Por qué todos los días deberían ser el Día Mundial del Backup

  • Opinión

backup ciberseguridad

La proximidad del Día Mundial del Backup, el 31 de marzo, lleva a que las empresas reflexionen sobre sus propias estrategias de protección de datos. No obstante, debido a su naturaleza valiosa y confidencial, tanto si pertenecen al sector público, al ámbito sanitario, a los servicios financieros o a cualquier otra industria, las empresas no pueden permitirse el lujo de realizar copias de seguridad solo un día al año.

El ransomware sigue afectando a las organizaciones en 2023 por lo que no hay lugar para una mentalidad de “eso no me va a pasar a mí”. Los líderes empresariales deben ponerse en el peor de los casos y ser proactivos en sus planes y no reactivos. Por desgracia, y aunque en el pasado los sistemas de copia de seguridad han actuado como un seguro frente a los ataques, actualmente los hackers también actúan contra estos sistemas de respaldo. Cuando un atacante consigue entrar en los sistemas de una organización, una de las primeras cosas que hace es tratar de encontrar unas credenciales que le permitan inmovilizar las copias de seguridad. Esto provoca que la restauración se complique, se alargue y que, potencialmente, sea más cara.

Las organizaciones necesitan una doble estrategia: tener unas copias avanzadas e inmutables de sus datos y poder realizar no solo copias de seguridad con rapidez, sino también restauraciones rápidas y a escala. Las copias inmutables están protegidas porque no pueden eliminarse, modificarse o cifrarse; ni siquiera cuando un atacante logra acceder a los datos sensibles. También son relativamente fáciles de restaurar, aunque en función de la situación, es posible que no sean una opción viable. Las copias de seguridad tradicionales basadas en las unidades de cinta o de disco pueden restaurar aproximadamente uno o dos terabytes por hora. Eso no será suficiente para la mayoría de las organizaciones, ya que esto podría generar horas o días de tiempo de inactividad pudiendo causar una pérdida financiera y de reputación inconmensurable para las organizaciones más grandes del mundo. Por fortuna, algunas soluciones basadas en el flash pueden ofrecer unas velocidades de hasta 270 TB por hora y son necesarias para que una organización pueda volver a operar con un impacto negativo mínimo.  

En último término, las organizaciones deben asegurarse de comprender plenamente sus datos, las políticas internas y externas que rigen su retención y diseñar medidas para evitar que se almacene “todo para siempre” y garantizar que esto se cumpla. También se debe verificar que las capacidades de rendimiento de copia de seguridad y restauración puedan crecer en paralelo a la cantidad de datos protegidos. Solo de esta manera, las compañías pueden mantener copias de seguridad con fines de recuperación, cumplimiento normativo y mitigación de ransomware con el aumento de los conjuntos de datos que se producirá en los próximos 5-10 años, especialmente en cuanto a los datos no estructurados.

Con una estrategia de ciberseguridad respaldada por copias inmutables y una solución escalable de restauración rápida, la restauración tras un ataque de ransomware puede pasar de durar varias semanas a tan solo unas horas. Lo cual permite reducir los efectos para los usuarios y los clientes, así como los posibles daños para la reputación de la empresa causados por una desconexión prolongada de esta.

Un ejemplo real de una empresa que aplicó esta estrategia con gran efectividad es Admiral. Para hacer frente a la amenaza del ransomware y la posible interrupción del negocio, Admiral eligió Pure Storage FlashBlade con SafeMode y Veeam. A la compañía le solía llevar unas 30 horas realizar copias de seguridad de las bases de datos de Oracle para garantizar el almacenamiento de sus funciones vitales de política y facturación. Ahora, Admiral lleva a cabo ese mismo proceso en menos de 40 minutos. Un sistema que cumple con el estándar de objetivo de punto de recuperación establecido por Admiral para garantizar el cumplimiento de los controles reglamentarios, de manera que la empresa pueda estar tranquila los 365 días del año.

Tribuna de opinión de Carmen Delinchan, Senior Systems Engineering Director de Pure Storage Iberia