El panorama actual de la Nube y las copias de seguridad
Por Julio César Castrejón, Country Manager para México de Pure Storage.
¿Qué tan diferentes son las tecnologías de respaldo de hoy en día en comparación con hace unos años, luego de la mayor adopción de la Nube?
Ahora, las organizaciones tienen una infraestructura más distribuida que combina la Nube híbrida y local. Esto significa que las tecnologías de respaldo deben manejar diferentes ubicaciones y más fuentes de datos que antes.
Cuando se trata de datos que residen en un centro de datos, la opción es realizar una copia de seguridad local o en la Nube. Sin embargo, si los datos están en la Nube, la única opción real es hacer una copia de seguridad en la Nube. Enviar copias de seguridad desde un centro de datos a la Nube es económico, pero la salida es extremadamente costosa si se necesita lo contrario.
Esto hace que la copia de seguridad local a la Nube sea esencialmente una póliza de seguro: no se espera que se necesite con mucha frecuencia y, por lo tanto, es una consideración clave hoy en día para cualquiera que observe las diferencias en comparación con hace unos años.
Con enfoques y tecnologías modernas, como código abierto, contenedorización, DevOps, lo que se respalda ha cambiado. Por ejemplo, en el viejo mundo se hacía una aplicación de unos pocos servidores y tal vez una o dos grandes bases de datos.
Ahora, las aplicaciones se ejecutan en microservicios, están contenidas, por lo que las organizaciones no pueden apuntar a un servidor y decir que aquí es donde se encuentra la aplicación: una copia de seguridad allí.
Ahora, las organizaciones deben tener una solución de protección de datos que comprenda la composición de la aplicación, la contenedorización y Kubernetes. Debe poder respaldar no solo los datos, sino también la configuración de orquestación de contenedores y las imágenes que se usaron para implementarlo.
Históricamente, ha habido un puñado de bases de datos disponibles y la mayoría de las soluciones de software de respaldo las entendieron todas y pudieron respaldarlas según corresponda. Ahora, hay docenas de opciones del mundo del código abierto y es difícil encontrar software que tenga la misma comprensión integral.
Esto obliga a las organizaciones a repensar cómo están protegiendo las bases de datos de código abierto: potencialmente construyendo su propio mecanismo de protección de datos o agregando automatización además del software de protección de datos existente.
Además, las empresas deben tener en cuenta el cumplimiento normativo y la gestión de riesgos. Si realizan una copia de seguridad en la Nube, deben comprender dónde está su Nube para asegurarse de que cumplen con todas las responsabilidades reglamentarias necesarias, o corren el riesgo de recibir multas si no protegen los datos confidenciales que no se encuentran dentro de ciertos límites geográficos.
¿La mayor adopción del modelo de Nube ha afectado el costo de la copias de seguridad?
Absolutamente, el mayor uso de la Nube para la copia de seguridad tiene un efecto en el costo. Es posible que ahora sea necesario contar con múltiples soluciones de protección de datos para admitir entornos dispares. Las organizaciones deben equilibrar esto con los costos de repatriación, ya que devolver los datos a las instalaciones puede ser prohibitivamente costoso.
Otro elemento clave a tener en cuenta en los costos es la velocidad a la que puede ocurrir la recuperación de una infracción. Cuando se trata de restaurar sistemas después de una interrupción o un ataque de ransomware, las organizaciones deben buscar números de rendimiento que se acerquen a los 300 TB por hora, para limitar el tiempo de inactividad y el daño financiero y de reputación que conlleva.
Finalmente, los modelos de consumo flexibles pueden tener un impacto positivo en los costos, ya que permiten que las organizaciones paguen por el consumo en función de la frecuencia con la que se realizan las copias de seguridad y la cantidad de datos que se almacenan. Esto evita un desembolso inicial por capacidad que en gran parte no se utilizará durante años.
¿En esta era de crecimiento de la Nube todavía existe un mercado para las soluciones de copia de seguridad locales?
Para optimizar el costo y el tiempo de recuperación, las organizaciones deben usar la protección de datos en las instalaciones. Pero ¿qué pasa con las copias de seguridad y el archivo a largo plazo? La mayoría de lo que debe restaurarse serán datos recientes: es raro que necesite retroceder en el tiempo para restaurar desde hace meses o años. Por lo tanto, para las necesidades de copia de seguridad y archivo a largo plazo, la Nube puede ser una buena solución.
