Semana de la Protección Cibernética de Acronis: ¿Cuál es la estrategia de copia de seguridad

Durante mucho tiempo, el 31 de marzo fue el Día Mundial de la Copia de Seguridad, un evento anual creado para crear conciencia sobre la importancia que tienen las mejores prácticas de copia de seguridad. En 2020, celebramos el último Día Mundial de la Copia de Seguridad y, con una visión para cosas más grandes, lanzamos la Semana de la Protección Cibernética. Ahora entrando en su cuarto año, la Semana de la Protección Cibernética es una oportunidad anual para que los usuarios de TI personales y profesionales analicen más a fondo cómo abordan sus defensas digitales. La celebramos este año desde el lunes 27 de marzo hasta el viernes 31 de marzo.

En esta publicación inicial para la Semana de Protección Cibernética 2023, examinamos la importancia de tener una estrategia de copia de seguridad de datos sólida utilizando una "regla de copia de seguridad 3-2-1" muy básica pero efectiva, que aconseja hacer algunas copias de sus datos y almacenarlas en diferentes ubicaciones, para que siempre tenga acceso a sus datos, independientemente de los desastres que pueda experimentar, ya sean ciberataques, desastres naturales u otros eventos adversos.

La copia de seguridad es importante, pero es igual de importante recordar que tener una copia de seguridad a veces no es suficiente. Por ejemplo, supongamos que realiza una copia de seguridad de su ordenador en una unidad externa, la cual mantiene en su oficina en casa. Si su ordenador se bloquea, usted tiene la copia de seguridad. Sin embargo, si se produce un incendio en su hogar, destruirá tanto su ordenador como la unidad externa.

Le sorprenderá saber cuántas pequeñas empresas no hacen copias de seguridad de sus datos y cuántas más no sobreviven a un desastre de datos. Vea el video al final de este artículo y aprenda cómo seguir la regla 3-2-1 de copia de seguridad puede evitar que su organización se convierta en una estadística de desastre de datos.

La regla de copia de seguridad 3-2-1 es una estrategia de copia de seguridad de datos pionera. Sigue los siguientes requisitos:

·        Crea tres copias de sus datos, los datos originales en su dispositivo principal y, al menos, dos copias.

·        Utiliza dos dispositivos de almacenamiento diferentes. Aquí, depende de usted elegir los dos soportes de medios de almacenamiento: su PC, disco duro externo, una unidad flash USB, DVD, NAS o dispositivos de almacenamiento en la nube.

·        Mantiene una de las copias de seguridad fuera del sitio. Al mantener copias de sus datos en una ubicación remota, evita la pérdida de datos debido a un desastre local o un escenario de falla específico del sitio.

La regla de copia de seguridad 3-2-1 tiene casi dos décadas de antigüedad. En el pasado, los usuarios dependían de discos duros con hasta 30 GB de capacidad y copias de seguridad de CD. Hoy en día, los dispositivos de almacenamiento incluyen discos duros de hasta 22 TB y numerosas opciones de medios de almacenamiento en la nube. Además, las preocupaciones de almacenamiento de hoy no son solo sobre el volumen. Tendría que tener en cuenta cómo un medio de almacenamiento específico maneja las contingencias de seguridad y conmutación por error.

La regla de copia de seguridad 3-2-1 es simple y eficiente. Permite afinar las copias de seguridad de sus datos, el análisis de datos y la recuperación ante desastres rápida (en la mayoría de los casos).

Sin embargo, la estrategia de copia de seguridad 3-2-1 (como un concepto fundamental) se está volviendo gradualmente vieja. Hoy en día, no nos enfrentamos a los mismos tipos de ataques cibernéticos que los usuarios a principios de siglo, por lo que el almacenamiento de datos debe tratar de mantenerse al día. Discutiremos los enfoques de protección de datos más recientes más adelante en el artículo.

De acuerdo con la regla de copia de seguridad 3-2-1, debe guardar, al menos, dos copias de seguridad para proteger sus datos contra desastres naturales, eliminaciones accidentales, fallas de hardware y ataques cibernéticos.

Si bien los datos originales residen en uno de sus dispositivos principales, las copias secundarias no compartirán la misma ubicación, por lo que al menos una copia estará segura contra diferentes amenazas. Por ejemplo, si un desastre natural golpea su oficina en casa, su PC y el almacenamiento local pueden perderse para siempre. Sin embargo, la copia de datos fuera del sitio se salvará.

Si usa una sola copia de seguridad, sin una copia fuera del sitio, no podrá iniciar la recuperación ante desastres después de un incendio o una inundación en sus instalaciones.

