Cuando la venta es de Licencias de Software surge un tema recurrente: Generalmente, las Licencias de Software incluyen, por fuerza, el pago de una suscripción para soporte y actualizaciones para el primer año. Después de ese año, el cliente puede elegir si renovar esa suscripción o no, la pregunta es ¿Porqué debo renovar?
La respuesta siempre es la misma, además de obtener soporte técnico directo con la Marca del Software, sea éste bueno o no; obtienes la posibilidad de descargar actualizaciones, parches, mejoras y nuevas versiones, entre otras cosas.
Ahora, ¿Porqué es importante tener mi software actualizado?
Como todo lo hecho por el hombre, el Software no es perfecto y requiere correcciones, mejoras. Los ciberdelincuentes se aprovechan de algunos de estos errores para vulnerar el software o, peor aún, buscar lo que hay más allá del mismo, nuestra información, la información de la empresa. Sea para descargarla y venderla, para chantaje o, como ha ocurrido recientemente, para secuestrarla (encriptando la misma) y pedir rescate, lo que comúnmente se conoce como #ransomware.
Además de mejoras en el Software, las actualizaciones y parches buscan corregir estos errores y vulnerabilidades.
Cuando una empresa ha sido víctima de un ataque de ransomware, generalmente, el último recurso una vez detenido el ataque, son los respaldos. Es por esto que los respaldos son tan importantes.
Éste último recurso, el respaldo, se hace mediante plataformas de respaldo y recuperación como Veeam Backup & Replication v11, es decir, un software.
Este software requiere lo mismo, parches, actualizaciones, mejoras, nuevas versiones. Para mejorar características, agregar nuevas funcionalidades, hacer los respaldos más rápidos, que ocupen menos espacio de almacenamiento y, para corregir errores.
En los últimos años, los atacantes se han dado cuenta que, para que un ataque sea devastador, un objetivo del mismo deben ser los respaldos, los archivos de respaldo son el primer objetivo de un ransomware. Si se encripta el respaldo y además la información productiva de la empresa, la misma no tiene para donde moverse.
Es por eso que los expertos en respaldo sugieren seguir una regla conocida como 3, 2, 1: Debemos tener tres copias de los datos, en dos tipos de medios diferentes y uno de ellos fuera del sitio.
Además de esto, Veeam en su última versión, ha incorporado algo conocido como “repositorio reforzado de Linux”, para lograr algo que se llama “Backup nativo inmutable”, revisa más detalles aquí.
Cuál es el objetivo de estos respaldos, pues básicamente tener un respaldo que una vez hecho, no se pueda modificar por nada o por nadie, en pocas palabras, que no se pueda encriptar, y por lo tanto, tener como recuperarnos ante un ataque de ransomware.
Ahora, regresando a la pregunta inicial y como conclusión, esta mejora hecha por Veeam en la versión 11 de su plataforma de respaldos, puede ser instalada y configurada, como muchas otras mejoras incluidas en la versión, de manera “gratuita”, es decir, si tienes tu soporte y suscripción al día, puedes descargar la actualización sin costo alguno y además tienes soporte técnico directo de Veeam que te ayudan a hacer todo este proceso.
Entonces, ¿conviene o no pagar las renovaciones anuales de soporte y suscripción? Sí, cualquier mejora, corrección, parches, etc. que ayuden a combatir vulnerabilidades y ataques son importantes y conviene tener nuestro software al día.
Como parte de la conclusión dejo el comentario de un Ingeniero de Soporte de Veeam que incluyó en uno de los tantos foros de soporte: “I had several calls with this customer a few weeks ago, as he asked for some advice for a new repository replacing his NAS which was running out of capacity and its lifetime basically. There were 2 options on the table: [%VendorName% deduplicating storage appliance] (brought by him) or V11 hardened repository (argued by me). We ended up with the latter as he accepted my arguments (short 14-days retention for the primary repo), keeping NAS connected just for imported restore points until the new retention catches up. Then there were a few weeks of silence until this Monday, when I received a call from him literally shouting to the phone, that I’m genius and Veeam actually saved their company. They were attacked by Phobos, successfully encrypting core infrastructure including backups on that old NAS device. Luckily enough, he was running backups to the new hardened repos for a week already at that moment, and their backups remained untouched – so they were able to recover very quickly. The owner of the company personally congratulated him, and the IT guy promptly asked for an IT budget increase! Yeah, and the best part: the IT guy promised me free beer for a lifetime 😉”