Semana de la ciberprotección con Acronis: ¿Qué es la estrategia de respaldo 3-2-1?

Por un largo tiempo, el 31 de marzo fue el Día mundial del respaldo: un evento anual creado para fomentar la consciencia en torno a la importancia que tienen las mejores prácticas de respaldo. En 2020, celebramos el último Día mundial del respaldo y, junto a una visión de grandes cosas, se dio paso a la Semana de la ciberprotección. Actualmente celebrando su cuarto año, la Semana de la ciberprotección es una oportunidad anual para que usuarios particulares y profesionales de la informática ahonden con mayor profundidad en su forma de enfocar sus defensas digitales. Este año celebramos desde el lunes 27 al viernes 31 de marzo. 

En esta publicación inicial para la Semana de la ciberprotección 2023, analizamos la importancia de tener una estrategia de respaldo de datos robusta utilizando la muy básica, pero eficiente “regla de respaldo 3-2-1”, la cual nos aconseja realizar unas cuántas copias de sus datos y almacenarlas en diferentes ubicaciones, para que siempre tenga acceso a sus datos, independiente de cualquier desastre que pueda experimentar: sean ciberataques, desastres naturales u otros eventos adversos.

Respaldar es importante, pero casi tan importante es recordar que tener una sola copia de respaldo en ocasiones no basta. Por ejemplo, supongamos que usted respalda su ordenador en una unidad externa, la cual conserva en la oficina de su casa. Si su computador falla, usted tiene la copia de respaldo. Sin embargo, si un incendio prende fuego a su hogar, destruiría tanto su ordenador como su unidad externa.

Le sorprendería saber cuántas pequeñas empresas no respaldan sus datos y cuántas más no sobreviven a un desastre de datos. Observe el video al final de este artículo y aprenda cómo seguir la regla de respaldo 3-2-1 puede evitar que su organización pase a formar parte de las estadísticas asociadas a los desastres de datos.

La regla de respaldo 3-2-1 es una estrategia de respaldo de datos pionera. Se adhiere a los siguientes requerimientos:

• Usted crea tres copias de sus datos: los datos originales en su dispositivo principal y al menos dos copias.
• Usted utiliza dos dispositivos de almacenamiento diferentes: aquí depende de usted elegir los medios de almacenamiento: su PC, disco duro externo, una unidad USB flash, DVD, NAS o dispositivos de almacenamiento en la nube.
• Mantenga una de las copias de respaldo en una ubicación externa: al mantener copias de sus datos en una ubicación remota, usted evita la pérdida de datos debido a un desastre local o a una situación de falla que responda a un sitio específico.

La regla de respaldo 3-2-1 ya tiene casi dos décadas de antigüedad. En el pasado, los usuarios dependían de discos duros con una capacidad de hasta 30 GB y respaldos en CD. En la actualidad, los dispositivos de almacenamiento incluyen discos duros de hasta 22 TB y diversas opciones de medios de almacenamiento en la nube. Además, las preocupaciones de almacenamiento actualmente no tienen que ver únicamente con el volumen. Debe tener en cuenta cómo un medio de almacenamiento específico gestiona las contingencias de seguridad y conmutación por error.

La regla de respaldo 3-2-1 es sencilla y eficiente. Permite el ajuste fino de las copias de seguridad de sus datos, análisis de datos y rápida recuperación ante desastres (en la mayoría de los casos).

Sin embargo, la estrategia de respaldo 3-2-1 (como concepto fundamental) gradualmente se está convirtiendo en algo viejo. Hoy en día, no enfrentamos los mismos tipos de ciberataques con los que solían lidiar los usuarios a comienzos de este siglo, por lo que el almacenamiento de datos debería intentar ponerse al día. Discutiremos sobre los enfoques más recientes en materia de protección de datos más adelante en este artículo.

De acuerdo con la regla de respaldo 3-2-1, usted debería conservar al menos dos copias para proteger sus datos contra desastres naturales, eliminaciones accidentales, falla de hardware y ciberataques.

Mientras que los datos originales residen en uno de los dispositivos principales, las copias secundarias no compartían la misma ubicación, así que al menos una copia estaría protegida contra diferentes amenazas. Por ejemplo, si un desastre natural se deja caer en su oficina en casa, su Equipo y almacenamiento local podrían perderse para siempre. Sin embargo, la copia de datos fuera del hogar le servirá como repuesto.

Si usted solo usa una única copia de respaldo, sin una copia externa, usted no será capaz de iniciar la recuperación ante desastres luego de un incendio o inundación en sus instalaciones.