Una consideración importante es si las copias de seguridad están en la Nube y una organización necesita restaurarlas en las instalaciones. Lo más probable es que esté limitado por el enlace de velocidad de la red a la Nube. Si poder recuperar aplicaciones y datos locales rápidamente es una prioridad, entonces las copias de seguridad también deben ser locales.
Otro elemento positivo de la copia de seguridad local es la soberanía de los datos: significa que las organizaciones saben exactamente dónde están sus datos, lo que reduce el riesgo normativo y de cumplimiento.
¿Cómo ha afectado la tendencia hacia el trabajo remoto a las tecnologías de respaldo?
Los últimos dos años fueron únicos en la forma en que desencadenaron una digitalización sin precedentes en todas las industrias y tamaños de organizaciones. Las tendencias para el trabajo remoto y traiga su propio dispositivo (BYOD) han hecho que las organizaciones implementen estrategias completas de escritorio remoto y SaaS, lo que ha facilitado que las organizaciones se aseguren de que las personas no tengan datos que deban respaldarse en su computadora portátil.
Sin embargo, el trabajo remoto también ha sido un factor importante en el aumento de los ataques de ransomware, ya que los usuarios no se benefician de la seguridad de la red que se encuentra en la oficina, lo que aumenta la cantidad de vectores de ataque disponibles para los ciberdelincuentes.
Como se mencionó anteriormente, los ataques de ransomware han aumentado de manera muy significativa y tener que restaurar una gran cantidad de datos rápidamente para muchas aplicaciones al mismo tiempo ahora es una posibilidad real para muchas organizaciones.
¿Cuáles serán los próximos desarrollos clave en tecnologías de copia de seguridad en los próximos 12 a 24 meses?
Con el ransomware aumentando en todas las industrias, ahora la protección de datos y la protección contra ransomware son completamente inseparables. La protección contra ransomware es tan importante como lo fue la protección contra fallas de hardware en el pasado.
Los clientes están implementando diferentes niveles de protección de datos cibernéticos para adaptarse a varios escenarios (por ejemplo, protección a corto plazo con instantáneas de los datos de mayor valor y objetos en la Nube a largo plazo para archivar). Las organizaciones que ofrecen protección de datos cibernéticos predeterminada proporcionarán un valor agregado para sus clientes.
Un aspecto cada vez más importante de la protección de datos es asegurar las copias de los registros de acceso, para mitigar la alteración, eliminación o corrupción, que es lo que suelen hacer los actores malintencionados para ocultar sus rastros y dificultar la recuperación de los sistemas. Las copias inmutables de los registros de acceso son esenciales para poder rastrear un ataque y recuperarse rápidamente.
Los clientes buscarán nuestras organizaciones que ofrecen protección de datos basada en el consumo. No deberían tener que comprar una enorme solución de respaldo con costos iniciales cuando no se usará a plena capacidad durante años: buscarán protección de la inversión.
Además, las organizaciones necesitan soluciones de autoservicio que faciliten las operaciones de sus desarrolladores. No quieren esperar horas o días para crear un nuevo entorno de prueba o actualizar uno existente cada vez que quieren hacer un trabajo de exploración. Al permitirles controlar sus propias copias de seguridad y restauraciones, empodera a los desarrolladores y acelera la innovación.
¿Las copias de seguridad siguen siendo un tema clave de conversación en las organizaciones de TI, o que ahora es una arquitectura madura que las empresas mantienen y actualizan sin “pensar demasiado”?
La protección de datos definitivamente sigue siendo un tema clave, sí, y a menudo es un tema a nivel de directorio. La mayoría de las organizaciones aceptan que ya no es un “si” sino “cuándo” tendrá lugar un ataque de ransomware. Los atacantes continúan evolucionando sus tácticas, por lo que las organizaciones deben pensar constantemente en qué tan preparadas están para responder a un ataque.
Esto, junto con los aspectos modernos de TI: código abierto, contenedorización y arquitectura híbrida, obliga a las organizaciones a revisar periódicamente cómo se protegen. Las soluciones de protección de datos deben ser lo suficientemente flexibles para evolucionar y crecer con el tiempo para admitir nuevos requisitos a medida que aparecen.