Prevenir o morir: cómo duplicar la información de tu empresa para salvarla

No recuperar tu información, tus claves, permisos, aplicaciones, servicios… después de un incidente de ransomware, o tras el robo u olvido de un dispositivo, es un riesgo con consecuencias devastadoras que puede evitarse. Desde el ámbito empresarial, las compañías deben contar con un plan de seguridad y de recuperación ante desastres que tengan en cuenta la realización de copias de seguridad para poder recuperar datos y servicios en caso de catástrofe. Los usuarios también deben entender la importancia de hacer backups de los datos de sus dispositivos.

Madrid, 30 de marzo de 2023.- Uno de cada diez ordenadores son infectados por algún tipo de malware cada mes, 113 móviles se pierden o roban cada minuto…y, sin embargo, más del 30 % de las personas nunca ha hecho copia de seguridad de sus dispositivos, según datos de la iniciativa World Backup Day. Entre las empresas, solo dos de cada diez hacen copias de seguridad de su información. Se trata de equipos donde albergar información confidencial, claves de acceso a cuentas bancarias, credenciales para acceder a la Intranet de la compañía, aplicaciones o programas imprescindibles para su día a día o aquellas fotos irrepetibles de la familia (entre otros casos).
Tanto organizaciones como usuarios deben estar preparados para proteger su principal activo, la información, ante fallos, descuidos o infecciones de malware. Recordemos que, por ejemplo, ante un ataque de ransomware a una compañía, los ciberdelincuentes infectan sus sistemas con un código dañino que restringe el acceso a determinada información/archivo o sistema, para después pedir un rescate a cambio de eliminar dicha restricción. En la mayoría de los casos, la víctima no recupera sus datos. De no contar con backups de la misma, puede sufrir grandes pérdidas económicas, reputacionales e, incluso, podría verse abocada al cierre. Lo mismo sucedería si tuviera lugar, por ejemplo, una inundación en las instalaciones de los servidores de una empresa que no tuviera copia de seguridad en otro sitio.

Con motivo del Día Internacional del Backup, Entelgy Innotec Security propone las siguientes consideraciones a la hora de hacer copias de seguridad:

• Como empresa, cuenta con una política de respaldo o plan de recuperación ante desastres con lo que se asegure la realización de, al menos, una segunda copia de seguridad de la información.
• Realiza estos backups de manera frecuente, especialmente de información crítica corporativa, la obligatoria por ley y por contratos con terceros, así como de todos los datos necesarios para garantizar la continuidad del negocio. Además, es posible programarlas para que tengan lugar automáticamente.
• Comprueba habitualmente que se están realizando de forma correcta, que es posible su recuperación y que los procedimientos de restauración están bien documentados. Además, haz un mantenimiento adecuado de los soportes utilizados y mantenlos en buenas condiciones.
• Cifra las copias de seguridad para impedir que se utilicen o difundan en caso de robo o intento de acceso no autorizado. En el supuesto de que se quiera desechar un soporte utilizado con anterioridad, se debe proceder a un borrado seguro para garantizar que la información sea irrecuperable.
• Elige el tipo de copia que más conveniente sea: copia de seguridad completa (cada vez que se realiza el proceso se copian todos los datos del soporte original), incremental (después de una primera copia completa, copia los nuevos datos), diferencial (realiza la copia de los datos modificados desde la última copia completa) y copia espejo (cualquier modificación en un soporte se replica en otro similar).
• En todo caso, haz, por lo menos, una réplica en la nube y otra en físico para asegurar que toda la información y datos internos estén siempre disponibles.
• No hay que olvidar que los usuarios también deben hacer copias de la información de todos sus dispositivos, desde ordenadores hasta terminales móviles. Tanto ellos como las organizaciones deben cerciorarse de que el software de copia de seguridad esté actualizado.

Como indica ENISA, la Agencia Europea para la Ciberseguridad, en el informe ‘Boosting your Organisation’s Cyber Resilience’, las organizaciones deben revisar constantemente su estrategia de copia de seguridad de datos y aplicar la conocida como ‘Regla 3-2-1’. Consiste en mantener tres copias completas de sus datos. Dos de ellas se almacenan de manera local, pero en distintos soportes y, al menos una, de forma externa.