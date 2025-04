El Día Mundial del Respaldo surgió, desde 2011, para concienciar sobre [la importancia de contar con] mejores estrategias y prácticas de protección de datos, tanto para particulares como para grandes empresas. Desafortunadamente, el ransomware no ha hecho más que crecer como amenaza desde su creación, y muchas organizaciones han tenido dificultades para optimizar su última línea de defensa: los respaldos.

Según un estudio reciente, el 75 % de las empresas sufrieron ciberataques el año pasado, la mayoría más de una vez. El informe también indica que los ciberdelincuentes tienen como objetivo principal los repositorios de respaldo y, en el 66 % de los casos, logran comprometer alguna parte de los sistemas de backup. Sólo una de cada tres organizaciones encuestadas utilizaba almacenamiento inmutable, lo que significa que, en la mayoría de los ataques, los datos de respaldo se verían comprometidos y el negocio no podría recuperarlos sin pagar un cuantioso rescate.

Debemos seguir destacando y debatiendo la importancia de los respaldos seguros. Ya lo he dicho antes, pero cada día debería ser el Día Mundial del Respaldo. Los respaldos se han convertido en la última línea de defensa de una empresa contra el ransomware cuando fallan las medidas de ciberseguridad, como los firewalls, los antivirus y las replicaciones. Muchos altos ejecutivos y miembros de la Junta Directiva están debatiendo activamente su estrategia de respaldos y destinan más presupuesto a garantizar su recuperación ante un escenario imprevisto. Dicho esto, analicemos algunos aspectos que toda empresa debe implementar en sus estrategias de protección de datos.

La importancia de implementar la confianza cero

El ransomware es inevitable. Las organizaciones que no han adoptado una mentalidad de Zero Trust comprenderán rápidamente su fragilidad. Al adoptar un enfoque de confianza cero, siempre se asume que el atacante ya está presente en el entorno y se busca minimizar la superficie de ataque en cada faceta del negocio, incluidos los respaldos.

La confianza cero es un paradigma de seguridad que reemplaza el enfoque de seguridad perimetral más tradicional y cada vez más ineficaz; no por nada Zero Trust ya es adoptado como el mejor estándar de seguridad informática por el gobierno de Estados Unidos y empresas de todo el mundo.

Recomendamos a todas las organizaciones que no sólo sigan el Modelo de Madurez de Zero Trust, sino que también mejoren sus respaldos mediante el marco de Resiliencia de Datos de Zero Trust (ZTDR), que aplica los principios de la confianza cero directamente al software y al almacenamiento de respaldos.

La investigación sobre resiliencia de datos de confianza cero presenta los siguientes principios, que extienden la confianza cero al respaldo y la recuperación de datos empresariales:

Segmentación , que es la separación del software y el almacenamiento de respaldo para garantizar el acceso con privilegios mínimos, así como para minimizar la superficie de ataque y el radio de acción.

, que es la separación del software y el almacenamiento de respaldo para garantizar el acceso con privilegios mínimos, así como para minimizar la superficie de ataque y el radio de acción. Múltiples zonas de resiliencia de datos o dominios de seguridad , para cumplir con la Regla de Respaldos 3-2-1 y garantizar una seguridad multicapa.

, para cumplir con la Regla de Respaldos 3-2-1 y garantizar una seguridad multicapa. Almacenamiento de respaldo inmutable, para proteger los datos de respaldo de modificaciones y eliminaciones. El acceso cero a la raíz y al sistema operativo, la protección contra atacantes externos y administradores comprometidos es fundamental para una verdadera inmutabilidad.

Al adoptar ZTDR, las organizaciones contarán con una ruta clara y concreta para fortalecer su estrategia de seguridad. Esto se traduce en operaciones más eficientes y una mayor coordinación entre los equipos de TI y Seguridad, lo que en última instancia conduce a una recuperación más rápida y segura.