El storage es la última línea de defensa contra el ransomware (y nadie lo dice)
El 93% de los ataques golpea primero los backups y las copias. Las iniciativas de seguridad se centran en endpoints y red, pero el lugar donde los datos reposan — el storage — queda descubierto. IBM llevó la defensa dentro del drive: así es cómo, y por qué cambia el cálculo del riesgo.
Defensa dentro del drive, no alrededor
Los FlashCore Modules de IBM analizan cada I/O con modelos de machine learning y detectan el cifrado anómalo en menos de un minuto — mientras el storage sigue sirviendo al negocio a la velocidad del flash. No es un agente que instalar ni un sensor externo: está en el silicio.
Esto mueve la detección de 'días' (cuando te enteras por los backups fallidos) a 'minutos': la ventana en la que el ataque hace daño se reduce drásticamente.
Safeguarded Copy: la copia que no se puede cifrar
En FlashSystem y DS8000, Safeguarded Copy crea hasta miles de copias inmutables point-in-time: ni el atacante, ni un administrador comprometido, ni IBM mismo pueden modificarlas o borrarlas antes de su vencimiento. Es el punto de recuperación sobre el que el ransomware no tiene agarre.
Es la pieza '1 inmutable' de la regla 3-2-1-1-0 — la que, cuando todo lo demás está comprometido, te devuelve operativo.
Qué miramos en un assessment de storage
Capacidad, rendimiento, exposición al riesgo y costes actuales: la fotografía honesta. Luego verificamos la resiliencia a tres niveles — detección in-array, réplica multisitio, vault inmutable — y la comparamos con tus SLA y con NIS2/DORA.
- Detección de ransomware en tiempo real (FCM, Storage Defender)
- Copias inmutables y air-gap lógico (Safeguarded Copy, cinta)
- Réplica y DR con RPO/RTO medidos
- Todo gestionado 24/7 con la transparencia de Yocto Vision