Qué significa R-Score como imperativo organizativo

¿Qué es R-Score?

R-Score es un marco diseñado para ayudar a las organizaciones a evaluar y mejorar su preparación frente al ransomware. Hablamos con Jerome Wendt, fundador y director de DCIG, una empresa de análisis independiente especializada en tecnologías empresariales, para comprender el valor de R-Score.

"El número de amenazas no deja de aumentar y puede resultar desalentador saber por dónde empezar. R-Score le ofrece un punto de partida: le muestra dónde se encuentra y dónde debe centrar sus recursos para obtener el mayor impacto."
- Jerome Wendt, DCIG

Q: ¿Qué hace interesantes iniciativas como R-Score?

JW: En mi trabajo como analista, recibo comunicados de prensa de múltiples empresas que dicen: "Hay una nueva amenaza. Aquí hay otra amenaza. Aquí hay algo más de lo que tiene que ser consciente". El número de amenazas sigue llegando y puede ser desalentador pensar por dónde empezar. La primera pregunta a responder es saber por dónde empezar para asegurarse de que está preparado en su infraestructura. Sí, entiendo que el ransomware es una amenaza. Pero, ¿por dónde debo empezar? Nadie dispone de montones de dinero para apuntalarlo todo de una vez. Así que saber dónde priorizar, dónde poner el dinero y los recursos y dónde sacar el máximo partido al dinero que necesita gastar es de vital importancia. No es tarea fácil en muchas empresas. Ahí es donde entra en juego R-Score. Le ayuda a tener un buen punto de partida sobre dónde se encuentra y cuál es la mejor manera de entender sus necesidades dentro de su entorno. Si, por ejemplo, obtiene una puntuación de 995, se sentirá bastante bien porque lo tiene todo bajo control. Sin embargo, si su puntuación es de 675, sabrá que le queda trabajo por hacer. Es posible que tenga que tomar medidas más rápidamente y le ayuda a hacerse una idea de lo rápido que tiene que estar preparado para responder.

Q: ¿Dónde ve la aplicabilidad de R-Score?

JW: Es aplicable en todos los segmentos de la industria y en cualquier organización que quiera saber cuál es su situación frente a un ataque de ransomware. Es aplicable tanto para organizaciones que quieren saber por dónde empezar como para organizaciones que quieren evaluar dónde están hoy y hacia dónde deben dirigirse en el futuro. Tal vez una organización no tenga el presupuesto o los recursos para consultores muy bien pagados, pues bien, ahora disponen de un servicio que puede ayudarles a comprender mejor qué hacer. Creo que la mayoría de las instituciones gubernamentales y educativas suelen ser las más indicadas, así como los hospitales. Es posible que tiendan a contar con poco personal informático o con una flota de jóvenes informáticos para solucionar el problema. Como dije en la evaluación independiente de R-Score, puede obtener una lectura bastante rápida de cómo están las cosas realizando la encuesta inicial en 15 minutos. Si está interesado en una inmersión más profunda, hay una evaluación más implicada disponible como consulta gratuita que animaría a las empresas a considerar.

P: Sabemos que realiza una cantidad significativa de trabajo en la industria, y que trabaja con una serie de empresas en todo el espectro de la protección de datos, TI empresarial y de almacenamiento por nombrar algunas. Además, como antiguo usuario final en una gran organización de servicios financieros, conoce la experiencia del usuario final mejor que la mayoría. ¿Por qué el ransomware se ha convertido en un imperativo organizativo?

JW: Desde hace un tiempo, parece como si soluciones como las copias de seguridad fueran una solución en busca de un problema específico. No es que la gente no necesitara copias de seguridad. Hay errores humanos. La gente borra información por error. O, puede tener algo como un desastre natural. Pero los desastres naturales tienden a ocurrir con muy poca frecuencia. El ransomware cambia eso. Empecé a estudiar el ransomware y sus implicaciones para las TI hace unos años. Dediqué tiempo a investigar el ransomware con mucho cuidado y me fijé en la frecuencia con la que se producía y en cuántas empresas lo estaban experimentando. En aquel momento, puede que una de cada tres empresas estuviera experimentando un ataque de ransomware de algún tipo. Incluso entonces, si empiezas a proyectar esas estadísticas a lo largo del tiempo, estás viendo que cada empresa se enfrenta a un ataque dentro de tres o cuatro años. Es cierto. No es cuestión de si se verá afectado por el ransomware, es cuestión de cuándo. Ya no puede ignorarlo. Se trata de un cambio enorme en la industria. Y, todo esto tiene implicaciones en el mundo real. Acabo de terminar una investigación sobre las soluciones de copia de seguridad de VMware. Hay un énfasis significativo ahora en soluciones que manejan la recuperación instantánea y la inmutabilidad de los datos. Hace cinco años, se hablaba de la recuperación instantánea más o menos de pasada. Y, la inmutabilidad ni siquiera estaba en la pantalla del radar. Ahora son las dos características principales de las que hablan todas las empresas en sus últimos lanzamientos. La razón por la que se están centrando en estas características es que sus clientes les están diciendo que si no ofrecen una forma de abordar estas cuestiones, cómo podemos recuperarnos de y cómo podemos proteger sus datos del ransomware, encontraremos soluciones que puedan abordar esto. Sin embargo, es algo más que características y funciones. Es necesario comprender qué debe hacer en caso de ataque de ransomware y hasta qué punto está preparado para recuperarse de él. Ahí es donde entra R-Score.

Q: Además del ransomware, ¿en qué más está centrado en este momento?

JW: Hay dos áreas en la protección de datos en las que estoy centrado en este momento. Por un lado, Kubernetes. Si nos fijamos en la industria ahora, estoy escuchando cada vez más cómo las organizaciones están utilizando contenedores, y todo se está convirtiendo en sin servidor. Ese es realmente el camino que las grandes empresas parecen estar tomando. De hecho, acabo de empezar a contratar a una empresa aquí en el Medio Oeste, para ayudarles básicamente a desarrollar la documentación para todos sus desarrolladores hasta que realmente puedan crecer y transformar su negocio en formas que ni siquiera podían pensar hace diez o quince años. Han decidido saltarse toda la fase de virtualización, van directos a Kubernetes. La otra área es la videovigilancia. Siempre ha sido un componente básico de la protección del entorno físico. Pero cada vez más empresas quieren obtener un valor adicional de sus almacenes de datos de videovigilancia analizando mejor sus datos de vídeo. Es probable que estos análisis creen nuevas oportunidades de mejoras operativas y de seguridad, entre otras.