¿Qué es el CTAP para correo electrónico?

Cyber Threat Assessment Program (CTAP), en español significa “Programa de evaluación de ciber-amenazas”, específicamente en esta oportunidad para correos electrónicos. El CTAP para correo electrónico tiene como función: monitorear los correos electrónicos , analizar las brechas de seguridad en dichos correos y generar un informe con hallazgos en tres áreas claves:

• Seguridad: ¿Qué tan efectivos son sus filtros de correo electrónico actuales?
Utiliza la inteligencia que ofrece la solución de FortiGuard Labs, para obtener más información sobre malware, phishing, compromiso de correo electrónico comercial y otras amenazas conocidas o sospechadas que ingresan a su organización:
o Ataques basados en archivos adjuntos detectados
o Análisis de enlaces URL maliciosos
o Amenazas basadas en la suplantación de identidad

• Productividad: ¿Los destinatarios de correo electrónico están expuestos a contenido no deseado o inapropiado?
Obtenga más información sobre el spam, boletines e incluso el contenido para adultos que puede estar llegando a las bandejas de entrada.

• Utilidad (Uso): ¿Cuál es su perfil de tráfico de correo electrónico?
Comprenda si su organización parece estar en mayor riesgo que el promedio, cómo se ve la experiencia del usuario y el uso del ancho de banda:
o Ancho de banda de correo electrónico utilizado por día/hora
o Número total de correos electrónicos por día/hora
o Análisis de tamaño e impacto del correo electrónico

APROVECHE este informe que Fortinet y AT les ofrece para demostrar el valor relacionado con las amenazas basadas en archivos adjuntos, el análisis de spam, el uso de boletines y más.

¿Por qué ejecutar un CTAP para correo electrónico?

Con las organizaciones que migran cada vez más a la Nube, la seguridad del correo electrónico sigue siendo una parte fundamental de la defensa en capas de una organización contra los ataques cibernéticos.

o Según el último DBIR de Verizon, Business Email Compromise, indica que se ha duplicado en los últimos 12 meses y ahora es el segundo método más común de ingeniería social. El informe también establece que existe un 35% de posibilidades de que el usuario haga clic en un enlace malicioso contenido en un correo electrónico de phishing «de aspecto creíble» recibido en la bandeja de entrada de un usuario.

o El Informe del panorama de amenazas de FortiGuard para la primera mitad de 2021 continúa explicando que “el correo electrónico sigue siendo un imán para actores de amenazas”.

o Los Gateway de correo electrónico seguro y moderno debería poder escanear archivos adjuntos y enlaces de correo electrónico, así como reenviar un correo electrónico a una zona de pruebas basada en la nube para una mayor investigación, por lo que CTAP para correo electrónico integrado al FortiMail Cloud proporciona la evidencia necesaria para la evaluarlos y definir estrategias.

CONFÍE en AT S.A.S. que cuenta con los especialistas adecuados para ejecutar esta evaluación y entregarle el informe generado con las recomendaciones pertinentes para cada caso.

Beneficios del CTAP para la empresa a largo plazo

Las evaluaciones por correo electrónico proporcionan un mecanismo convincente para que pueda realizar, mejorar y afianzar proyectos de seguridad en la empresa. Los beneficios de las evaluaciones por correo electrónico incluyen:

Nube: Demuestra la importancia de aumentar la seguridad del correo electrónico basado en la nube.
Control: Destaca la simplicidad de Gateway de seguridad como FortiMail y FortiSandBox de Fortinet.
Equipo: Gana un punto de apoyo en su equipo de seguridad de aplicaciones.

Por lo general, las evaluaciones de correo electrónico son propicias para los líderes de TI o seguridad, administradores de correo electrónico o los equipos de seguridad de aplicaciones. Dicho esto, los informes de evaluación de riesgos por correo electrónico son fácilmente digeridos por las partes interesadas en finanzas y, por lo tanto, proporcionan una ruta más rápida para la compra.

Contáctenos para obtener más información y agendar su evaluación con nosotros.

