Los datos son uno de los activos más valiosos de las empresas, y también uno de los más vulnerables.  La tarea de protegerlos se ha vuelto crucial en virtud de la proliferación de ataques externos que acechan y de las factibles fallas de hardware, errores humanos, y desastres como incendios o inundaciones. Nuestro Head of Cloud Services, Alejandro Legazcue, repasa aquí los puntos clave de las estrategias de gestión de riesgos y las soluciones que pueden salvar los datos, y nuestros negocios. 

Hoy sabemos que ya no es una cuestión de “si nos va a ocurrir una situación que comprometa nuestros datos”, sino de “cuándo ocurrirá”.

Imaginemos que todos nuestros datos han sido secuestrados, y como consecuencia no tenemos acceso a nuestra información financiera, ni a nuestra estrategia de negocio, ni a los datos de nuestros clientes. Claramente, en estas condiciones no podemos operar. Lamentablemente éste no es un escenario teórico, es un escenario real que sucede cotidianamente en muchas empresas de todo el mundo.

En Estados Unidos la media que una empresa paga para “rescatar” sus datos es de 4.5 millones de dólares. Pero el impacto no es solo económico, afecta la confianza de los clientes y, como consecuencia, la supervivencia del negocio. Un alto porcentaje de las empresas que son atacadas y no tienen protocolos, quiebran al siguiente año.

Imaginemos por un momento que el ataque ya ha sucedido. Plantearnos este escenario nos da una herramienta potente: saber qué deberíamos haber hecho, o mejor aún, ya que tenemos la oportunidad, saber qué podemos hacer ante la casi inevitable incidencia. 

Afortunadamente existen soluciones capaces de poner a resguardo nuestros datos y permitir la continuidad del negocio.

Una de las soluciones pasa por contar con un plan de copias de seguridad, o backups.

“Las copias de seguridad ofrecen protección contra los ciberataques, como el ransomware, también en caso de errores humanos como el borrado accidental, desastres naturales como inundaciones y fallas de hardware. Aquí es donde entra a jugar la llamada estrategia 3-2-1 y los backups inmutables”, apunta Alejandro Legazcue, Head of Cloud Services de Willinn.

 

Estrategia 3 2 1

El principio 3-2-1 es una estrategia de copia de seguridad de datos diseñada para garantizar la recuperación y restauración rápida de los mismos. 

En líneas generales, esta estrategia implica contar con tres copias de los datos (el original y dos copias), de las cuales dos se almacenan en distintos medios diferentes, un disco, una cinta, en cloud por nombrar algunos. Y luego una copia de estos datos se almacena de forma remota, separada de mi producción, en otro lugar físico.

Desde su experiencia, Legazcue enfatiza: “El propósito de implementar la estrategia de copia de seguridad 3-2-1 es reducir el impacto potencial de un punto único de falla. Esto significa que, si uno de los dispositivos tiene problemas  y borra una copia de los datos, existen otras dos alternativas a mano. Contar con múltiples copias de los datos, asegura que las empresas podrán seguir funcionando, o volver a funcionar rápidamente, si son atacadas o algo sale mal”.

 

Estrategia ZIP CODE – 3 2 1 1 0

Veeam,  la empresa líder en soluciones de backups con el 93% del mercado, expandió la estrategia 3 2 1 y creó la estrategia ZIP CODE de seguridad, la estrategia 3 2 1 1 0.

Además de las tres copias sugeridas en el método 3-2-1, se agrega una condición, un tipo de backup particular, el backup inmutable y/o desconectado (air gapped), y la verificación de los backups para asegurar que los mismos no tienen errores ni virus, cumplen determinadas reglas, y podrán levantarse, es decir, que cuentan con cero errores.

“Como parte de la estrategia, las empresas deben supervisar sus copias de seguridad para asegurarse que las mismas no tienen errores”, explica Legazcue, y sostiene además que este enfoque holístico asegura que, “pase lo que pase, siempre tendremos acceso a nuestros datos y podremos recuperarnos rápidamente de cualquier incidente”. 

Un dato contundente más: las empresas que implementan una estrategia de backups sólida pueden reducir el tiempo de inactividad hasta en un 85%, ahorrando costos que pueden superar fácilmente los miles de dólares por hora de inactividad, en industrias críticas.

 

Backups inmutables

¿Qué significa inmutable? Desde el punto de vista de Legazcue, “es como antiguamente, con un esquema WORM, write once read many. El backup inmutable no es modificable, no se puede alterar. Esto nos protege, por ejemplo, ante un ataque de ransomware, para que los secuestradores no puedan encriptar nuestra información. Son copias de seguridad que, una vez creadas, no pueden ser alteradas ni eliminadas, de modo que aún si sufren un ataque, no lograran ser vulneradas”.

 

Cero errores

El hecho de tener respaldos seguros de los datos, no significa necesariamente que tras un ataque o incidente grave, éstos respaldos puedan ser levantados, a menos que se prueben nuestros backups regularmente, que es lo aconsejable. La frecuencia de las pruebas deben depender, según Legazcue, “de los datos que podemos permitirnos perder, y del tiempo que podemos tener nuestro negocio caído”, de ahí que sugiere tener clasificados los datos y manejar distintos RPOs y RTOs, y probar los backups en consecuencia.