Bueno, ahora ya está familiarizado con la regla 3-2-1 como proceso de respaldo. Sin embargo, debe encontrar un tipo de medio óptimo para almacenar sus copias de respaldo.

No existe un portador universal para datos respaldados. Dependiendo de sus datos de producción, operaciones comerciales y proveedor de servicio de respaldo, su empresa debe utilizar una mezcla entre diferentes medios de almacenamiento para garantizar la continuidad comercial. Si usted es un usuario particular, puede depender de un software de respaldo para ayudarle a encontrar la ubicación perfecta para sus copias de respaldo o debe realizar las diligencias debidas y utilizar el medio de almacenamiento más conveniente.

Los respaldos completos tienden a ser más grandes que las copias de seguridad incrementales o diferenciales, por lo que los discos ópticos (CD / DVD / Blu-Ray) y las unidades USB podrían ser demasiado pequeñas para contenerlos. Con esto en mente, los usuarios quedan a disposición de dos opciones importantes para seguir la regla de respaldo 3-2-1.

El disco duro externo es un lugar conveniente para almacenar sus datos importantes. Es fácil de usar, altamente portátil y permite una rápida recuperación de datos.

Siempre que tenga el disco duro consigo, puede conectarlo a su ordenador portátil o PC y gestionar sus copias de seguridad. Un disco duro externo es especialmente adecuado para restaurar el disco duro de su PC en un nuevo equipo.

Los datos de respaldo almacenados en la nube son accesibles desde cualquier dispositivo en cualquier momento, siempre que tenga una conexión estable a internet. Los usuarios que respaldan pequeños volúmenes de datos podrían utilizar servicios de nube gratuitos: Google Unidad, iCloud o Dropbox.

Sin embargo, si usted está a cargo de una empresa y desea obtener una protección de datos crítica para sus activos, la mejor alternativa es decantarse por un almacenamiento de nube especializado. Lo mismo ocurre para usuarios particulares que administren datos sensibles.

En un servicio de nube pago, los datos serán encriptados y estarán resguardados contra ataques virtuales, preparados para una recuperación de datos en caso de ser necesario.

Al comparar el almacenamiento de nube y los discos duros externos para el respaldo 3-2-1, la mayoría de las empresas debería implementar un enfoque de respaldo y recuperación híbrido. En cuanto a los usuarios particulares, su elección radica en la sensibilidad de los datos respaldados, el volumen de respaldo y su presupuesto.

Los respaldos completos son un método verificado y probado para evitar la pérdida de datos. Dicho eso, los respaldos completos ocupan el mayor espacio de almacenamiento, ancho de banda y tiempo en crearse.

Para las pymes, tiene sentido realizar un respaldo completo de los datos operativos al menos una vez a la semana, con copias de seguridad incrementales o diferenciales también.

Para los usuarios particulares, los respaldos completos rápidamente podrían aumentar los problemas de almacenamiento, especialmente si utilizan una nube gratuita o un solo HDD externo para aplicar el enfoque de respaldo 3-2-1. Si usted no suele crear grandes cantidades de datos nuevos en su Equipo, simplemente puede iniciar un respaldo completo al realizar una actualización importante en su equipo.

Como regla general, las pymes deberían conservar respaldos de sistema completos durante al menos dos meses. La frecuencia de retención de dos meses garantiza que usted puede restaurar con seguridad una copia limpia de su sistema de ser necesario y proceder con las operaciones cotidianas sin complicaciones. También tendría la capacidad de recuperarse de manera segura de un malware que haya pasado desapercibido en su sistema durante un tiempo.

En cuanto a los usuarios particulares, puede conservar una copia de un respaldo completo en un HDD por tiempo indefinido si no desea el espacio adicional.

Los datos son conocimiento y el conocimiento es poder, como todos sabemos. Para ser competitivos, las pymes deben comprender el papel fundamental del respaldo 3-2-1 en la protección de los datos.

Mantener al menos tres copias de sus datos suele ser suficiente para recuperarse de una situación que implique fallas, mantener los objetivos de recuperación de datos a punto y evitar un punto único de fallo.

La estrategia de respaldo 3-2-1 garantiza que diversas copias de sus datos puedan sobrevivir a diversas amenazas. Con un respaldo guardado a nivel local y dos copias en ubicaciones externas, usted puede mitigar el efecto de los desastres naturales, el error humano y los ciberataques con mayor efectividad.

Además, tener dos copias adicionales en dispositivos de almacenamiento distintos (digamos, un HDD en un entorno a prueba de incendios y en la nube) eleva las probabilidades de que al menos uno de los respaldos esté disponible para recuperación ante cualquier instancia desafortunada.