Los ciberdelincuentes también han detectado su importancia y no se tardaron en llevar a cabo diferentes infracciones o ciberataques a empresas, organizaciones y administraciones a través del correo corporativo. Por lo que se ha convertido en el principal canal de entrada de amenazas: virus, malware, ransoware, etc.

Estadísticas del Informe de investigaciones de violación de datos de Verizon 2022.

• Porcentaje de aumento de infracciones por “phishing”, desde 25% interanual.
• Mayor uso de “Tergiversación” en Social Relacionado con la ingeniería incidentes
• Porcentaje de ataque de correo electrónico comercial (Business Email Compromise – BEC) que resultó en pérdida de dinero
• Porcentaje de infracciones involucrando ransomware, hasta de ~5% el año anterior. *

Desafíos actuales para las empresas que debemos añadir y tomar en cuenta para mejorar la seguridad de datos:

El 49% del malware se instala a través de archivos adjuntos de correo electrónico. El correo electrónico es el vector de ataque número 1 implementado con éxito por los ciberdelincuentes.

Secuestro de datos: Las redes infectadas a menudo pueden ser extremadamente costosas para las organizaciones. El rescate promedio por ransomware fue de $ 50K y la brecha promedio le costó a las empresas $ 3.86M.

Compromiso de correo electrónico comercial: El compromiso de correo electrónico comercial promedio (BEC) le cuesta a las organizaciones $ 108K. Según Gartner, esos compromisos eluden fácilmente los productos tradicionales de puerta de enlace de correo electrónico seguro (SEG) que se basan en firmas.

FortiMail: la mejor solución para eliminar las brechas de seguridad en el Correo Electrónico

Como su seguridad debe ser una prioridad y FORTINET es la empresa líder en Cyberseguridad nos ofrece la solución de FortiMail y AT Iinovando Juntos ofrece sus servicios para su mejor dimensionamiento, implementación y mantenimiento.

Fortimail es una puerta de enlace de correo electrónico segura y de primera clase, que detiene las amenazas cibernéticas basadas y dirigidas por volumen, para ayudar a proteger la superficie dinámica de ataque de las empresas, previene la pérdida de datos confidenciales y ayuda a cumplir continuamente con las regulaciones.

A través de Appliances virtuales y físicos de gran rendimiento, se implementan en el sitio o en la nube pública, para atender a organizaciones de cualquier tamaño, desde pequeñas empresas hasta portadores, proveedores de servicios y empresas grandes.

• Prevención de amenazas: El eficiente antispam y antimalware se complementan con técnicas avanzadas como protección de brotes, desarme y reconstrucción de contenido, análisis de sandbox, detección de suplantación de identidad y otras tecnologías para detener correos electrónicos masivos y no deseados, ransomware, compromiso de correos electrónicos corporativos y ataques dirigidos.
• Protección de datos: La sólida prevención de pérdida de datos, el cifrado de correos electrónico con base en la identidad y el archivado ayudan a prevenir la pérdida inadvertida de información confidencial y cumplir continuamente con las regulaciones corporativas y de la industria.
• Integración de Security Fabric: Las integraciones con los productos de Fortinet, así como componentes de terceros ayudan a los clientes a adoptar un enfoque proactivo hacia la seguridad al compartir los IoC a través de la Security Fabric eficazmente.

CARACTERÍSTICAS PRINCPALES:
• Antispam multicapa: utiliza un conjunto técnicas que identifican y bloquean de manera consistente 99.98 % del spam en condiciones de la vida real.
• Protección integrada de datos: capacidades para la prevención de pérdida de datos, cifrado y archivado de correos electrónicos protege contra una pérdida inadvertida
• Manejo intuitivo de los correos electrónicos: paneles en tiempo real, generación de informes, cuarentenas centrales y más para una visibilidad completa del tráfico de correos.
• Potente antimalware: con la combinación de tecnologías dinámicas y estáticas que incluyen firma, técnicas heurísticas y conductuales con la prevención opcional de brotes de virus.
• Advanced Threat Protection (ATP): desarme y reconstrucción opcional del contenido, análisis de sandbox, detección sofisticada de suplantación y más.
• Alto rendimiento, implementación flexible: para las organizaciones de todos los tamaños la opción de implementarlo en los modos Puerta de enlace, Transparente o Servidor.