 

Copias in situ o en la nube

Contar con copias externas alojadas en una nube, y copias in situ o locales, es ya una cuestión básica de la gestión de riesgos. 

Al momento de sufrir un incendio, un robo, una inundación, un virus, un ataque, o lo que sea, tener copias locales y externas es clave. Cada sitio, local o remoto tiene ventajas y desventajas. Las copias de seguridad in situ requieren una intervención manual, hay que recordar programarlas o realizarlas uno mismo, es decir, dependen de cada uno.  Sin embargo, las copias de seguridad externas, ubicadas por ejemplo en soluciones en la nube, evitan este problema ya que la mayoría del proceso se puede automatizar. Tener una copia de seguridad externa en la nube también protege los datos de los riesgos físicos asociados, como el robo de dispositivos, fallas, y desastres naturales. 

Las soluciones de copia de seguridad en la nube permiten hacer más. Por ejemplo, permiten realizar copias de seguridad continuas “siempre activas«, que guardan cada actualización de los archivos almacenados en el sistema. Además, permiten acceder a los archivos con copia de seguridad cuándo y dónde sea necesario, siempre que exista conexión a internet.  

Por estos motivos es necesario tener copias de seguridad tanto in situ como externas.

 

Ataque ransomware y cyber insurance

Los ataques de ransomware, es decir aquellos en los que nuestros datos y backups son encriptados y estudiados durante meses para luego, a partir de la información obtenida, pedir un rescate que los atacantes estiman razonable, dan paso a un nuevo concepto, el de cyber insurance, donde ante un incidente se hace forensics, se estudian los datos comprometidos, los datos sensibles, y cuál es el grado de exposición si no se paga el rescate y los datos son liberados al público o a la dark web.

“Porque más allá que tengamos la estrategia 3 2 1 1 0 y podamos seguir operando sin pagar, es importante entender qué fue comprometido para saber si podemos permitirnos que esos datos sean filtrados. Puede haber un riesgo reputacional o legal. Aquí se torna crítico que nuestros backups se encripten por si caen en malas manos.

Ya hay seguros que pagan los rescates, pero exigen tener implementada la estrategia 3 2 1 para firmar el acuerdo, “sin ella, no hay seguro”, afirma Legazcue.

 

Réplicas

Otra clave de la estrategia de seguridad es contar con réplicas. Estas  permiten tener una máquina igual a la de producción, lista para ser levantada. Incluso existe la opción de CDP (Continuous Data Protection) con RPOs de 2 segundos.

“Con las réplicas tenemos nuestra producción en un sitio y nuestra réplica en otro. Cuando el sitio primario se cae, podemos hacer el failover al sitio de recuperación. De este modo, se sincronizan las réplicas, y cuando recuperamos el sitio principal hacemos el failback”.

 

NIST

Éstas estrategias y las herramientas como Veeam acompañan el ciclo NIST: identificar, proteger, detectar, responder & recuperar para On-Prem, Vmware, Hyper-V, EC2 AWS entre otros.

En algunos casos, incluso pueden eliminar el ransomware con soluciones de sure backup y réplica.

 

DRP y tendencias futuras

Los backups y réplicas son parte fundamental de un plan de recuperación más completo. 

Finalmente, tal como las nuevas metodologías y herramientas enumeradas, cada vez más se están incorporando modelos de machine learning con análisis predictivo y soluciones con inteligencia artificial, que nos permiten predecir para seguir protegiéndonos.

¿Quieres saber cómo puedes proteger los datos de tu empresa y garantizar la continuidad de tu negocio? 

Contáctanos para obtener más información sobre nuestras soluciones, o visita nuestra web:  https://willinn.io/landing-veeam/, alegazcue@willinn.io, cloud@willinn.io

Fuentes:

  • Informe anual: “Estado del ransomware 2024” de Sophos: Las empresas que cedieron a la extorsión informan de pagos de 2 millones de dólares de media. El coste medio de recuperación tras el incidente, excluyendo el rescate, alcanzó los 2,73 millones de dólares. 4,73 millones en promedio.

  • Veeam Backup & Replication (93% de mercado, 85% de inactividad)

Acerca de Willinn

Con más de 30 años de trayectoria, nacimos junto con Zonamerica para ofrecer servicios tecnológicos a la mayor comunidad internacional de negocios de la región. Como socio estratégico tecnológico apoyamos a más de 350 empresas de toda Latinoamérica a garantizar la continuidad de sus operaciones, mitigar riesgos y optimizar sus recursos de TI. Contamos con cuatro verticales de negocios: Servicios Cloud, Ciberseguridad, IT Operations y Misión Crítica, un amplio portafolio de soluciones y Data Centers de clase mundial propios, que nos permiten brindar una infraestructura robusta y segura, asegurando alta disponibilidad y protección de datos críticos. La propuesta de Willinn va más allá de la implementación de tecnología: innovamos continuamente y sumamos una mirada holística para anticipar desafíos y ser el habilitador de negocios de nuestros clientes.