¿De quién es la responsabilidad de hacer backups en la empresa?

  • Actualidad

Las copias de seguridad son fundamentales a la hora de recuperar la actividad corporativa cuando se produce cualquier incidencia. A día de hoy, la función de realizar backups recae mayoritariamente en los equipos de TI, lo que puede ser un riesgo si tenemos en cuenta la cantidad de datos que están fuera del perímetro de la empresa.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

Según una encuesta realizada por Apricorn en Twitter, más de la mitad los participantes reconocieron que, o bien ellos, o bien sus empleados, han perdido datos a causa de tener una copia de seguridad o porque esta ha fallado.

Este porcentaje muestra claramente la relevancia de esta cuestión, y más ahora, que las empresas adoptan modelos de trabajo a distancia o híbridos, lo que hace que muchos datos estén fuera de los límites de red corporativa. ¿Pero de quién es la responsabilidad? Más del 60% de los encuestados aseguraron que ellos no tienen asignada esa responsabilidad, ya que es una tarea que corresponde al departamento de TI. Además, no tienen autorización para tomar medidas personales.

Sin embargo, el director general de esta firma en EMEA, Jon Fielding, recuerda que “la seguridad de los datos no es una responsabilidad de una sola persona dentro de la organización”. A su juicio, todos los empleados deberían contar con copias de seguridad individuales, además de tener backups centrales, si se quiere conseguir una postura de ciberseguridad sólida y asegurar la continuidad del negocio.

Backups seguros
Aunque los procesos de backup aún no están en la primera línea de los planes de ciberseguridad, aquellas empresas que ya cuentan con sistemas de repaldo y recuperación, está utilizando la nube como ubicación principal de los datos. En concreto, un 55%, si bien solo un 36% opina que es el lugar más seguro. De los encuestados, otro 28% sugirió que los centros de datos externos son una alternativa segura, y el 24% apuntó a los dispositivos de almacenamiento extraíbles son el lugar más seguro para realizar las copias.

Fielding recuerda que la regla del 3-2-1 debe ser la base de cualquier proceso de respalgo: mantener tres copias de los datos, en dos medios diferentes, con una almacenada off-site.