Evalúe su correo electrónico con el Programa de evaluación de Ciberamenazas (CTAP para correo electrónico)

Con este programa diseñado por Fortinet e implementado por AT, USTED puede cuantificar la cantidad de correo electrónico no deseado, malicioso y riesgoso que llega a sus usuarios.

El CTAP para correo electrónico tiene como función: monitorear los correos electrónicos, analizar las brechas de seguridad en dichos correos y generar un informe2 con hallazgos en tres áreas claves: Seguridad, Productividad y Utilidad.

APROVECHE este informe que Fortinet y AT les ofrece para demostrar el valor relacionado con las amenazas basadas en archivos adjuntos, el análisis de spam, el uso de boletines y más, que pueden estar presentes en sus correos electrónicos.

Contáctenos para obtener más información y agendar su evaluación con nosotros.

Los interesados podrán obtener una suscripción de RHEL de 1 o 3 años con importante descuento. 

5 beneficios sorprendentes de la transición de CentOS Linux a Red Hat Enterprise Linux 

Puede que sea tentador elegir un sistema operativo gratuito y sin soporte con el pretexto de ahorrar dinero, pero, a la larga, Red Hat® Enterprise Linux® tiene menor costo total de propiedad (TCO). 

1. Ahorro de costos. Según IDC, las empresas que adquieren las suscripciones de Red Hat Enterprise Linux, en lugar de utilizar un sistema operativo gratuito y sin soporte, obtienen mayor retorno sobre la inversión (ROI). ROI del 573 %  en 3 años  

2. Migración ágil con la menor interrupción. La herramienta de migración de Red Hat, Convert2RHEL:  

• Posibilita la migración ágil.  
• Determina automáticamente el plan de conversión según la versión de CentOS Linux.  
• Prepara el sistema para la conversión.  
• Reemplaza los paquetes del sistema operativo con los equivalentes de Red Hat Enterprise Linux sin perder sus ajustes personalizados, configuración y preferencias. 

3. Análisis y automatización: Las herramientas integradas de análisis, automatización, etc.: 

• Mejoran la eficiencia y el rendimiento con los datos de uso y configuración de la implementación. 
• Aprovechan los modelos de análisis basados en las reglas que ofrecen información valiosa a partir de los datos.  
• Envían notificaciones sobre los problemas de configuración que pueden afectar la confiabilidad y el rendimiento antes de que causen tiempo de inactividad imprevisto. 

4. Funciones integradas de cumplimiento normativo y seguridad: 

• Podrás reducir los riesgos de exposición a los puntos vulnerables con los controles de seguridad automatizados y replicables.  
• Podrás aplicar las configuraciones y las políticas de seguridad.  
• Optimizarás la estrategia de cumplimiento normativo. 

Entre otros beneficios. 

¿Aún te quedan dudas? Te compartimos este Datasheet Informativo con aspectos a tener en cuenta para tomar la decisión. 

 5. Acelera y optimiza el rendimiento de Microsoft SQL Server para atender las demandas de TI Modernas 

Microsoft SQL Server en Red Hat® Enterprise Linux® proporciona una base flexible y rentable, orientada al rendimiento y centrada en la seguridad que ofrece una experiencia uniforme en todos los entornos: bare-metal, máquinas virtuales, contenedores y la nube. 

Los resultados de las evaluaciones comparativas líderes del rendimiento de SQL Server TPC-H se obtuvieron en sistemas que ejecutaban Red Hat Enterprise Linux. 

En el contexto orientado a los datos de hoy en día, el rendimiento y la confiabilidad de la base de datos de tu SQL Server son críticos para tu empresa. 

Desde AT te orientamos para adquirir una plataforma estable y uniforme para Microsoft SQL Server que te ayudará a garantizar operaciones con bases de datos menos costosas, más eficaces y centradas en la seguridad. 

Red Hat Enterprise Linux acelera y optimiza el rendimiento de Microsoft SQL Server para atender las demandas de TI modernas.