Buen, ahora está familiarizado con la regla 3-2-1 como un proceso de copia de seguridad. Sin embargo, debe encontrar el tipo de medio óptimo para almacenar sus copias de seguridad.

No existe un operador universal para los datos respaldados. Dependiendo de sus datos de producción, operaciones comerciales y proveedor de servicios de copia de seguridad, su empresa debe utilizar una mezcla de diferentes medios de almacenamiento para garantizar la continuidad del negocio. Si usted es un usuario individual, puede confiar en el software de copia de seguridad para ayudarle a encontrar una ubicación perfecta para sus copias de seguridad o hacer su debida diligencia y utilizar los medios de almacenamiento más convenientes.

Las copias de seguridad completas tienden a ser más grandes que las copias de seguridad incrementales o diferenciales, por lo que los discos ópticos (CD / DVD / Blu-Ray) y las unidades USB pueden ser pequeños para contenerlas. Con esto en mente, los usuarios se quedan con dos opciones principales para seguir la regla de copia de seguridad 3-2-1.

El disco duro externo es un lugar conveniente para almacenar sus datos importantes. Es fácil de usar, altamente portátil y permite una rápida recuperación de datos.

Mientras tenga el disco duro, puede conectarlo a cualquier portátil o PC y administrar sus copias de seguridad. Un disco duro externo es especialmente adecuado para restaurar el disco duro de su PC en una nueva máquina.

Los datos de copia de seguridad almacenados en la nube son accesibles desde cualquier dispositivo en cualquier momento, siempre y cuando tenga una conexión a Internet estable. Los usuarios que hacen copias de seguridad de pequeños volúmenes de datos pueden recurrir a servicios gratuitos en la nube: Google Drive, iCloud o Dropbox.

Sin embargo, si está ejecutando un negocio y desea una protección de datos crítica para sus activos, es mejor optar por el almacenamiento dedicado en la nube. Lo mismo ocurre con los usuarios individuales que gestionan datos confidenciales.

Mientras esté en una nube de pago, los datos se cifrarán y protegerán de ataques virtuales, listos para la recuperación de datos si es necesario.

Al comparar el almacenamiento en la nube y los discos duros externos para la copia de seguridad 3-2-1, la mayoría de las empresas deben implementar un enfoque híbrido de copia de seguridad y recuperación. En cuanto a las personas, su elección depende de la sensibilidad de los datos de copia de seguridad, el volumen de copias de seguridad y su presupuesto.

Las copias de seguridad completas son un método probado contra la pérdida de datos. Dicho esto, las copias de seguridad completas ocupan la mayor cantidad de espacio de almacenamiento, ancho de banda y tiempo para crear.

Para las pequeñas y medianas empresas, tiene sentido hacer una copia de seguridad completa de los datos operativos, al menos, una vez a la semana, con copias de seguridad diarias incrementales o diferenciales también.

Para los usuarios individuales, las copias de seguridad completas pueden plantear rápidamente problemas de almacenamiento, especialmente, si está utilizando una nube gratuita o un solo disco duro externo para el enfoque de copia de seguridad 3-2-1. Si no crea una gran cantidad de datos nuevos en su PC, solo puede iniciar una copia de seguridad completa después de una actualización importante de datos en su máquina.

Como regla general, las pequeñas y medianas empresas deben mantener copias de seguridad completas del sistema durante, al menos, dos meses. Una tasa de retención de dos meses garantiza que pueda restaurar de forma segura una copia limpia de su sistema, si es necesario, y continuar con las operaciones diarias sin obstáculos. También podría recuperarse de forma segura del malware que ha residido sin ser detectado en su sistema durante un tiempo.

En cuanto a los usuarios individuales, puede mantener una copia de una copia de seguridad completa en un disco duro indefinidamente si no necesita el espacio adicional.

Los datos son conocimiento, y el conocimiento es poder, como bien sabemos. Para ser competitivas, las pequeñas y medianas empresas deben comprender el papel crucial de la copia de seguridad 3-2-1 en la protección de datos.

Mantener al menos tres copias de sus datos suele ser suficiente para recuperarse de cualquier escenario de falla, mantener los objetivos de recuperación de datos óptimos y evitar un solo punto de falla.

La estrategia de copia de seguridad 3-2-1 garantiza que varias copias de sus datos puedan sobrevivir a varias amenazas. Con una copia de seguridad mantenida localmente y dos copias fuera del sitio, puede mitigar el efecto de los desastres naturales, los errores humanos y los ataques cibernéticos de manera más efectiva.

Además, tener las dos copias adicionales en diferentes dispositivos de almacenamiento (por ejemplo, un disco duro en una caja fuerte a prueba de fuego y la nube) aumenta las posibilidades de que, al menos, una de las copias de seguridad esté disponible para la recuperación en cualquier escenario.

