¿Por qué debemos tratar todos los días como el Día Mundial del Backup?
Por Julio Castrejón, Country Manager México en Pure Storage.
A medida que se acerca el Día Mundial del Backup el próximo 31 de marzo, las empresas están reflexionando sobre sus propias estrategias de protección de datos. Sin embargo, dada la naturaleza valiosa y confidencial de los datos, ya sea que residan en el sector público, el cuidado de la salud, los servicios financieros o cualquier otra industria, las empresas no pueden darse el lujo de pensar en realizar copias de seguridad solo un día al año.
El ransomware continúa afectando a las organizaciones en 2023, y no hay lugar para una mentalidad de “eso no me pasará a mí”. Los líderes deben pensar en el peor de los casos y ser proactivos, no reactivos en sus planes. Desafortunadamente, mientras que los sistemas de respaldo proporcionaron una póliza de seguro contra un ataque en el pasado, los piratas informáticos ahora también están tratando de violarlos.
Una vez que un atacante está dentro de los sistemas de una organización, intentará encontrar credenciales para inmovilizar las copias de seguridad. Esto hará que la restauración sea más difícil, lenta y potencialmente costosa.
Las organizaciones necesitan una estrategia doble: copias avanzadas e inmutables de sus datos y la capacidad no solo de realizar copias de seguridad rápidamente, sino también de restaurar rápidamente y a escala. Las copias inmutables están protegidas porque no se pueden eliminar, modificar ni cifrar, incluso si un atacante obtiene acceso a datos confidenciales.
También son relativamente fáciles de restaurar, pero dependiendo de la situación pueden no ser una opción viable. La copia de seguridad tradicional basada en cinta o disco puede restaurar aproximadamente uno o dos terabytes por hora. Eso no va a ser suficiente para la mayoría de las organizaciones, ya que esto podría generar horas o días de tiempo de inactividad que podría causar una pérdida financiera y de reputación inconmensurable para las organizaciones más grandes del mundo.
Afortunadamente, algunas soluciones basadas en flash pueden ofrecer velocidades de hasta 270 TB por hora y son necesarias para poner en marcha una organización con un impacto negativo mínimo.
Lo último que deberían hacer las organizaciones es obtener una comprensión real de sus datos, qué políticas internas y externas rigen su retención y elaborar políticas que eviten un estado final de “almacenar todo para siempre” y garantizar que se cumplan las políticas. También deben asegurarse de que las capacidades de rendimiento de copia de seguridad y restauración puedan crecer en sincronía con la cantidad de datos protegidos.
Solo haciendo esto, las organizaciones pueden mantener copias de seguridad con fines de recuperación, cumplimiento normativo y mitigación de ransomware con los conjuntos de datos en crecimiento que veremos en los próximos 5 a 10 años, especialmente con datos no estructurados.
Con una estrategia de ciberseguridad respaldada por copias inmutables y una solución escalable de restauración rápida, la recuperación de un ataque de ransomware se puede reducir de varias semanas a solo unas pocas horas. Esto minimizará el impacto en los usuarios, los clientes y el daño potencial a la reputación sufrido por estar fuera de línea durante un período prolongado de tiempo.
Un ejemplo del mundo real de una empresa que hizo esto con gran efecto es Admiral. Para abordar la amenaza del ransomware y la posible interrupción del negocio, Admiral seleccionó Pure Storage FlashBlade con SafeMode y Veeam. Solía tomar alrededor de 30 horas hacer una copia de seguridad de las bases de datos de Oracle que sustentaban las funciones vitales de política y facturación de Admiral.
Ahora, ese mismo proceso lleva menos de 40 minutos. Esto cumple con el estándar de objetivo de punto de recuperación establecido por Admiral para garantizar el cumplimiento de los controles reglamentarios, de modo que la empresa pueda descansar tranquila los 365 días del año.