A medida que las tecnologías de nube continúan diversificando las arquitecturas, Red Hat Enterprise Linux proporciona una plataforma uniforme para Microsoft SQL Server para que toda tu organización obtenga estos beneficios:  

•  Rendimiento y escalabilidad superiores. Desde el apoyo a la toma de decisiones hasta las cargas de trabajo de análisis, benefíciate de un rendimiento y una escalabilidad uniformes e incomparables en el sector a medida que los volúmenes de datos se incrementan.
• Mayor seguridad. Obtén uno de los sistemas de gestión de bases de datos relacionales (RDBMS) más orientados a la seguridad del mercado que combina las últimas mejoras en seguridad y el código reforzado de Red Hat Enterprise Linux. 
• Menores costos. Al depender menos de un único proveedor, Red Hat Enterprise Linux es un sistema mucho más económico para ejecutar SQL Server. 
• Experiencia uniforme en todos los entornos. Podés obtener el mismo enfoque de seguridad, estabilidad, confiabilidad y capacidad de gestión ya sea que lo implementes en modo local, en una máquina virtual o en la nube.

¡Aprovechá la oferta disponible! Como Red Hat Business Partner podemos ayudarte. Escribinos a redhat@at.com.uy o dejanos un mensaje en Contacto.

La promoción estará vigente hasta el 31 de diciembre de 2023 

Hasta esa fecha, los clientes que resulten elegibles podrán acceder a una suscripción de Red Hat Ansible Automation Platform de uno o tres años con importante descuento, para que puedas comenzar a automatizar a un costo menor.  

Por más información sobre la plataforma, te compartimos el El valor empresarial de Red Hat Ansible Automation Platform patrocinado por Red Hat.

Si te interesa la promo, podés escirbirnos a redhat@at.com.uy o dejarnos un mensaje en Contacto y a la brevedad nos comunicaremos contigo para asesorarte de forma personalizada. 

No te quedes atrás. Actualizá hoy mismo a Windows Server 2022, la versión más reciente y avanzada de este producto. Con Windows Server 2022 podrás:

• Proteger tu negocio con las mejores soluciones de seguridad integradas.
• Aumentar tu rendimiento con las últimas innovaciones tecnológicas.
• Acceder a tus archivos y aplicaciones desde cualquier lugar y dispositivo.
• Disfrutar de las ventajas de la nube con la flexibilidad y el control que necesitás.

Además, si querés aprovechar al máximo el potencial de la nube, te recomendamos que migres tus cargas de trabajo a Microsoft Azure, la plataforma líder en servicios en la nube. Con Microsoft Azure podrás:

• Reducir tus costos operativos y de infraestructura.
• Escalar tus recursos según la demanda y el crecimiento de tu negocio.
• Acceder a una amplia gama de servicios innovadores y personalizados.
• Contar con el respaldo y el soporte de un equipo de expertos.

No esperes más. Te ofrecemos soporte personalizado para actualiza ahora y aprovechar las ofertas especiales que tenemos para ti. Contactanos por más información.

1- Definir una estrategia clara:
Antes de comenzar, es importante tener una estrategia clara que defina tus objetivos y cómo la nube puede ayudarte a alcanzarlos. Considera los beneficios que buscas, como la escalabilidad, la flexibilidad, la seguridad y la reducción de costos. Define también qué cargas de trabajo migrarás a Azure y en qué plazos.

2- Evaluación de la infraestructura existente:
Realiza un inventario de tu infraestructura actual para comprender qué componentes se pueden migrar a la nube. Identifica las dependencias entre sistemas y determina las posibles implicaciones de la migración. Esto te permitirá planificar mejor el proceso de transición.

3- Diseño de la arquitectura en la nube:
Una vez que hayas evaluado tu infraestructura, es hora de diseñar la arquitectura en la nube. Azure ofrece una amplia gama de servicios, como máquinas virtuales, almacenamiento, bases de datos y servicios de inteligencia artificial. Aprovecha las capacidades de Azure para optimizar tus aplicaciones y sistemas, asegurándote de elegir las opciones de configuración adecuadas para tu caso de uso.