El fundamento de la estrategia de copia de seguridad 3-2-1 es garantizar la integridad y accesibilidad de los datos. Estos pueden ser denegados para las pequeñas y medianas empresas en varios escenarios.

Si ocurre un desastre natural o una falla de energía, sus datos de producción en el sitio (así como las copias de seguridad locales) pueden quedar inaccesibles.

En cuanto al almacenamiento en la nube, si un ciberataque logra penetrar en el servidor de la nube, puede perder el acceso a sus datos indefinidamente. Esta es la razón por la que es una buena práctica para las pequeñas y medianas empresas seguir la regla de copia de seguridad 3-2-1. Veamos un ejemplo.

Supongamos que tiene tres copias de sus datos. El conjunto de información original reside en su oficina. El desastre ocurre y demuele sus ordenadores junto con los datos en ellos. La segunda copia de los datos generalmente se guarda en el almacenamiento local, por lo que es probable que el desastre la afecte. Sin embargo, la tercera copia se almacena fuera del sitio. Normalmente, no se verá afectada por el desastre, por lo que usted podría restaurar los datos de forma segura.

La regla de copia de seguridad 3-2-1 ha sido una guía fundamental durante casi dos décadas. Es una buena práctica entre los profesionales de la seguridad de la información y es una buena regla general para los usuarios individuales.

Sin embargo, el inmenso aumento de los ataques de ransomware exige mejorar los principios básicos de la estrategia de copia de seguridad 3-2-1. Estos son la redundancia, el acceso y la distancia geográfica.

Los ataques cibernéticos dirigidos a redes enteras pueden capturar todos los datos en ellas, incluidas las copias de seguridad. Este es un problema crucial para las pequeñas y medianas empresas, ya que puede forzar un tiempo de inactividad indefinido. En tales casos, su copia fuera del sitio puede convertirse en la única copia que pueden usar para continuar. Y si algo le sucede también, incluso la regla de copia de seguridad 3-2-1 no será suficiente para guardar sus datos.

A medida que evoluciona el crimen cibernético, también lo hacen las tácticas para prevención de pérdida de datos. Han surgido alternativas modernas a la regla de copia de seguridad 3-2-1 para fortalecer la copia de seguridad y la recuperación para las pequeñas y medianas empresas y los usuarios individuales.

Las estrategias más destacadas a adoptar son los enfoques 3-2-1-1-0 y 4-3-2.

La regla de copia de seguridad 3-2-1 es la base de las estrategias de copia de seguridad modernas. Explorémoslas a continuación

Este método reintroduce la idea de una copia fuera de línea (con instalación aislada sin conexión a Internet). Puede ser una copia de cinta fuera del sitio como la intención original del 3-2-1 o almacenamiento inmutable en la nube (lo que significa que los datos en él no se pueden modificar o cambiar).

Además, el "0" en el nombre del enfoque significa "cero errores" para las copias de seguridad almacenadas. Esto se puede garantizar mediante el monitoreo diario de los medios de copia de seguridad, la corrección de errores y la realización de pruebas de restauración periódicas.

Este enfoque requiere cuatro copias de datos almacenadas en tres ubicaciones. La primera es en las instalaciones; la segunda, con un MSP (por ejemplo, Iron Mountain); y la tercera, con un proveedor de almacenamiento en la nube. De esta manera, dos ubicaciones están fuera del área, lo que garantiza una mayor protección de datos contra desastres y ataques dirigidos.

Acronis Cyber Protect ofrece copias de seguridad locales y en la nube fáciles y fiables para las empresas. Las pequeñas y medianas empresas pueden seguir el enfoque de copia de seguridad 3-2-1 sin inversiones iniciales a través de una solución integral y fácil de administrar. Además, las empresas pueden beneficiarse de costes predecibles y suscripciones económicas.

Nuestro software de copia de seguridad permite a los usuarios crear copias de seguridad locales cifradas, con una copia de seguridad fuera del sitio que reside de forma segura en la nube de Acronis. Las copias de seguridad almacenadas en la nube también están cifradas y disponibles para la recuperación ante desastres con solo unos pocos clics.

También ofrecemos Acronis Cyber Protect Home Office para usuarios individuales aficionados a la estrategia de copia de seguridad 3-2-1.

Todas las soluciones de Acronis se centran no solo en la copia de seguridad y la recuperación, sino que abordan la ciberseguridad de una manera líder en la industria. Los usuarios pueden evitar proactivamente costosos tiempos de inactividad, identificar y solucionar rápidamente los problemas de seguridad y bloquear los ataques de ransomware antes de que ocurran a través de una interfaz intuitiva.