regreso a la operación. - Arquitectura moderna y segmentada
Implementar MFA, capacitar al personal y aislar los permisos del software de backup del almacenamiento evita que una brecha comprometa los datos críticos. El enfoque Zero Trust parte de la premisa de que ningún usuario ni dispositivo es intrínsecamente confiable. - Regla 3-2-1-1-0
Mantener al menos 3 copias de los datos, en 2 medios distintos, 1 fuera del sitio, 1 inmutable y 0 errores tras verificar las réplicas. Así se mitigan tanto ciberataques como desastres naturales que pueden inutilizar centros de datos o nubes públicas.
Opción pensada para Veeam
Ootbi (Out-of-the-Box Immutability) es un dispositivo de Object First diseñado para usuarios de Veeam que integra inmutabilidad sin necesidad de licencias extra ni configuraciones complejas. Su modelo de pago por consumo ―facturación mensual por volumen protegido― busca adaptarse a los presupuestos de las MiPyMEs y evita la compra de hardware propio, pero mantiene la ventaja de actualizaciones físicas periódicas.
“La inmutabilidad ya no es opcional: es el cinturón de seguridad digital que toda MiPyME necesita”, resume Sterling Wilson.
Con el auge del ransomware y desastres cada vez más frecuentes, contemplar la seguridad de los datos como parte del plan estratégico ―no sólo como gasto― puede marcar la diferencia entre cerrar definitivamente o reabrir con rapidez tras la crisis.