4- Migración de datos y aplicaciones:
La migración de datos y aplicaciones es un paso crítico en tu camino hacia la nube. Puedes utilizar herramientas como Azure Site Recovery para migrar máquinas virtuales y Azure Database Migration Service para mover bases de datos existentes a Azure. Asegúrate de probar y validar la migración antes de hacerla en producción.

5- Seguridad y cumplimiento normativo:
La seguridad es fundamental en cualquier entorno en la nube. Azure proporciona una variedad de herramientas y servicios para proteger tus datos y aplicaciones. Asegúrate de implementar las mejores prácticas de seguridad, como el uso de autenticación multifactor, la encriptación de datos y la supervisión continua.

6- Optimización y escalado:
Una vez que tus aplicaciones estén en la nube, puedes aprovechar las capacidades de escalado automático y optimización de Azure para mejorar el rendimiento y la eficiencia. Utiliza servicios como Azure Monitor y Azure Advisor para supervisar y optimizar tus recursos en la nube de manera continua.

7- Aprendizaje continuo y actualizaciones:
La tecnología en la nube está en constante evolución. Mantenete actualizado sobre las últimas novedades de Azure y aprovechá los recursos de aprendizaje proporcionados por Microsoft, como la documentación, los cursos en línea y los eventos comunitarios. Continuá mejorando tus habilidades en la nube para obtener el máximo beneficio de Azure.

El camino hacia la nube con Azure puede ser emocionante y transformador para tu negocio. Sigue estos pasos clave, adapta y actualiza tu infraestructura con las soluciones en la nube de Azure. Una ventaja adicional de migrar a la nube es la cobertura ante obsolescencias de licencias. En lugar de preocuparte por el vencimiento de las licencias y las actualizaciones costosas, Azure te proporciona una plataforma actualizada y flexible, donde las licencias se gestionan de manera centralizada y actualizaciones se realizan de forma automática. Esto te permite mantener tus aplicaciones y sistemas en funcionamiento sin interrupciones y asegurarte de estar siempre utilizando las últimas versiones de software.

Contactá a nuestro equipo que seguro podemos ayudarte.

Se trata de un modelo de negocio en el que los ciberdelincuentes venden sus herramientas maliciosas, como ransomware, spyware o troyanos, a otros criminales que las utilizan para atacar a sus víctimas. El Malware as a Service (MaaS) facilita el acceso al malware y reduce los costes y riesgos para los atacantes, lo que aumenta el número y la gravedad de los incidentes.

Por eso, de la mano de Kaspersky, ofrecemos una protección integral contra el malware, incluyendo el MaaS, mediante diferentes soluciones que se adaptan a tus necesidades y a tu infraestructura. Con Kaspersky, podrás:

• Bloquear automáticamente la mayoría de las amenazas con nuestro software avanzado Kaspersky Anti-Virus.
• Proteger los endpoints de su empresa con nuestra plataforma de seguridad Kaspersky Endpoint Security for Business, que incluye tecnologías como el control de aplicaciones, el cifrado de datos, la prevención de exploits y la respuesta ante incidentes.
• Asegurar las cargas de trabajo en la nube y los entornos híbridos con nuestra solución Kaspersky Hybrid Cloud Security, que cuenta con capacidades como la protección contra amenazas avanzadas, la gestión de vulnerabilidades y la visibilidad de la infraestructura.
• Eliminar los dominios maliciosos y de phishing que pueden utilizarse para distribuir malware o robar datos con nuestro servicio Kaspersky Takedown Service, que proporciona una gestión completa del proceso de eliminación de los sitios web maliciosos.
• Identificar y monitorizar las amenazas emergentes, como el MaaS, que puedan afectar a tu reputación, tus activos o tus clientes con nuestro servicio Kaspersky Digital Footprint, que mapea las actividades maliciosas en la deepweb.

No esperes más y contactá a nuestro equipo para obtener más información sobre cómo Kaspersky protege a tu empresa del Malware as a Service. Estamos aquí para ayudarte a mantener tu negocio seguro y próspero. 

