El acceso es inseguridad
Por qué Zero Access es el futuro de la ciberresiliencia
ACEl Problema con el Acceso
En los modelos de seguridad tradicionales, el acceso es igual a control. Cuantos más privilegios tiene una cuenta, más daño puede causar cuando se ve comprometida. Los atacantes saben esto, y lo explotan sin piedad. Las campañas de ransomware apuntan cada vez más a los sistemas de respaldo porque entienden que destruir las opciones de recuperación garantiza un pago. Según la investigación de ESG, el 96% de los ataques de ransomware ahora apuntan a respaldos, y el 41% de las organizaciones admiten que no utilizan almacenamiento inmutable. Este es un fallo sistémico arraigado en un principio: el acceso es inseguridad.
Zero Trust y la Evolución hacia el Acceso Cero
El Zero Trust Modelo de Madurez enfatiza “nunca confiar, siempre verificar” y el acceso de menor privilegio. Si bien el menor privilegio reduce el riesgo, no lo elimina. Supongamos que un atacante compromete una cuenta de administrador, incluso con derechos limitados. En ese caso, todavía puede realizar acciones destructivas en el firmware, el sistema operativo, la capa de virtualización, la capa de almacenamiento, o cualquier otra capa en la que resida la data, manipulando y destruyendo datos indirectamente. Por eso la Inmutabilidad Absoluta introduce una extensión radical de este modelo: Acceso Cero.
El Acceso Cero significa eliminar por completo la capacidad de realizar acciones destructivas, incluso para las cuentas más privilegiadas. Ningún administrador, ningún proveedor, ningún atacante puede eliminar o alterar los datos de respaldo. No es suficiente con reclamar inmutabilidad; debe ser aplicada en cada capa de computación y adicionalmente verificada como Acceso Cero a través de pruebas de terceros y implementada con una arquitectura segura por diseño.
Inmutabilidad Absoluta: La Defensa Definitiva
La Inmutabilidad Absoluta asegura que los datos de respaldo no pueden ser cambiados o eliminados bajo ninguna circunstancia. Se logra a través de:
- Almacenamiento de objetos S3 con Modo de Cumplimiento: Inmutabilidad nativa a nivel de protocolo, previniendo sobreescrituras.
- Inmutabilidad instantanea: Los datos se vuelven inmutables en el momento en que se escriben—sin zonas de aterrizaje mutables.
- Aparato de Almacenamiento Objetivo: Segmentación entre software de respaldo y almacenamiento, reduciendo la superficie de ataque.
Este enfoque se alinea perfectamente con los principios de Zero Trust al asumir la violación y prepararse para la recuperación. Cuando el ransomware ataca, los respaldos inmutables son tu última línea de defensa—y deben ser verdaderamente inmutables.
Por qué el Acceso es Inseguridad
Cada permiso es una posible explotación. El Modo de Gobernanza, por ejemplo, permite a los usuarios privilegiados anular la configuración de inmutabilidad—una laguna catastrófica. Object First utiliza los principios del Acceso Cero para cerrar estas brechas al hacer cumplir:
- Sin acceso a nivel de root en el sistema operativo
- Sin reinicios de fábrica sin aprobación de múltiples partes (Protocolo de Ocho Ojos)
- Sin capacidad para desactivar la inmutabilidad
Al eliminar capacidades destructivas, el Acceso Cero transforma el almacenamiento de respaldo de un objetivo blando en algo que es completamente inmunizado contra ransomware y prácticamente inhackeable!
¿Qué deberías hacer?
Las organizaciones deben ir más allá de los controles de acceso tradicionales y adoptar el Acceso Cero como un principio de seguridad fundamental. Utilizar almacenamiento de respaldo que haga cumplir la Inmutabilidad Absoluta (¡Solo Object First lo hace!), y la segmentación Zero Trust es la única manera de asegurar una arquitectura a prueba de ransomware. En un mundo donde los atacantes asumen que siempre violarán tu infraestructura (y tus respaldos), tu estrategia debe asumir la recuperación—y eso comienza con hacer que el acceso sea irrelevante.
