Conceptos como backup y recuperación de datos hoy son más vigentes que nunca, a pesar de que existen desde el nacimiento de la información digital. La diferencia, a decir del recién nombrado director general de Veeam México, Carlos Ortíz, es que hoy ya no son equipos físicos, sino que funcionan en donde sea que se alojen los datos, en el centro de datos local, en la nube privada, híbridas o en microservicios distribuidos, como es el caso de los kubernetes.
Veeam se ha especializado en la protección de datos y recuperación de ransomware. Ha sido posicionado por Gartner en el cuadrante mágico 2023 para las soluciones empresariales de backup y recuperación de datos, por séptima vez consecutiva, como líder, y por cuarto año consecutivo ocupa el primer lugar en capacidad de ejecución.
“Es un orgullo llegar a una empresa con este liderazgo”, dijo Ortiz. “Se ha ido posicionando en el cuidado de los datos año con año. Para mí es un reto darle continuidad al crecimiento que ha venido teniendo. La compañía se ha especializado en la continuidad del negocio y el cuidado de los datos, porque sabemos que alrededor de 82% de las organizaciones en el último año han recibido un ataque de ransomware.”
De acuerdo con el entrevistado, la experiencia de Veeam en torno a la sensibilidad del manejo de los datos ha sido el factor de diferenciación más importante.
“Hemos ayudado a miles de empresas en la recuperación, y para ello estamos muy cerca de los clientes. El porcentaje de organizaciones que han sido atacadas es demencial, y nosotros las acompañamos cuando eso sucede. Uno de los principales focos es la recuperación ante desastres, con todo el equipo de Veeam, además de las soluciones”, abundó Ortiz.
En ese sentido, la empresa recientemente anunció la disponibilidad del programa Cyber Secure, que incluye soporte antes, durante y después de los incidentes cibernéticos, así como un reembolso de $5 millones de dólares por ransomware para los clientes.
Un concepto renovado
Aunque hablar de respaldos y recuperación de datos podría sonar poco actual, el concepto ya no se aplica como antes.
De acuerdo con Carlos Ortiz, Veeam Data Platform ofrece una solución única para proteger todas las cargas de trabajo, aplicaciones y datos, donde quiera que se encuentren. Tal es el caso de la solución Kasten K10, especializada en Kubernetes.
“En estos casos las aplicaciones quedan muy expuestas y ahí entra la solución de Veeam. Tenemos alianzas con todos los proveedores y somos el número uno en protección con Microsoft 365”, afirmó el exdirector para México de Tenable.
Organizaciones de todos los tamaños son, cada vez más, víctimas de ataques de ransomware y no siempre se protegen adecuadamente contra esta creciente ciberamenaza.
Según los nuevos datos del Veeam 2023 Ransomware Trends Report, una de cada siete organizaciones verá casi todos sus datos (>80%) afectados como resultado de un ataque de ransomware, lo que apunta a una brecha significativa en la protección.
El estudio reveló que casi siempre los delincuentes (más de 93%) atacan las copias de seguridad durante los ciberataques y logran debilitar la capacidad de recuperación de sus víctimas en 75% de los casos, lo que refuerza la importancia de la inmutabilidad y el air-gapping para garantizar la protección de los repositorios de backup.
“La recuperación que hace Veeam es que devolvemos los datos de la petición a 30 o 15 días de manera inmutable, porque suele suceder que también el backup esté alterado, pero en nuestro caso es inmutable por el periodo que decida el cliente.”
Versión más reciente, centrada en resiliencia
Veeam anunció a principios de diciembre la disponibilidad de la actualización Veeam Data Platform 23H2, que incluye la versión 12.1 de Backup & Replication, así como ONE y la siete de Recovery Orchestrator.
Centrada en la resiliencia radical, la plataforma incluye cientos de funcionalidades y mejoras, no solo para proteger los datos más críticos de las organizaciones, sino también para permitirles recuperarse del ransomware y los ciberataques.
Entre las nuevas capacidades, destaca el asistente impulsado por inteligencia artificial (AI, por sus siglas en inglés), basado en modelos grandes de lenguaje (LLM) y que utiliza la documentación del producto como contexto, proporciona acceso en tiempo real a la riqueza del conocimiento de Veeam, y mejora la eficiencia.
“La AI ahora suena sexy, pero en el mundo de la ciberseguridad existe desde hace mucho. Técnicamente, se alimenta de los parámetros que le da el cliente. En función de esos parámetros, el motor de AI se alimenta de la información para la recuperación de datos que hacemos día a día”, señaló Ortiz.
Hacia la proactividad
Veeam trabaja para lograr la proactividad, disminuir las vulnerabilidades y no esperar a que suceda un ataque para corregir las políticas. Sin embargo, a decir del nuevo director general para México de Veeam, aún hay en el país muchas organizaciones que no ven a la ciberseguridad como una inversión.
“80% de las empresas son vulneradas a pesar de tener las herramientas para evitarlo. Las que se recuperan tienen soluciones como las de Veeam. Las que no tienen políticas de recuperación no pueden salir de manera inmediata después del ataque y esto tiene un alto costo en reputación. Estamos robusteciendo el cinturón de seguridad y tenemos claro dónde podemos ayudar. Estamos trabajando con los socios y los canales en la cultura de la prevención”, añadió.
A pesar de que aún hay resistencia a apostar por soluciones de protección de los datos, Veeam marcó un nuevo récord de crecimiento en 2023, por arriba del promedio del mercado.
Quienes no tienen políticas de recuperación no pueden salir de manera inmediata después del ataque y esto tiene un alto costo en reputación
Carlos Ortiz, director general para México de Veeam
A nivel global busca intervenir más en las conversaciones que ayuden a las organizaciones a no detener sus operaciones y así también lograr su propio crecimiento sostenido. Ortiz tiene la encomienda de sostener el crecimiento de Veeam en México a dos dígitos.
Por desgracia, comentó Ortiz, en la región todavía predomina la actitud reactiva, pues cuando se asignan los presupuestos hacia los distintos rubros, el de seguridad sigue siendo el más castigado.
“Vemos empresas donde el CISO tiene un equipo de tres empleados y no le dan importancia a nivel corporativo, porque lo ven como el seguro de un auto. De igual manera hay muchas empresas que no tienen políticas de ciberseguridad. Son este tipo de empresas nuestro principal competidor, las que siguen sin tener políticas de prevención. Para eso, estamos visitando a los clientes a través del canal, para que conozcan Veeam, pero también para trabajar en la cultura de prevención”, concluyó el directivo.
