En Resumen: Claves de la alianza entre Coveware y Veeam
- Respuesta activa: Coveware aporta varios años de datos históricos sobre extorsión cibernética para predecir tácticas de ransomware.
- Decisiones científicas: Gracias a la tecnología Recon, las empresas pueden simular escenarios de descifrado frente a la restauración de copias de seguridad.
- Rol del canal: Los socios de negocio transicionan de vender almacenamiento básico a convertirse en consultores estratégicos en gestión de crisis.
- Foco en el entorno: Restaurar backups de forma acelerada requiere primero aislar y limpiar la red para evitar la re-infección.
La integración de la ciberseguridad y la protección de datos ha dejado de ser una opción para convertirse en el pilar fundamental de la continuidad de los negocios. Con Coveware by Veeam, la estrategia corporativa suma herramientas clave para resolver uno de los mayores dolores de cabeza de las organizaciones actuales: la extorsión cibernética, el secuestro de información y la resiliencia ante el ransomware.
En diálogo con este medio, en el marco del reciente VeeamON, el Field CISO de Coveware by Veeam, Raymond Umerley, compartió su visión sobre cómo esta alianza transforma la resiliencia ante incidentes y qué oportunidades abre para el ecosistema de canales y socios tecnológicos.
¿Cuál es el valor de los datos históricos de Coveware frente al ransomware?
Los datos históricos acumulados desde 2018 permiten a las empresas predecir el comportamiento de los ciberdelincuentes mediante marcos como MITRE ATT&CK. Ante ataques potenciados por Inteligencia Artificial (IA), esta base de conocimiento se integra en herramientas de Veeam para detectar y neutralizar amenazas antes del cifrado de sistemas.
Coveware nació hace ocho años con un foco muy claro: la respuesta a incidentes de extorsión cibernética y ransomware. Según describe Umerley, responsable de la educación proactiva y el entrenamiento en resiliencia de la firma, la mayor fortaleza de la compañía antes de sumarse a Veeam residía en un activo invaluable: sus datos y su experiencia acumulada.
«Desde 2018 hemos manejado miles de eventos de extorsión cibernética y ransomware, lo que nos ha permitido obtener una perspectiva única de cómo ocurren estos ataques, qué hacen los actores de amenazas durante el proceso, cómo se comportan después y cómo guiar a las víctimas hacia resultados positivos bajo escenarios de extrema presión».
Raymond Umerley, Field CISO de Coveware by Veeam.
En un contexto marcado por el advenimiento de la Inteligencia Artificial (IA) —herramienta que los ciberdelincuentes utilizan para sofisticar, acelerar y personalizar sus ataques—, el valor de estos datos históricos se potencia. La información se traduce en aprendizaje proactivo para los clientes contratados y se integra en herramientas de Veeam como Recon, ofreciendo indicadores clave para detectar y detener amenazas antes de que logren vulnerar los sistemas.
Ciberataque: De la recuperación reactiva a la toma de decisiones
La transición requiere abandonar el paradigma de restaurar backups a ciegas y adoptar un enfoque de preparación operativa y psicológica. Ante una crisis, las empresas deben evaluar científicamente la viabilidad de la restauración frente al descifrado, gestionando las presiones del entorno mediante simulaciones basadas en datos reales para evitar nuevas infecciones.
La conversación típica de ciberseguridad con las empresas ha cambiado drásticamente. Anteriormente, la resiliencia era considerada únicamente como sinónimo de «recuperar copias de seguridad» después de una catástrofe. Hoy en día, las organizaciones entienden que debe existir un componente proactivo de prevención y una preparación psicológica y operativa.
Umerley observa que las preguntas de los clientes ya no se limitan a saber si tienen un backup, sino a cómo gestionar las complejas presiones de decisión durante una crisis activa:
- ¿Es seguro restaurar las copias de seguridad sin volver a infectarse?
- ¿Qué pasa si los backups están incompletos debido a una mala configuración?
- ¿Se debe negociar una clave de descifrado o enfocarse exclusivamente en la restauración?
El experto desmitifica un prejuicio recurrente en el mercado corporativo: la idea de que la mayoría de las claves de descifrado pagadas a los atacantes no funcionan. «He tenido que desmitificar mucha mitología con los clientes. Escucharás cosas como que el 67% de las empresas pagaron por una clave que no funcionó. La realidad es que la clave pudo haber funcionado en el documento de prueba enviado por los criminales, pero llevarla a un entorno de infraestructura heterogéneo y sumamente complejo es una historia muy diferente».
Gracias a la tecnología patentada de Recon, Coveware puede simular y pronosticar los resultados reales de un descifrado. Esto permite a los clientes evaluar de manera científica tres caminos: restaurar copias de seguridad (Caso A), optar por el descifrado (Caso B), o no hacer nada (Caso C), tomando decisiones informadas y reduciendo el margen de error.
¿Cuáles son las oportunidades de negocio para el canal con Coveware by Veeam?
Las oportunidades se centran en ofrecer servicios especializados de auditoría de datos, mitigación de extorsión y habilitación de entornos limpios. Los canales de distribución de Veeam evolucionan de proveedores de almacenamiento básico a asesores de confianza, liderando la respuesta rápida y coordinada frente a la interrupción operativa y el robo de información.
Para el ecosistema de socios y canales de distribución de tecnología, la convergencia entre Veeam y Coveware plantea un horizonte de negocios sumamente rentable estructurado en dos vertientes del cibercrimen: el ransomware tradicional de interrupción operativa y la exfiltración o robo de datos.
Para aprovechar estas oportunidades y consolidar una estrategia moderna de resiliencia ante incidentes cibernéticos, los canales deben desarrollar nuevas habilidades y servicios especializados:
1. Auditoría y clasificación de datos
Uno de los mayores desafíos de las empresas es no saber con exactitud qué información sensible poseen. Los socios que ofrezcan servicios para identificar datos, darles contexto y evaluar el riesgo de exposición ante una fuga tendrán una ventaja competitiva fundamental.
2. Habilitación de entornos seguros («Safe and Secure»)
Umerley señala que muchas empresas cometen el error de apurarse a restaurar sus backups con solo presionar un botón. Sin embargo, si el atacante sigue dentro de la red, la re-infección y el re-cifrado son casi garantizados. “Los socios deben enfocarse en cómo acelerar la creación de un entorno limpio y seguro para que la ruta de recuperación sea rápida pero, sobre todo, definitiva”, acotó Umerley.
3. Colaboración estratégica (DFIR)
La resiliencia moderna requiere un enfoque multidisciplinar. El canal debe aprender a colaborar estrechamente con especialistas en Forense Digital y Respuesta a Incidentes (DFIR), encargados de contener y erradicar la amenaza, mientras que el canal de Veeam/Coveware se enfoca en la restauración de la infraestructura y la mitigación de la extorsión.
En este contexto, resulta claro que la propuesta conjunta de Veeam y Coveware no solo robustece la resiliencia de las organizaciones, sino que eleva la categoría de los canales de simples proveedores de almacenamiento a asesores de confianza en gestión de crisis cibernéticas. Aquellos socios que logren capacitar a sus equipos en el diagnóstico de recuperabilidad, visibilidad de datos expuestos y contención de amenazas liderarán el mercado de ciberseguridad en los próximos años.
Autores
