29 May Cómo defenderse de ciberataques con soluciones de Backup y planes de contingencia
Las excepcionales condiciones de trabajo que la crisis del Coronavirus ha obligado a implantar a las empresas han aumentado su fragilidad a la hora de sufrir ciberataques. El teletrabajo tiene muchas ventajas, pero solo si sobre él se aplican políticas de seguridad robustas. A continuación aportamos algunas claves sobre cómo defenderse de ciberataques con soluciones de Backup y planes de contingencia en entornos Cloud y local.
Desplegar un plan de seguridad TI integral es la mejor defensa ante las cientos de ciberamenazas a las que se enfrentan organizaciones de todo tipo, grandes y Pymes, y de múltiples sectores. Pero también es crítico para poder reaccionar al imparable crecimiento de la información. Es imposible mantener todo en el entorno productivo, y debe guardarse con garantías de recuperación en cumplimiento de normativas sectoriales y leyes como el RGPD.
Las infraestructuras en la Nube y virtuales han ampliado y facilitado las posibilidades de las empresas para acometer una operativa tan importante, pero, a la vez, tan rutinaria que puede convertirse en una pesadilla sin un planteamiento eficaz y rentable.
Ciberseguridad: Backup y recuperación de desastres en entornos híbridos Cloud y local
Tras un ciberataque, es crítico contar con soluciones de Backup y Disaster Recovery que garanticen poder recuperar los archivos y sistemas dañados, bloqueados o robados. Cloud y virtualización están en la base de la mayoría de las estrategias de Backup que se implantan actualmente. Las ofertas de infraestructura TI en la Nube resultan por lo general más rentables que la adquisición de soluciones físicas en local, si bien estas se han beneficiado de la tecnología de virtualización para ampliar sus capacidades y resultar más rentables.
Ambos entornos están llamados a complementarse para desplegar un plan de Backup y Disaster Recovery seguro. Un escenario muy recomendable es aquel en el que se cuenta con una primera localización con sistemas físicos en local, una segunda externa a la empresa (ya sea física on-premises o en la Nube) y una tercera (también con recursos físicos o Cloud), preferiblemente, con una tecnología de almacenamiento diferente a la utilizada en las dos anteriores localizaciones.
En estas tres ubicaciones cabe implantar distintos sistemas, desde equipos con discos HDD o SDD flash a cintas. La elección de unos recursos u otros dependerá de múltiples factores, como el presupuesto, el volumen de datos a respaldar, el interés por reducir espacios priorizando las funcionalidades de deduplicación y compresión, etc. Así se puede optar por sistemas NAS más económicos, servidores, infraestructuras intermedias con las cabinas de almacenamiento propiamente dichas o equipos appliance.
Consejos para realizar Backup en la Nube
Actualmente, existen numerosos servicios de infraestructuras para Backup y Disaster Recovery en la Nube. El entorno Cloud siempre es atractivo porque evita tener que invertir en adquisiciones y mantenimiento de equipos. Pero el precio nunca debe ser la principal razón para elegir entre varias opciones.
Estos son algunos requisitos para contratar una infraestructura de Backup Cloud que deben considerarse:
- Necesidades de retención: largo, medio, corto plazo.
- RTO (Recovery Time Objective): Periodo de tiempo asumible para volver a poner en funcionamiento la infraestructura tras una parada o pérdida de información.
- RPO (Recovery Point Objective): Qué cantidad de datos pueden perderse sin que se vea afectado el funcionamiento óptimo del negocio
- Protección ante malware.
- Respaldo no solo de datos, sino de máquinas completas.
- Realización de Backup inteligente (solamente copias de los ítems modificados) para optimizar el almacenamiento y gastos en espacio y líneas de comunicación.
¿Qué son los servicios BaaS y DRaaS? Beneficios de los servicios gestionados de Backup y Disaster Recovery
Aunque se contraten recursos de almacenamiento en la Nube, en Cloud hay que realizar las mismas operativas que en entornos físicos. Son tareas muy rutinarias que no aportan innovación TI, por lo que resulta costoso desaprovechar RRHH de TI en ellas. Por esa razón cada vez son más solicitados los servicios de Backup as a Service (BaaS) y Disaster Recovery as a Service (DRaaS).
Consisten en la contratación de personal especializado externo para que se encargue de todas las operaciones relacionadas con las copias de seguridad y la recuperación. Los servicios gestionados de BaaS y DRaaS que proporciona Orbit Consulting Group aportan a los compromisos de mantenimiento y correctivos, acciones proactivas que permiten auditar el estado de los sistemas y las copias para garantizar en todo momento su coherencia e integridad.
Así si la empresa es atacada por ciberdelincuentes, podrá poner en marcha en el menor tiempo posible sus sistemas y recuperar los archivos almacenados. Esto significa asegurar la continuidad de su negocio, pasar favorablemente auditorías y cumplir las exigencias de las normativas de retención de datos y privacidad.
Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España.