Las copias de seguridad son la clave para mejorar la resiliencia de las empresas
- El peor desastre no es ser atacado por ransomware o perder los datos empresariales por desastres naturales, lo terrible es no tener una copia de seguridad para recuperarlos.
- Utilizar herramientas de copia de seguridad asegura la actualización constante y automatizada de una tarea tan rutinaria y poco agradecida.
- No hay que olvidar el cifrado de la propia copia de seguridad para mantener las normativas de protección de datos y para proteger la confidencialidad de los archivos en cualquier supuesto.
En materia de seguridad informática, la empresa siempre tiene que adoptar el punto de vista más dramático. Ponerse en el peor escenario posible y prepararse para hacerle frente.
Los antiguos romanos, que de esto de prepararse para lo peor sabían algo, tenían un dicho: “Si vis pacem bellum para” que en la lengua de Cervantes sería algo como Si quieres paz, prepárate para la guerra.
Esta debería ser la máxima a la hora de preparar una estrategia de copia de seguridad para los datos de una empresa. El peor escenario no es sufrir un ataque informático con ransomware que bloquee toda la operativa de la empresa, o ser damnificado en un desastre natural como las inundaciones o incendios que han asolado gran parte de la península en los últimos meses. El verdadero desastre es no contar con una copia de seguridad de los datos para recuperar la actividad de la empresa en el menor tiempo posible.
Resiliencia o el arte de volver a ponerte en pie
La estrategia de seguridad informática de las empresas debe poner todos los medios y sistemas posibles para proteger la integridad de sus datos. Sin embargo, también debe estar preparada para reaccionar de la forma más rápida posible si todo falla.
Solo de ese modo, una brecha de seguridad que podría derivar en el bloqueo operativo de la empresa y en una factura de daños de varios millones de euros, se vería reducida a un simple incidente del que la empresa se ha podido recuperar con rapidez volviendo a su actividad normal. Todo gracias a una copia de seguridad actualizada.
ESET es una empresa europea con más de 30 años de experiencia en seguridad informática que siempre aconseja a sus clientes tomarse tan en serio la estrategia de protección de los equipos de la empresa, como la planificación de su sistema de copias de seguridad ya que la resiliencia, o la capacidad de reaccionar y devolver toda la operativa de la empresa a la normalidad en el menor tiempo posible, es una pieza clave en la seguridad.
Copias de seguridad siempre actualizadas
Lo más importante para que una copia de seguridad sea realmente eficiente en un escenario de crisis es que la copia de seguridad esté actualizada. Solo de ese modo pueden minimizarse los daños y pérdidas para la empresa que provocaría la pérdida de datos y capacidad operativa.
En este sentido, cada empresa debe fijar la periodicidad de sus copias de seguridad. Es posible que a una pyme le baste con una copia de seguridad diaria por no tener mucha actividad administrativa, pero en una gran empresa es probable que sea necesaria una política mucho más estricta con copias de seguridad cada hora.
Sea cual sea el ritmo de generación o gestión de datos de la empresa, lo importante es que la copia de seguridad minimice el impacto que supondría una caída total del sistema en cualquier momento del día.
Es necesario pensar en la copia de seguridad como en un salvavidas al que la empresa debe aferrarse durante la tormenta, por lo que es conveniente cuidarlo mientras luce el sol para tenerlo en las mejores condiciones cuando vengan mal dadas.
No se aseguran solo los datos, también los sistemas
Además de respaldar los datos estratégicos para la empresa, también conviene realizar imágenes del sistema de los distintos tipos de equipos que se usan en la empresa.
Una imagen del sistema consiste en una “fotografía” de la configuración del sistema operativo y del software instalado en ese equipo en un momento determinado. Contar con una de estas imágenes evitará al departamento de TI tener que configurar uno a uno todos los equipos desde cero.
Al volcar esa imagen del sistema en cada tipo de equipo (endpoints, servidores, equipos de producción, etc.) se recupera su estado operativo tal y como se encontraba antes del desastre, por lo que se emplea menos tiempo en volver a tener todos los equipos de la empresa operativos, y en recuperar los datos de la copia de seguridad.
