IBM combate el fuego con fuego: su plataforma de almacenamiento con IA detecta ransomware en menos de 1 minuto

Las estadísticas no mienten: el 89% de las empresas consideran al ransomware como una de las 5 principales amenazas de viabilidad para su negocio. Este tipo de ataques, aparte de dañinos, tienen el mayor problema de la encriptación de los datos, lo cual hace que cualquier empresa les tenga pánico a ser infectada, puesto que sus clientes podrían quedar expuestos y sus datos, como los de la empresa, quedan bloqueados. Por todo ello, IBM ha presentado FlashCore Module y Storage Defender, hardware y software renovados que se unen a la IA para detectar cualquier ransomware en menos de 1 minuto sin que los datos de las empresas queden expuestos.

Mejorar la capacidad de detectar y responder al ransomware, estos son los objetivos de IBM para 2024 y parte de 2025 con sus dos nuevas herramientas que unen lo mejor de lo físico y lo digital para elevar el listón de la seguridad. La pregunta es, ¿cómo lo hacen exactamente?

IBM FlashCore Module, la IA al servicio del hardware

IBM-FlashCore-Module

Dentro de lo que son los productos IBM FlashSystem como tal, hasta ahora, la compañía escaneaba los datos entrantes a nivel de bloque sin que ello afectase al rendimiento mientras se escribían, todo mediante un software de detección de corrupción de datos. Pero ahora, con FCM4, se añade IA basada en la nube para identificar las anomalías que tienen como base un ciberataque.

Esto permite que el sistema de hardware detecte, responda y recupere copias de seguridad en segundos gracias al monitoreo constante de los datos y a la comparativa con estadísticas de cada E/S con LLM, todo, en menos de 1 minuto.

IBM dice que FlashCore Module 4 (FCM4) mide parámetros como la comprensibilidad, aleatoriedad, entropía y avisa a los operadores cuando detecta una anomalía en la carga de trabajo. Lógicamente, un ransomware rompe toda naturalidad en el flujo de dichos datos al intentar cifrarlos, por lo que el impacto que logra antes de ser detectado es mínimo, y la recuperación de estos es cuestión de segundos para IBM, minimizando cualquier impacto del malware.

IBM Storage Defender, el software para empresas llevado un paso más allá

IBM-Storage-Defender

Es la parte no física del conjunto. IBM describe a Storage Defender como un conjunto que ofrece resiliencia de datos de extremo a extremo en entornos de TI híbridos multinube modernos. Aquí lógicamente meten máquinas virtuales, bases de datos, aplicaciones, sistemas de archivos etc...

La función de este apartado del software que complementa al hardware que hemos visto llega desde dos vertientes. La primera es la confiabilidad de las copias para que los equipos y las empresas se recuperen en segundos de los ciberataques. Esto se consigue con lo segundo: sensores impulsados por IA que han sido desarrollados en exclusiva por IBM.

Estos detectan rápidamente el ransomware y otras amenazas con una precisión muy alta, aunque no especificada por parte de la compañía. Lo que sí que dicen es que reducen el radio de explosión de las violaciones de seguridad. IBM lo explica así:

Ahora se pueden restaurar o recuperar copias inmutables de datos en múltiples ubicaciones de destino, incluidas diferentes ubicaciones cuando se recupera de un ciberataque. Además, las copias inmutables se pueden replicar en otro clúster de IBM Storage Defender para obtener una capa adicional de protección.

También hemos diseñado configuraciones que permiten a los administradores automatizar la creación de instantáneas de Copias Protegidas, copias de datos ciberrresistentes en un momento determinado que no se pueden cambiar ni eliminar mediante errores del usuario, acciones maliciosas o ataques cibernéticos. Aislar estas copias de seguridad de los datos de producción está diseñado para permitir a las organizaciones recuperar datos más rápidamente después de un evento de pérdida de datos.

Todo esto se ha logrado en un marco donde la propia IBM afirma que los ataques con ransomware están basados en IA, así que están combatiendo el fuego con fuego, lo cual, será el pan de cada día a partir de ahora y quien no tenga un sistema con IA de este calibre o superior se encontrará con serios problemas de seguridad, si no los tiene ya.