15 Jul 3-2-1-1-0: la fórmula ‘nada secreta’ para la continuidad de negocio
Contar con una política de copias de seguridad y de recuperación de la información eficaz es imprescindible para asegurar la protección de los datos corporativos y el cumplimiento de normativas tipo RGPD, NIS2 o Dora. Apunta estos números 3-2-1-1-0, la fórmula ‘nada secreta’ para la continuidad de negocio.
Resiliencia es la palabra mágica que leerás en muchos contenidos sobre ciberseguridad y negocios. Y sí, también va contigo. Consiste en la capacidad de plantar cara a fallos tecnológicos, errores humanos, desastres naturales y, por supuesto, ciberataques que pueden poner en riesgo tu negocio sin que, a priori, seas consciente. Un plan de contingencia de negocio eficaz mediante las mejores prácticas de backup y disaster recovery es el mejor seguro de resiliencia.
Además, cada vez surgen más leyes que obligan a las organizaciones a proteger los derechos de los ciudadanos, los sectores estratégicos y las empresas en general en aras de la inviolabilidad de sus datos. A las obligaciones del RGPD (Reglamento General de Protección de Datos), se han unido otras normas como NIS2 (para servicios esenciales e importantes, como transporte, energía, agua, hospitales y centros de salud, telecomunicaciones e internet, finanzas, mensajería, servicios digitales, alimentación…) y Dora (para el sector financiero).
5 consejos para combatir ransomware y lo que venga
Con este panorama, quizás has oído hablar de la regla 3-2-1. Es correcta, pero vista la virulencia de los constantes ciberataques y, por qué no, las nuevas condiciones del cambio climático, con sorprendentes inundaciones; la transición energética, que ya ha contabilizado apagones de consideración; y las contundentes multas si no se cumplen normativas sectoriales o las comentadas, es mejor superarla con la fórmula 3-2-1-1-0 y no cometer errores en el backup. La compañía especializada en la protección del dato Veeam, de la que somos partners, es una firme defensora de ella. Nos hacemos eco de sus recomendaciones:
- ‘3’: Mantener al menos tres copias de los datos. Contar con la fuente original de los datos, una copia primaria y otra secundaria, minimiza los errores humanos y fallos de sistemas. Es importante que esa copia secundaria esté lejos de los datos primarios para que no se vea afectada por incidentes en las otras dos ubicaciones.
- ‘2’: Utilizar al menos dos formatos diferentes para almacenar los respaldos. Pueden combinarse cintas, discos, appliances, nube… En caso de un ataque o fallo masivo en un tipo de sistema, contar con otro garantiza la protección de la copia.
- ‘1’: Crear una copia offsite. Una de las tres copias debe situarse en una ubicación distinta a la de los datos fuente y la copia primaria. Así no se verá afectada si ocurre algo en esa localización. La nube es un destino ideal.
- ‘1’: Tener por lo menos un respaldo offline. Este debe estar desconectado de la red corporativa y lejos de la ubicación física de la infraestructura TI empresarial. Esta condición la hará inalterable. Puede ser en diversos formatos (discos, cintas, almacenamiento de objetos en la nube…). Eso sí es muy recomendable que esté cifrada.
- ‘0’: Verificar que hay ‘0’ errores en las copias realizadas. Es fundamental, monitorizar los respaldos diariamente para detectar fallos y resolverlos si es el caso. También es necesario hacer pruebas para comprobar su calidad.
¿Y quién gestiona todo esto? Contrata servicios gestionados de backup y disaster recovery
Contratar a especialistas TI que proporcionen servicios gestionados para empresas centrados en respaldos y recuperaciones de datos significa cederles toda la operativa que supone la gestión de todo el ciclo de vida de la política de seguridad de la compañía. Se encargan de la configuración y la monitorización continua de los procesos de copia, recuperación, replicación y restauración. Es la vía más sencilla para desplegar un centro de recuperación de desastres.
Para empezar llevan a cabo un análisis de las características del negocio con el objeto de determinar sus necesidades de backup y DR, y optimizar la estrategia existente. Con toda esa información, buscan y proponen las soluciones más convenientes, incluyendo al proveedor de servicios en la nube que mejor se ajusta a esas condiciones particulares para optar por una estrategia backup cloud. Es lo que hace nuestro equipo de especialistas en respaldos y recuperación de desastres a medida.
¿Nos ponemos en marcha para revisar y mejorar la seguridad de tu empresa?