Puede parecer un pequeño detalle sin importancia, pero a la hora de recuperar la normalidad, no tener estas imágenes del sistema implica una gran cantidad de horas invertidas por el personal de TI en la instalación del sistema operativo y las configuraciones de todos los equipos de la empresa uno a uno.
Respaldos de seguridad en distintas ubicaciones y formatos
Las copias de seguridad están para recuperar los datos de la empresa en caso de suceder un desastre.
Ese desastre no solo tiene por qué ser en sentido técnico, refiriéndose a una brecha de seguridad o un ataque informático que implique daños económicos o reputacionales a la empresa. También pueden suceder accidentes fortuitos que terminen en incendio o a desastres naturales como inundaciones o incendios forestales que inutilicen físicamente los equipos informáticos de la empresa y destruya todos los datos que contengan.
Para prevenir esos sucesos, la mejor alternativa es guardar duplicados de la copia de seguridad en un lugar seguro externo a la empresa y, a ser posible, en diferentes soportes.
Actualmente existen herramientas de copia de seguridad empresarial como Xopero que permiten alojar la copia de seguridad en la nube. Esto permite recuperar los datos de la empresa desde cualquier lugar gracias a sus funciones de gestión remota y a su capacidad para crear copias de seguridad tanto locales, como en la nube de forma automática.
Al contar con una copia de seguridad en una ubicación distinta, la empresa se asegura que una copia de sus datos siempre estará a salvo, aunque la copia local se haya destruido en un incendio o haya quedado inutilizada en una inundación.
Creando duplicados de las copias de seguridad en distintos dispositivos y/o formatos, se tiene la certeza que, aunque uno de los discos sufra un fallo físico que lo inutilice, siempre existirá una segunda versión en la nube o en cualquier otro soporte de almacenamiento distinto desde el que recuperar los datos.
Automatización de la copia de seguridad: confía, pero comprueba
Hacer una copia de seguridad cada cierto tiempo requiere una cierta dedicación, por lo que hacerla de forma manual podría no ser una buena idea y se corre el riesgo de descuidar la constancia que requiere una copia de seguridad para ser realmente eficiente.
Por ese motivo, la alternativa más inteligente es la de utilizar una herramienta de copia de seguridad empresarial que se ocupe de todo lo relativo al respaldo de los datos empresariales.
En cualquier caso, no basta con programar la copia de seguridad el primer día y olvidarse del tema para siempre. Como todo lo relativo a la seguridad informática, su funcionamiento debe ser auditado cada cierto tiempo para confirmar que se está realizando correctamente y que los datos de las copias de seguridad están en perfectas condiciones.
Estas revisiones periódicas evitarán que la empresa crea que tiene los datos a buen recaudo, cuando en realidad esos datos no son recuperables porque se han corrompido o no se han copiado los archivos correctos.
Las copias de seguridad son datos que también hay que proteger
Las copias de seguridad no son más que una copia de los datos que con tanto celo proteges en los servidores de tu empresa. Por lo tanto, si se va a trasladar una copia de esos datos a un servidor en la nube o a un dispositivo fuera de la empresa para ponerlos a salvo, esos datos deben ir siempre cifrados y contar con un sistema de control de acceso.
De hecho, este cifrado es una de las exigencias de obligado cumplimiento incluido en el Reglamento General de Protección de Datos (GDPR).
Sistemas de copia de seguridad empresarial como Xopero ya incluyen funciones de cifrado AES 256 que garantiza que nadie pueda acceder a la información empresarial sin la debida autorización, pero en caso de no contar con un sistema de cifrado incluido, pueden usarse herramientas de cifrado de datos externas para securizar esa información y cumplir así con la normativa GDPR.
Una vez cifrado, el contenido estará protegido y listo para almacenarse en la nube o en cualquier otro soporte de almacenamiento, garantizando su seguridad ante eventuales brechas de seguridad que pudieran poner los datos de la empresa en manos de sus competidores o de ciberdelincuentes.
Descubre más sobre Business Solutions, autor/a de este artículo.
Conoce cómo trabajamos en Business Insider.