El último año nos enfocamos 100% en brindar servicios profesionales en Continuidad del Negocio a través de Veeam Software, y cumplir los objetivos que nos propusimos nos pone muy contentos.

Es un honor ser reconocidos como VASP of the Year 2022 para LATAM. Sabemos lo afortunados que somos de contar con un equipo increíble, y nos esforzamos por ser el principal socio de servicios para Veeam, sus usuarios finales y el ecosistema de socios.

Estos premios anuales reconocen a los socios Veeam ProPartners, Veeam Accredited Services Partner (VASP) y Veeam Cloud & Service Provider (VCSP) de América del Norte y Latinoamérica, que no solo han demostrado éxito al proporcionar soluciones Veeam a sus clientes, sino que también han brindado soluciones de primera clase. Es decir, soporte, conocimiento experto, educación continua sobre productos y una verdadera estrategia de Veeam incorporada a su negocio.

Ser reconocidos como VASP Partner of the Year para Latinoamérica es un premio al socio que demuestra un desempeño excepcional brindando valiosos resultados a los clientes de Veeam.

AT participa activamente en la implementación de servicios profesionales en la región, además de tener un fuerte compromiso con la capacitación y certificación de Veeam de nuestra organización.

¡Renovamos el compromiso y asumimos nuevos desafíos para el próximo año!

El primer paso en nuestro plan de continuidad del negocio es realizar copias de seguridad fuera del sitio de nuestros datos y sistemas críticos. Veeam nos permite hacer esto de manera eficiente y segura, asegurando que nuestras copias de seguridad estén protegidas y disponibles en caso de un ataque de ransomware. Además, Veeam nos brinda la posibilidad de realizar estas copias de seguridad con frecuencia, lo que minimiza la pérdida de datos en caso de un desastre.

En caso de un ataque de ransomware, Veeam nos proporciona herramientas para recuperar rápidamente nuestros datos y sistemas. Podemos restaurar nuestras copias de seguridad en cuestión de minutos, lo que nos permite retomar nuestras operaciones comerciales lo más rápido posible. Esto es crucial para minimizar el impacto financiero y de reputación que puede resultar de un ataque cibernético.

Además de la recuperación rápida, Veeam también nos ofrece protección adicional a través de su función de encriptación. Esta característica garantiza que nuestras copias de seguridad estén protegidas contra accesos no autorizados, lo que nos brinda una capa adicional de seguridad en caso de un ataque de ransomware.

Es esencial contar con un plan de continuidad del negocio sólido para proteger nuestra empresa de los ataques de ransomware. Al utilizar Veeam para realizar copias de seguridad fuera del sitio y garantizar una recuperación rápida y segura, podemos minimizar el impacto de estos ataques y garantizar que nuestra organización siga funcionando sin problemas. No podemos permitirnos el lujo de ser víctimas de un ataque de ransomware, y Veeam nos brinda las herramientas necesarias para proteger nuestra empresa y garantizar su continuidad.

Regla 3-2-1

Si una organización desea seguir la regla 3-2-1, ¿qué se requiere?

En primer lugar, el departamento de TI debe tener al menos tres copias de todos los datos. La primera copia es la propia información de producción, por lo que realmente estamos hablando de dos copias adicionales además del conjunto de trabajo. Tener dos copias de seguridad reduce drásticamente el riesgo de pérdida. Para ilustrarlo, supongamos que estás haciendo dos copias en discos duros distintos pero idénticos. Las tasas de fallo son de alrededor de una en 125 durante un año, lo cual es un riesgo bastante alto si solo trabajas con una única copia. Sin embargo, si tienes dos copias, entonces tu riesgo de fallo es de 1/125, lo que significa que ahora tienes una probabilidad de uno en 15,625 de que ambos dispositivos fallen en un período de 12 meses. Eso es mucho más aceptable.

A continuación, debes utilizar al menos dos tipos diferentes de medios para tus copias de seguridad. En el ejemplo anterior, asumimos que los dos discos no comparten un punto de fallo común. Sin embargo, si el proveedor de discos envió productos con un problema fatal común, como un chip defectuoso, un fallo lógico o malware preinstalado, entonces ese riesgo de uno en 15,625 ya no se aplica. Por esta razón, es importante no poner todos los huevos en una sola canasta.

