«La protección es poder levantar entornos casi en tiempo real ante cualquier incidencia»

La protección de datos en cualquier entorno en el que estén almacenados es crucial para muchas empresas. Por eso es vital que cuenten con sistemas de protección cada vez más sofisticados y ubicuos. No solo para los datos que tengan on premises, sino también para los que guarden en las distintas nubes con las que trabajen. Sobre todo, en un escenario en el que ataques como los de ransomware son cada vez más frecuentes y dañinos. De todo esto, y de los planes que tienen en la empresa para el futuro, hemos hablado con Santiago Campuzano, Countru Manager de Veeam España y Portugal.

[MCPRO] La Protección de Datos en entornos de nube híbrida implica ofrecer soluciones en local, pero también en la nube pública, y Veeam, de hecho, ofrece actualmente protección para AWS, Azure y Google Cloud, que son 3 de las principales proveedoras. ¿En qué consiste la protección que ofrece en estos entornos y cómo funciona? 

[Santiago Campuzano]: Uno de los aspectos de la evolución de la virtualización es la transformación que se está dando hacia la nube híbrida, un área en la que los hiperescalares son un elemento fundamental. En este aspecto, la visión que tenemos nosotros es que somos totalmente agnósticos a las distintas soluciones cloud o de infraestructura propia que tengan los clientes. De esta forma, al final podemos ofrecer una solución de backup. O como nosotros lo llamamos, más que backup, modern data protection, porque realmente vamos un paso más allá.

Nuestra visión es que somos la última línea de defensa. La protección consiste en poder levantar los entornos prácticamente en tiempo real ante cualquier tipo de incidencia. Ya sean on premise o en cloud. Veeam, como prácticamente todo el sector de la recuperación del dato, tiene la filosofía del 3,2,1. Pero nosotros le añadimos un 1 adicional y un cero.

En definitiva, esta filosofía consiste en tener 3 copias de seguridad en entornos distintos. Una en el cloud, otra inmutable, y con el cero regresan a la recuperación. Según van avanzando los ataques ransomware, cada vez más frecuentes, la recuperación del dato ya no es solo una parte de la información que tiene la compañía. Esta tiene que abordar una recuperación del todo.

Entonces, lo que tenemos que buscar son soluciones que permitan la recuperación del todo sin ningún tipo de error, para recuperar el Business continuity de la organización lo antes posible. Lo que estamos haciendo es una proposición, ya sea en entornos cloud o ya sea en entornos híbridos o on premise, que basa la solución en proteger el dato gracias a la recuperación del mismo en el menor tiempo posible, manteniendo el Business continuity por parte del cliente. 

[MCPRO] ¿Qué papel juega el ya clásico backup que ha ido evolucionando en la Protección de Datos en la nube híbrida? ¿Y cuál ha sido la evolución del backup para Veeam? 

[Santiago Campuzano] Para proteger los entornos de nube, y para proteger los entornos virtualizados hay que ser un player nativo con soluciones nativas. Esta es la gran ventaja que tiene Veeam respecto al resto del mercado. Nosotros nacimos en el área de la virtualización, prácticamente de forma directa en el área del cloud, y la evolución ha sido muy, muy sencilla.

Es cierto que hay muchos entornos que todavía están on premise que tienen entorno de backup tradicional, el clásico. Pero la realidad es que las compañías ahora necesitan un punto más. No es una cuestión de recuperar una parte de un entorno, es una cuestión de recuperar el todo en caso de un ataque. Yo te diría que el backup clásico no está preparado para una solución de business continuity, ni está orientado como tal. Por el tiempo de recuperación y por la capacidad de recuperación parcial, más que total, que tiene.

Nosotros jugamos con funciones de réplica, y con funciones de backup según vayan los intereses del cliente. Según busque la solución tecnológica el usuario. Lo que buscamos es una solución que es bastante disruptora con respecto al clásico backup desde el punto de vista conceptual, porque en tecnología de base es radicalmente distinta en cuanto al entorno. 

