AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

NAKIVO refuerza la recuperación ante desastres con replicación en tiempo real y nuevas funcionalidades para entornos híbridos

admin

Introducción

El proveedor de soluciones de backup y recuperación NAKIVO ha anunciado el lanzamiento de la versión 11.1 de su plataforma Backup & Replication, una actualización que introduce capacidades avanzadas orientadas a la recuperación ante desastres, así como mejoras significativas en la gestión de infraestructuras híbridas y multicloud. Esta versión refuerza la posición de NAKIVO en un mercado donde la resiliencia operativa y la protección de datos críticos, en cumplimiento de normativas como el GDPR o la inminente NIS2, son prioritarias para CISOs, responsables de continuidad de negocio, administradores de sistemas y analistas SOC.

Contexto del Incidente o Vulnerabilidad

La creciente sofisticación de los ataques de ransomware, junto con la dispersión de activos entre entornos físicos, virtuales y en la nube, ha elevado los requisitos para las herramientas de backup y recuperación. Organizaciones de todos los sectores están sometidas a un escenario de amenazas persistentes avanzadas (APT) y campañas de doble extorsión, donde la recuperación ágil y fiable de sistemas y datos se convierte en un elemento crítico de la postura de ciberseguridad.

En este contexto, las limitaciones en la replicación de datos en tiempo real, la falta de soporte granular para entornos físicos, o la complejidad en la gestión multicliente suponen vectores de riesgo que los adversarios pueden aprovechar para maximizar el impacto de sus campañas, incluyendo la destrucción deliberada de copias de seguridad.

Detalles Técnicos

La versión 11.1 de NAKIVO Backup & Replication introduce varias mejoras técnicas relevantes para entornos empresariales:

**1. Replicación en tiempo real:**
La nueva funcionalidad de Disaster Recovery permite la replicación continua de máquinas virtuales (VMs), minimizando el RPO (Recovery Point Objective) a apenas segundos, lo que reduce drásticamente la ventana de pérdida de datos ante un incidente. Esta característica es especialmente sensible frente a ataques de ransomware y borrados maliciosos, asegurando la disponibilidad casi instantánea de sistemas críticos.

**2. Soporte avanzado para Proxmox VE:**
NAKIVO amplía la compatibilidad con el hipervisor Proxmox VE, permitiendo la protección y recuperación granular de VMs y contenedores LXC. Las versiones soportadas incluyen Proxmox VE 7.x y 8.x. Esto responde a la tendencia de migración hacia plataformas open source y reduce la dependencia de entornos propietarios.

**3. Backups granulares de sistemas físicos:**
La actualización ofrece backups a nivel de archivo para servidores físicos Windows y Linux, permitiendo la restauración selectiva de ficheros o carpetas, lo que facilita la recuperación ante incidentes sin afectar a todo el sistema.

**4. MSP Direct Connect:**
Esta funcionalidad permite a proveedores de servicios gestionados (MSP) conectarse de manera segura a las infraestructuras de sus clientes sin la necesidad de VPN tradicionales, utilizando canales cifrados y autenticación robusta. Esto reduce la superficie de ataque y simplifica la gestión multicliente, aspectos críticos ante las recientes campañas dirigidas a MSP como vector de acceso a cadenas de suministro.

**5. Interfaz multilingüe:**
El panel de administración soporta ahora siete idiomas, mejorando la adopción en entornos globales y facilitando el cumplimiento de requisitos regulatorios de localización y formación.

A nivel de técnicas, tácticas y procedimientos (TTP) alineados con el marco MITRE ATT&CK, la replicación en tiempo real y la protección granular mitigan técnicas como Data Encrypted for Impact (T1486) y Data Destruction (T1485), empleadas habitualmente por grupos de ransomware. Los indicadores de compromiso (IoC) asociados, como accesos no autorizados a consolas de administración y borrado de backups, quedan acotados mediante la segmentación de privilegios y el cifrado de canales.

Impacto y Riesgos

La ausencia de replicación en tiempo real o de backups granulares suele incrementar el tiempo medio de recuperación (MTTR) tras un incidente crítico, con costes asociados que, según Ponemon Institute (2023), pueden superar los 1,5 millones de euros por hora de inactividad en grandes empresas. Además, la falta de controles seguros para MSPs ha sido explotada en campañas recientes como la de Kaseya, afectando a miles de clientes finales a través de un único proveedor.

En entornos regulados, la imposibilidad de restaurar datos de forma eficiente supone un riesgo de sanciones bajo el GDPR y la directiva NIS2, que exige capacidades sólidas de recuperación y notificación de incidentes.

Medidas de Mitigación y Recomendaciones

Para maximizar la protección de los activos críticos, se recomienda:

– Implementar la replicación continua de sistemas vitales, reduciendo el RPO a segundos.
– Adoptar backups a nivel de archivo en servidores físicos, facilitando la recuperación selectiva.
– Monitorizar y auditar los accesos de MSPs mediante canales cifrados y segmentados.
– Automatizar pruebas de recuperación para garantizar la integridad de las copias.
– Actualizar la plataforma a la versión 11.1 e integrar logs con SIEMs para detección temprana de actividades anómalas.

Opinión de Expertos

Según Javier Martínez, consultor senior de ciberseguridad y miembro de ISACA Madrid, “La replicación en tiempo real y la gestión segura para MSP son dos de las brechas históricas que los atacantes han explotado durante los últimos años. Las mejoras de NAKIVO suponen un avance significativo para el cumplimiento de estándares como ISO 27001 y NIS2, pero deben complementarse con políticas de control de acceso y una cultura de pruebas periódicas de recuperación”.

Implicaciones para Empresas y Usuarios

Las organizaciones con infraestructuras híbridas y multicloud, especialmente las que operan bajo marcos regulatorios estrictos, verán reducida su exposición ante ataques disruptivos y brechas de datos. Para los MSPs, la gestión segmentada y segura de clientes refuerza la confianza y la resiliencia en su cadena de valor, un aspecto crítico en la actual coyuntura de amenazas a proveedores de servicios.

Conclusiones

La versión 11.1 de NAKIVO Backup & Replication responde a la demanda del mercado de soluciones de backup resilientes, granulares y adaptadas al actual panorama de amenazas. La replicación en tiempo real, el soporte integral para Proxmox VE y la gestión segura de MSPs refuerzan la capacidad de recuperación, reducen el impacto económico de los incidentes y facilitan el cumplimiento normativo en sectores críticos.

(Fuente: www.bleepingcomputer.com)