Finalmente, al menos una copia debe almacenarse fuera del sitio. Originalmente, esta regla buscaba eliminar el riesgo de que un evento único elimine todas tus copias de seguridad. Por ejemplo, si almacenas tus datos principales, además de las copias de seguridad en cintas y discos, todo en la misma oficina, solo se necesita un incendio o una inundación para dejarte sin ninguna copia de seguridad.

Siguiendo la regla 3-2-1, aseguras que tienes múltiples copias de tus datos en diferentes medios y ubicaciones, lo que reduce significativamente el riesgo de pérdida de datos debido a eventos adversos.

Sin embargo, en la era del ransomware, fuera del sitio significa más que simplemente almacenado a una distancia física significativa. Las copias de seguridad deben estar separadas de manera lógica también.

No es necesario tener un «gap» físico, donde las copias de seguridad se almacenan sin conexión, pero debería ser muy difícil para cualquiera sin la autorización adecuada acceder a ellas. De lo contrario, un ataque de ransomware podría cifrar no solo la copia de producción, sino también las copias de seguridad que se almacenan fuera del sitio pero aún están conectadas al entorno de producción.

Algunos han comenzado a agregar un cuarto número a la regla, transformándola en 3-2-1-0. El cero se refiere a «cero errores», lo que significa que todas las copias de seguridad se prueban para verificar su recuperabilidad. Eso es importante, porque el informe de protección de datos de Veeam 2021 encontró que más de un tercio (37%) de las copias de seguridad contenían errores o no se completaron dentro de la ventana asignada.

Después de todo, si las copias de seguridad no se pueden recuperar, podrías tener varias docenas de copias repartidas por todo el mundo y ninguna de ellas te serviría para nada. La regla 3-2-1 (o su variante que agrega un cero) proporciona una guía sólida para reducir el riesgo de copias de seguridad.

Pero en la era moderna, con copias de seguridad almacenadas en nubes hyperscale que copian automáticamente los datos varias veces dentro de una arquitectura altamente redundante, ¿es realmente necesario?

Porque ya sea que la regla 3-2-1 siga siendo relevante con la nube, ha moldeado la forma en que los profesionales de TI piensan en la protección de datos y seguirá haciéndolo durante décadas.

Cuando no tienes acceso a tus datos críticos, aplicaciones y sistemas empresariales, puede tener consecuencias significativas para tu negocio. Según el informe de Protección de Datos de Veeam 2022, basado en una encuesta a 3,000 empresas de todo el mundo, el costo promedio por tiempo de inactividad ahora es de aproximadamente $84,650 dólares estadounidenses por hora, con una duración típica de la interrupción de 79 minutos. Estas cifras destacan el impacto financiero que las organizaciones pueden enfrentar durante los períodos de no disponibilidad.

La probabilidad de experimentar tales interrupciones ha aumentado debido a varios factores. Los desastres naturales, como poderosos huracanes e incendios forestales masivos, se han vuelto más frecuentes y severos, representando una amenaza para las operaciones empresariales.

Además, el cibercrimen ha crecido exponencialmente junto con la migración al trabajo remoto. La revista Harvard Business Review señaló que los ataques de ransomware solamente aumentaron un 150% en 2020, y la suma promedio pagada por las víctimas creció más del 300%. El cibercrimen también se está volviendo más sofisticado. El incidente del oleoducto Colonial Pipeline cortó el suministro de combustible al 45% de la costa este de Estados Unidos, y esto no tuvo relación con ninguna causa, sino que se trató de dinero. Los hackers de DarkSide no solo llevan a cabo este tipo de ataques, sino que también venden ransomware como un servicio para que otros puedan hacer lo mismo. Después de recibir un pago de $4.4 millones de dólares, indicaron de manera profesional que investigarían a quién sus «socios» querrían encriptar para evitar futuras consecuencias sociales.