[MCPRO] Las empresas siguen sufriendo los efectos de los ataques de ransomware, ¿qué medidas pueden tomar para protegerse y que puede ofrecerles Veeam para conseguirlo?

[Santiago Campuzano] La mayoría de los ataques que se producen ahora mismo en el mercado, desgraciadamente, son de ransomware. De hecho, son ransomwares que atacan el backup directamente. Hemos hecho un estudio en el que prácticamente más del 70% de las organizaciones han sufrido algún tipo de ataque o están en riesgo de sufrir algún tipo de ataque. Aproximadamente el 52% pagaron por ello.

Hay que buscar soluciones inmutables para el ransomware, y tener un control exacto de cuándo se producen esos ataques, porque muchas veces el ataque ransomware se produce, pero no es cuando causa el impacto. Es como el COVID cuando es asintomático, hasta que empieza y eres sintomático. Pero ya eras contagioso.

El ransomware funciona de una manera parecida. Lo que hace es quedarse residente dentro de las copias de backup de los clientes, y en un momento dado se activa y bloquea todo. Pero no sabes desde cuándo está activado, con lo cual no es una cuestión de recuperar hasta el día anterior. Tienes que buscar una copia que esté realmente limpia en un momento del tiempo donde no se haya sufrido el ataque para empezar a recuperar desde ese momento. 

En España más del 60% de las organizaciones no son capaces de recuperar los datos. Los datos que pierden, en muchos casos, son críticos, y esto afecta directamente a la productividad del negocio. Incluso a la supervivencia de algunas organizaciones. De ahí que el número de pagos que se hagan sean muy altos en ataques de ransomware. 

El número de compañías que no paga y puede recuperar los datos es bastante pequeño, del orden del 19% o del 20%. O sea, una de cada 5, según un estudio que ha hecho Veeam a nivel europeo, el Veeam Ransomware Report 2022. Que explica lo que ocurre en EMEA, a nivel europeo, pero especialmente yo creo que es una tendencia que es muy extrapolable a España.

La visión del backup es distinta, y la visión del modern data protection es distinto en función de los nuevos tipos de ataques de ransomware. Además, organizativamente esto es un conflicto. Realmente, las soluciones de de modern data protection no dependían de los equipos de seguridad. Ahora están en el límite, son la última línea de defensa. Están los procesos de recuperación, pero están justo en un punto donde la gente de seguridad pierde el control y lo toma la gente de sistemas. Estamos en el punto de intercambio de información crítico para poder recuperar un sistema de poder alcanzar ese Business continuity que decíamos anteriormente. 

[MCPRO]¿Cuál es el futuro, en su opinión, de la Protección de Datos en la nube? 

[Santiago Campuzano] Bueno, yo creo que hay que seguir ciertos axiomas. El del “3,2,1,1,0” es crítico, y ahí va nuestra visión. Nosotros ofrecemos servicios SaaS a través de nuestros partners. Tenemos un programa que se llama VCSP (Veeam Cloud Service Provider), con el que los partners definen el servicio que le quieren dar a los clientes. Los hiperescalares tienen soluciones ya montadas. Algunas de ellas gestionadas. Hay empresas que buscan soluciones montadas en un superescalar, lo que en cierta medida van incluso contra, podríamos decir, cierta sensatez. Porque buscar hacer el backup en el mismo sitio donde tienes la información original no parece muy sensato.

Nosotros creemos que tiene que haber un entorno multicloud, y que los entornos on premise son críticos todavía. Vemos que hay muchas compañías que tienen data centers, o servidores, on premise y que una buena solución es cubrir parte cloud y complementarla con on premise. Osea, ir hacia la cloud híbrida. Pero yo lo aproximaría a hacia dónde va la transformación digital. Es crítico entender que hay muchas soluciones que van a mantenerse on premise, y que hay otros que van a ir a cloud entonces.

