¿Su respaldo asegura la continuidad de su negocio?

El objetivo principal de las copias de seguridad es garantizar la continuidad del negocio, lo que las convierte en una parte crucial de una arquitectura de seguridad resiliente. Para ser realmente eficaces, las copias de seguridad deben estar diseñadas para restaurar los datos más valiosos lo antes posible, minimizando el tiempo de inactividad. Por lo tanto, las organizaciones deben plantearse periódicamente una pregunta: ¿Están nuestros respaldos diseñados para restaurar lo que más importa, lo suficientemente rápido como para mantener el negocio en marcha?

A continuación, comparto algunos consejos para ayudar a garantizar que las copias de seguridad de una organización estén bien preparadas para situaciones de emergencia:

1. Planifique las copias de seguridad teniendo en cuenta los objetivos de recuperación. Los equipos de seguridad deben identificar y clasificar los datos más valiosos de su organización, separar los componentes críticos del sistema de los menos importantes y establecer diferentes estrategias de respaldo y recuperación para ellos de acuerdo con los objetivos y prioridades empresariales. Este planteamiento ayuda a ahorrar dinero y tiempo en las operaciones de copia de seguridad. Lo que es más importante, garantiza que la recuperación de datos y contenidos críticos no se vea retrasada por la restauración de sistemas menos importantes.

2. Sepa dónde la organización puede confiar en los proveedores de servicios y dónde no. No todo se respalda automáticamente en la nube. Las cargas de trabajo de software como servicio (SaaS) y de infraestructura como servicio (IaaS) utilizan un modelo de responsabilidad compartida: mientras que el proveedor de servicios garantiza el tiempo de actividad y la disponibilidad, la protección de los datos puede seguir recayendo en la organización. Las organizaciones deben hacer un seguimiento de cada servicio en la nube que utilicen, asegurarse de que entienden exactamente de qué es responsable el proveedor y evaluar si necesitan implementar copias de seguridad adicionales.

3. Priorice qué restaurar primero tras un incidente. Restaurar grandes volúmenes de datos puede llevar horas, días o incluso semanas. Sin embargo, un enfoque de recuperación específico puede hacer que las operaciones más críticas vuelvan a funcionar mucho más rápido. Cuanto mejor entienda la organización qué datos se han visto afectados, más rápido podrá restaurarlos el equipo de seguridad. Las soluciones de seguimiento de cambios y auditoría del sistema pueden ayudar a detectar cambios no deseados, mientras que las herramientas de recuperación pueden revertirlos de forma eficaz.

4. Asegure las copias de seguridad de la organización. Las bandas de ransomware saben que los equipos de seguridad tienen un plan B para restaurar los datos en caso de que las medidas de defensa primarias no puedan bloquear un ataque. Para maximizar las posibilidades de recibir el pago del rescate, los actores de las amenazas atacan activamente los sistemas de respaldo para impedir que las organizaciones víctimas restauren los datos por su cuenta. Por lo tanto, los equipos de seguridad deben asegurarse de que sus copias de seguridad están rigurosamente protegidas. Deben probar periódicamente las copias de seguridad de la organización, almacenar copias fuera de línea donde el ransomware no pueda corromperlas, supervisar la integridad de las copias de seguridad y aplicar fuertes medidas de seguridad para la gestión de identidades y accesos (IAM) con el fin de prevenir accesos no autorizados.

La clave del éxito de una estrategia de respaldo es alinear el plan con las necesidades de la empresa. Es un acto de equilibrio entre cuánto está dispuesta a invertir una organización, cuánta pérdida de datos puede tolerar y con qué rapidez deben restablecerse las operaciones críticas tras un incidente. Los consejos anteriores facilitan el proceso de diseñar copias de seguridad que garanticen la continuidad de la empresa, al tiempo que se logra el equilibrio necesario.

Ilia Sotnikov es estratega de Seguridad de Netwrix, donde anteriormente ocupó la vicepresidencia encargada de la Experiencia de Usuario. Además, tuvo cargos gerenciales en Dell y Quest Software.