Proteja y asegure sus datos de los ciberataques
Protección de datos
Seguridad de los datos
Análisis de los datos
Los 5 pasos para la ciberresiliencia
Nube y SaaS
Empresas
Sectores
para recuperar todos los datos después de un ciberataque
Solo dos días después de implementar una solución de copia de seguridad y recuperación de Cohesity, el Distrito Escolar del Condado de Blaine, en Idaho, sufrió un ataque de ransomware que cifró el 60 % de sus sistemas. Fue el sábado anterior al Día de Acción de Gracias en 2023. En colaboración con Cohesity, el distrito restauró copias de seguridad limpias desde Cohesity FortKnox, un almacén en la nube gestionado por Cohesity, en 48 horas. Todos los sistemas críticos estaban en funcionamiento cuando los alumnos y profesores regresaron a las aulas seis días después. El distrito no pagó ningún rescate.
El Distrito Escolar del Condado de Blaine (BCSD) gestiona ocho escuelas de educación primaria y secundaria con una matrícula de 3200 alumnos. Su misión es inspirar, involucrar, educar y capacitar a los estudiantes. “La tecnología se ha vuelto increíblemente importante para las operaciones diarias de un distrito escolar”, afirma Paul Zimmerman, director de Tecnología. “Durante un ciberincidente, la tecnología se paraliza, lo que significa que el distrito no puede abrir las puertas, procesar órdenes de trabajo ni trabajar en el plan de estudios. Cuando los sistemas fallan, el aprendizaje se detiene”.
En 2024, las instituciones educativas fueron objeto de 116 ataques de ransomware confirmados, con una demanda media de 847 000 dólares.[1] A petición del superintendente del BCSD para que elaborara un plan de recuperación ante desastres, Zimmerman examinó detenidamente la solución de copia de seguridad que había heredado. “La mayoría de los sistemas de copia de seguridad pueden restaurar datos”, dice. “La diferencia es lo rápido que pueden hacerlo. Nuestro superintendente quería un objetivo de restauración de 48 horas, y la solución existente no podía cumplirlo”.
[1] Comparitech, “Resumen sobre el ransomware: Informe de fin de año 2024,” 9 de enero de 2025.
Tras evaluar las principales soluciones de protección de datos, Zimmerman y su equipo seleccionaron Cohesity Data Cloud. “Un factor decisivo fue el enfoque híbrido de Cohesity, que combina el respaldo en un dispositivo moderno in situ con Cohesity FortKnox en la nube, ya que soy un gran partidario de almacenar los datos en más de un lugar”, afirma Zimmerman. “Las copias de seguridad inmutables de Cohesity me dan la confianza de que podemos restaurar los sistemas después de un evento catastrófico. Y me gusta poder gestionarlo todo desde una sola interfaz”.
BCSD implementó la solución Cohesity en noviembre de 2023. El momento fue afortunado. Solo dos días después, el sábado anterior al Día de Acción de Gracias, el distrito sufrió un ciberataque. “Me estaba preparando para sentarme con mi familia cuando empecé a recibir mensajes de texto que indicaban que ciertos sistemas se habían desconectado”, dice Robbie Heidbreder, técnico informático del distrito. Al iniciar sesión, él y Zimmerman vieron que, a pesar de sus defensas de seguridad, el 60 % del entorno virtual del distrito había sido cifrado.
Inmediatamente pusieron en marcha el plan de recuperación ante desastres. El primer paso fue desactivar todo el acceso a la red para evitar más daños. El segundo paso fue ponerse en contacto con un especialista forense para identificar el punto de entrada del atacante y con Cohesity para que ayudara a recuperar los sistemas críticos desde Cohesity FortKnox. “¿Quién mejor para ayudarme a recuperarme tras un desastre que el socio que almacena los datos que necesitamos recuperar tras un desastre?”. Zimmerman pregunta. “Tras el ciberataque, recuperamos los sistemas críticos de Cohesity FortKnox en 48 horas y reanudamos las operaciones normales solo seis días después, antes de que los estudiantes regresaran de las vacaciones. Otras organizaciones del estado que fueron afectadas por el mismo autor del ransomware necesitaron varias semanas para recuperarse”.
Cuando las escuelas reabrieron el lunes, la tecnología del distrito funcionaba con normalidad. “El único impacto del ciberataque en los usuarios fue recibir una nueva contraseña de Active Directory”, dice Zimmerman. “Es algo milagroso”.
El distrito agradece contar con Cohesity en su equipo. “Cohesity nos salvó tras el ataque, ya que nos ayudó inmediatamente a restablecer los sistemas”, afirma Heidbreder. Zimmerman está de acuerdo: “Cohesity es un buen socio. Sabemos que se producirá otro ciberataque y estamos bien preparados”.
Una gestión más sencilla, con una interfaz unificada para copias de seguridad locales y en la nube, ha reducido los costes. “Solíamos tener dos personas a tiempo completo dedicadas a las copias de seguridad”, explica Zimmerman. “Desde que cambiamos a Cohesity, la gestión requiere tan poco tiempo que el personal comparte la responsabilidad”.
Ahora, BCSD está explorando el potencial de Cohesity Gaia, la herramienta de IA conversacional, para la búsqueda y la generación de informes basados en IA.
Reflexionando sobre el ciberataque, Zimmerman afirma: “La mayor idea errónea sobre la ciberseguridad en las escuelas es que no le va a pasar a uno. Sí, lo es. Y hay que estar preparado”.
Con aproximadamente 3200 alumnos de primaria y secundaria, el BCSD cuenta con tres escuelas primarias, una escuela de preescolar y primaria, una escuela de preescolar y secundaria, una escuela de secundaria y dos institutos de secundaria. El condado tiene una población de poco menos de 25 000 habitantes y alberga la estación de esquí Sun Valley.
Industry
Region
Use Case
Products
Environments
The Southport School
Distrito escolar de West Ada
UC Santa Barbara