La clave es cómo abordar la cloud híbrida, no solo la cloud. Aquí hay que ser agnósticos. Hay que tener soluciones multicloud, y hay que tener soluciones cloud y on premise para proteger de forma cruzada en ambas áreas. Las compañías tienen que ser conscientes de que también las soluciones SaaS tienen unas limitaciones, aunque ellos crean que compran un servicio entero, muy grandes. Es decir, no te protegen el dato a perpetuidad. No cuentan con data protección permanentemente, y hacen falta soluciones complementarias de especialistas que permitan hacer ese backup de los datos a más plazo del indicado, que en muchos casos son 30 o 60 días.

Entonces, depende de qué tipo de solución cloud quieras buscar, la solución tiene que ser totalmente personalizable para el tipo de cliente. Hay un dato, que para nosotros es muy relevante. En el año 2022 se estima que el 52% de las cargas de trabajo siguen en el datacenter y solo el 48% están en cloud. De ahí, la mayoría de los entornos productivos core todavía muchos de ellos siguen on premise. En ese 52% cree que estamos hablando de entornos core.

Es más, ¿qué soluciones no se migran a la nube? Precisamente las más core porque son el centro del negocio. Son aplicaciones en muchos casos heredadas, más tradicionales, que no es fácil migrar a la nube. Yo te podría decir que un factor muy, muy importante es que el 39% de las soluciones IaaS y SaaS tienen que estar complementadas con soluciones específicas de modern data protection más allá de las soluciones nativas que puede dar una IP escalar o que puede dar un SaaS o cualquier tipo de solución. 

[MCPRO] ¿Cuáles son los planes para el futuro a corto y medio plazo de Veeam? 

[Santiago Campuzano] Hay dos puntos fundamentales. El primero es una transición hacia la parte más enterprise. Tenemos ya muchas cuentas corporate. Veeam viene de una experiencia muy relevante en la cuenta mediana. Y esa experiencia relevante la queremos trasladar a las grandes cuentas. Nos permite tener la mayor penetración en el mercado sin ningún tipo de duda.

Ahora mismo somos líderes de mercado. Tenemos mucha experiencia y sabemos mejor qué es lo que está ocurriendo por las experiencias a las que se están enfrentando nuestros clientes. Las soluciones que tenemos ahora dentro de la compañía son totalmente Enterprise ready. Es fundamental para nosotros tener soluciones que ayuden a la parte de seguridad. Tenemos la experiencia que nos habla sobre ello y la visión del mercado. 

Son los dos puntos fundamentales desde el punto de vista de estrategia de compañía ahora mismo. Si hablamos de estrategia tecnológica te diría, obviamente, abordar el ransomware, la hibridación de nubes y la transformación de las compañías. 

Hay muchas organizaciones que están haciendo su transición a la nube y requieren nuevas tecnologías para proteger de forma eficiente sus entornos de backup. Toda la parte de SaaS que comentábamos también resulta fundamental. Y hay otro punto importante para nosotros: el desarrollo de nuevas aplicaciones, especialmente en el entorno de kubernetes. Veeam compró hace dos años, una tecnología de una compañía que se llama Kasten y que es filial de Veeam, que es líder en el mercado en backup sobre kubernetes y da solución a estos entornos. 

Estos son los puntos fundamentales para Veeam en el futuro. También, evidentemente, ir complementando la parte de seguridad, que consideramos que es crítica por la situación en la que estamos. Creo que ahora mismo nadie se puede sentir seguro, totalmente independiente del entorno en el que esté, ya sea porque está en una solución cloud o en su casa con unas soluciones muy avanzadas de seguridad proactiva.

El mundo está en una ciberguerra parcialmente, y entonces tienes muchos impactos. Y va a haber más. La tendencia es que incluso haya países que sean muy agresivos en esta línea. Con lo cual hay grandes soluciones y sistemas podrían verse afectados por ataques antes o después y las soluciones de backup son críticas para complementar esa seguridad proactiva que históricamente se ha tenido.