Sin importar el tipo de negocio en el que te encuentres, ya sea suministros de oficina o servicios legales, tus clientes dependen de ti. Cuando realizan un pedido o necesitan asesoramiento, si pierdes o no puedes acceder a los documentos necesarios para ayudarlos, no solo pierdes una oportunidad comercial, sino que tu reputación sufre. Esto significa que es probable que pierdas oportunidades futuras.

Como recordatorio, la copia de seguridad tradicional sigue la regla 3-2-1: tres copias de tus datos en dos formas de medios diferentes, con al menos una copia fuera del sitio. Si te encuentras con problemas incapacitantes, básicamente utilizas estas copias de seguridad para retroceder en el tiempo y restaurar rápidamente tus datos y operaciones a la normalidad. Puedes agregar un cero al final de 3-2-1 si estás probando tus copias de seguridad, ya que teóricamente no deberías experimentar errores al restaurar.

Sin embargo, aunque la regla 3-2-1 cumple con el objetivo de garantizar que tus datos estén respaldados, no dice nada sobre la velocidad de recuperación. Debes tener en cuenta este factor. Cuanto más tiempo lleve recuperarte, más tiempo tu negocio estará inactivo después de un desastre importante.

Ahora, veamos cómo esta regla estándar mitiga el riesgo de problemas comunes, amenazas y desastres, así como las posibles vulnerabilidades.

¿Deseas acceder a este contenido en formato audiovisual? Haz clic en el siguiente video:

Es un servicio que ofrecemos a través de Microsoft Azure y proporciona una forma escalable y flexible para que las empresas administren sus escritorios virtuales y aplicaciones, permitiendo a los usuarios acceder a un escritorio completo de Windows 10/11 o aplicaciones individuales en la nube.

Los escritorios virtuales pueden personalizarse para incluir las aplicaciones y los datos necesarios que los usuarios necesitan en su día a día. También admite múltiples sesiones, lo que permite que varios usuarios accedan a una sola máquina virtual de Windows simultáneamente, convirtiéndolo en una solución rentable para las empresas.

Una de las principales ventajas del servicio WVD es su integración con otros servicios de Microsoft, como Azure Active Directory, Microsoft Endpoint Manager y Office 365. Esto permite a las empresas administrar y proteger sus escritorios virtuales y aplicaciones desde una ubicación central.

La arquitectura de Windows Virtual Desktop consta de varios componentes que trabajan juntos para proporcionar escritorios virtuales y aplicaciones de Windows en la nube.

Los principales componentes de la arquitectura de WVD son:

1- Servicio de infraestructura: Este es el componente central de WVD que proporciona la capacidad de crear y administrar escritorios virtuales y aplicaciones. Este servicio está alojado en Azure y es administrado por Microsoft.
2- Roles de implementación: Los roles de implementación de WVD son los componentes que se encargan de dar el acceso a los escritorios virtuales y las aplicaciones. Estos roles incluyen el rol de host de escritorio virtual, que proporciona el acceso a los escritorios virtuales de Windows 10/11, y el rol de host de aplicación, que proporciona acceso a las aplicaciones.
3- Imágenes de máquina virtual: Las imágenes de las máquinas virtuales son los archivos de imagen que se usan para crear los escritorios virtuales y las aplicaciones. Las imágenes se pueden crear y administrar mediante herramientas como Microsoft Endpoint Manager.
4- Almacenamiento: El almacenamiento en la nube es utilizado por WVD para almacenar los datos de la máquina virtual, como el perfil del usuario y los archivos de configuración. El almacenamiento también se utiliza para almacenar los archivos de imagen de la máquina virtual.
5- Red: WVD utiliza la red de Azure para proporcionar conectividad entre los usuarios finales y los escritorios virtuales y las aplicaciones. También utiliza la red para proporcionar conectividad entre los diferentes componentes de la arquitectura de WVD.

En resumen, el servicio de escritorios virtuales de Microsoft proporciona una forma segura, escalable y rentable para que las empresas brinden a sus empleados acceso remoto a escritorios y aplicaciones de Windows desde cualquier parte del mundo.

Si te interesa profundizar sobre este servicio de Windows contactá a nuestro equipo de especialistas.