Por una cultura que vaya más allá de únicamente respaldar

Este 31 de marzo se conmemoraró el Día Mundial del Respaldo. Para las áreas de Seguridad y TI empresariales, es clara la necesidad de mantener protegida su información. Las estafas y fraudes, la suplantación de identidad y la ciber delincuencia (incluido el ransomware) están en franco crecimiento y, a la par que los errores humanos, pueden causar la pérdida de información valiosa, afectando la operación. 

Respaldar es una política crucial en TI desde hace mucho tiempo. En la era digital de los datos, contar con guías de uso en torno al backup evita muchos dolores de cabeza y pérdidas incuantificables a las organizaciones. Con todo, lo cierto es que el problema persiste e, incluso, el riesgo es mucho mayor que años atrás, tomando en cuenta que la información está permanentemente expuesta y los peligros han aumentado exponencialmente.

Como es sabido, es enorme el daño que el ransomware ha causado a los negocios. De acuerdo con el Informe de Tendencias de Protección de Datos 2024, de Veeam, al menos 3 de cada 4 organizaciones en el mundo sufrieron uno o más ataques de este malware, y los niveles han empeorado de 2021 a la fecha. Según nuestro reporte, el 77% de las empresas del continente americano se vieron perjudicadas a causa del ransomware, con un 26% sumando 4 o más ataques en los últimos 12 meses. Al preguntarles por la última prueba realizada para recuperarse, sólo el 58% de los servidores lo hicieron según lo planeado; esto podría significar que dos quintas partes de sus sistemas no volvieran a funcionar, con la consecuente pérdida de datos asociada.

Así podemos protegernos

Perder información valiosa puede conllevar impactos económicos, entre otros, para las empresas. Atender las recomendaciones de higiene digital en torno a mantener respaldados nuestros datos es lo mejor que podemos hacer. En Veeam sugerimos considerar los siguientes puntos para proteger nuestros datos y poder celebrar el Día Mundial del Respaldo:

1. Jerarquizar el valor de los datos. Tenemos cada vez más datos e información crítica, categorizarlos nos permitirá determinar qué tan seguido es conveniente respaldarlos.
2. Armar la estrategia adecuada. Una vez que tenemos claridad sobre el valor de los datos, conviene hacer una planeación sobre la frecuencia de cada respaldo (alguna información requerirá, por ejemplo, copias diarias, mientras que en otros casos con un backup mensual será suficiente), así como su nivel de disponibilidad.
3. Sacar ventaja de la innovación. Optar por una solución de respaldo que aproveche el poder de la analítica, que brinde visibilidad completa y habilite la inmutabilidad, ayuda a estar más protegidos ante amenazas como el ransomware.
4. Validar la integridad de los respaldos. Los backups no son infalibles. Al verificar los archivos respaldados nos aseguramos de que estarán a nuestro alcance con seguridad cuando los requiramos.
5. Tener presente que hay que ir más allá. Hoy, respaldar no es suficiente para una protección de datos completa y acorde con las amenazas actuales y futuras. Las organizaciones deben considerar políticas de restauración y recuperación de datos ágiles y eficientes como metodologías prioritarias en su día a día.

Como lo vemos en Veeam, la forma más segura de proteger nuestros datos es aplicando la Regla 3-2-1-1-0, que significa: hacer 3 copias de los archivos más críticos, guardar la información en 2 medios diferentes (un disco duro interno y alguna opción extraíble, como la nube, por ejemplo), que haya al menos 1 copia del respaldo fuera de sitio (offsite) y 1 fuera de línea (offline), y realizar el monitoreo preciso para garantizar 0 errores.

Adoptemos ya una cultura de respaldo y recuperación adecuada a los tiempos en que nos encontramos. Ejecutar políticas pensadas para las particularidades de nuestra empresa nos permitirá desarrollar la resiliencia cibernética tan necesaria en esta era de los negocios.