Razones para tratar todos los días como el Día Mundial del Respaldo

A medida que se acerca el Día Mundial del Backup, el próximo 31 de marzo, las empresas están reflexionando sobre sus propias estrategias de protección de datos. Sin embargo, dada la naturaleza valiosa y confidencial de los datos, ya sea que residan en el sector público, el cuidado de la salud, los servicios financieros o cualquier otra industria, las empresas no pueden darse el lujo de pensar en realizar copias de seguridad solo un día al año.

Aunque el volumen de ataques de ransomware cayó 23% en 2022 en comparación con 2021, esta amenaza continúa afectando a las organizaciones en 2023, y no hay lugar para una mentalidad de "eso no me pasará a mí". Los líderes deben pensar en el peor de los casos y ser proactivos, no reactivos, en sus planes.

Julio Castrejón

Desafortunadamente, mientras que los sistemas de respaldo proporcionaron una póliza de seguro contra un ataque en el pasado, los hackers ahora también están tratando de violarlos. Se estima que, para 2031, se producirá un ataque de ransomware cada dos segundos.

Una vez que un atacante está dentro de los sistemas de una organización, intentará encontrar credenciales para inmovilizar las copias de seguridad. Esto hará que la restauración sea más difícil, lenta y potencialmente costosa.

Las organizaciones necesitan una estrategia doble: copias avanzadas e inmutables de sus datos y la capacidad no solo de realizar copias de seguridad rápidamente, sino también de restaurar rápidamente y a escala. Las copias inmutables están protegidas porque no se pueden eliminar, modificar ni cifrar, incluso si un atacante obtiene acceso a datos confidenciales.

También son relativamente fáciles de restaurar, pero, dependiendo de la situación, pueden no ser una opción viable. La copia de seguridad tradicional basada en cinta o disco puede restaurar aproximadamente uno o dos terabytes por hora. Eso no va a ser suficiente para la mayoría de las organizaciones, ya que esto podría generar horas o días de tiempo de inactividad que podría causar pérdidas financieras y de reputación para las organizaciones más grandes del mundo.

Afortunadamente, algunas soluciones basadas en flash pueden ofrecer velocidades de hasta 270 TB por hora y son necesarias para poner en marcha una organización con un impacto negativo mínimo.

Finalmente, las organizaciones deberían obtener una comprensión real de sus datos, qué políticas internas y externas rigen su retención y elaborar políticas que eviten un estado final de "almacenar todo para siempre" y garantizar que se cumplan las políticas. También deben asegurarse de que las capacidades de rendimiento de copia de seguridad y restauración puedan crecer en sincronía con la cantidad de datos protegidos.

Solo haciendo esto las organizaciones pueden mantener copias de seguridad con fines de recuperación, cumplimiento normativo y mitigación de ransomware con los conjuntos de datos en crecimiento que veremos en los próximos 5 a 10 años, especialmente con datos no estructurados.

Con una estrategia de ciberseguridad respaldada por copias inmutables y una solución escalable de restauración rápida, la recuperación de un ataque de ransomware se puede reducir de varias semanas a solo unas pocas horas. Esto minimizará el impacto en los usuarios, los clientes y el daño potencial a la reputación que se puede sufrir por estar fuera de línea durante un período prolongado de tiempo.

Un ejemplo del mundo real de una empresa que hizo esto con gran efecto es Admiral. Para abordar la amenaza del ransomware y la posible interrupción del negocio, Admiral seleccionó Pure Storage FlashBlade con SafeMode y Veeam. El proceso de copia de seguridad de las bases de datos de Oracle, que sustentan las funciones vitales de política y facturación de Admiral, pasó de tomar alrededor de 30 horas a llevar menos de 40 minutos.

Esto cumple con el estándar de objetivo de punto de recuperación establecido por Admiral para garantizar el cumplimiento de los controles reglamentarios, de modo que la empresa pueda descansar tranquila los 365 días del año.

Sobre el autor: Julio César Castrejón es country manager para México de Pure Storage. Anteriormente, fue ejecutivo de cuentas empresariales en EMC y también trabajó en IBM, Adobe Systems y Dell EMC.