El fundamento de la estrategia de respaldo 3-2-1 es garantizar la integridad y accesibilidad de los datos. Estos pueden negarse a las pymes en diversas ocasiones.

Si un desastre natural o una falla de energía ocurre, sus datos de producción en terreno (así como sus respaldos locales) podrían quedar inaccesibles.

En cuanto al almacenamiento de nube, si un ciberataque se las arregla para infiltrarse en el servidor de nube, usted podría perder sus datos de manera indefinida. Es por esto que la mejor de las prácticas para las pymes es seguir la norma de respaldo 3-2-1. Observemos el siguiente ejemplo.

Supongamos que usted tiene tres copias de sus datos. La información original establecida se encuentra en su oficina. Ocurre un desastre y destruye su computador junto con los datos en su interior. La segunda copia de los datos suele guardarse en un almacenamiento local, por lo que el desastre también le afecta. Sin embargo, una tercera copia se guarda en otra ubicación; normalmente no sufriría daños por causa del desastre, por lo que usted puede restaurar sus datos de forma segura desde este.

La regla de respaldo 3-2-1 ha demostrado ser una pauta fundamental durante casi dos décadas. Se considera una de las mejores prácticas entre los profesionales de la seguridad informática y es una buena regla general para usuarios particulares.

No obstante, el increíble aumento de los ataques de ransomware exige una mejoría en los principios básicos de la estrategia de respaldo 3-2-1. Aquellos se centran en la redundancia, acceso y distancia geográfica.

Los ciberataques que apuntan a redes completas podrían capturar todos los datos en ellas, incluidas las copias de seguridad. Este es un problema crucial para las pymes, ya que podría obligarlas a cesar sus actividades por tiempo indefinido. Ante tales casos, sus copias almacenadas en una ubicación externa podrían ser el único método en sus manos para seguir adelante. Y si algo le ocurre a esta también, incluso la regla de respaldo 3-2-1 no será suficiente para salvar sus datos.

A medida que el cibercrimen evoluciona, también lo hacen las tácticas para evitar la pérdida de datos. Han surgido alternativas modernas a la regla de respaldo 3-2-1 para fortificar la labor de respaldo y recuperación para pymes y usuarios particulares.

Las estrategias de mayor prominencia a incorporar consisten en los enfoques 3-2-1-1-0 y 4-3-2.

La regla de respaldo 3-2-1 es el cimiento de las estrategias de respaldo modernas. Procedamos a analizarlas.

Este método reintroduce la idea de una copia sin conexión (por espacio de aire) Puede ser una copia en cinta almacenada de manera externa a raíz de la intención original de la norma 3-2-1 o almacenamiento inmutable en la nube (lo que significa que los datos en esta no pueden modificarse o cambiarse).

Además, el “0” en el enfoque implica “cero errores” para los respaldos almacenados. Esto puede garantizarse por medio del monitoreo diario del medio de respaldo, corrigiendo errores y ejecutando pruebas de restauración periódicas.

Este enfoque requiere de cuatro copias de los datos almacenados en tres ubicaciones. La primera se almacena a nivel local; la segunda, con un MSP (digamos, Iron Mountain); y la tercera, con un proveedor de almacenamiento de nube. De esta manera, las dos ubicaciones son externas, confiriendo un mayor grado de protección a los datos contra desastres naturales y ataques dirigidos.

Acronis Cyber Protect ofrece un respaldo sencillo y confiable de nivel local y en la nube para las empresas. Las pymes pueden seguir el enfoque de respaldo 3-2-1 sin realizar inversiones por adelantado mediante una solución exhaustiva y fácil de gestionar. Es más, las compañías pueden beneficiarse de costos predecibles y suscripciones ajustadas a un presupuesto.

Nuestro software de respaldo permite a los usuarios crear respaldos encriptados locales, con una copia de respaldo almacenada de manera externa y de manera protegida en la Acronis Cloud. Los respaldos almacenados en la nube también son encriptados y están disponibles para recuperación ante desastres con tan solo un par de clics.

También ofrecemos Acronis Cyber Protect Home Office para usuarios particulares familiarizados con la estrategia de respaldo 3-2-1.

Todas las soluciones de Acronis se enfocan no solamente en las funciones de respaldo y recuperación, sino que también abordan la ciberseguridad como lo hacen los líderes de la industria; los usuarios pueden evadir de manera proactiva el costoso tiempo de inactividad, detectar y corregir rápidamente problemas de seguridad y bloquear ataques de ransomware antes de que ocurran a través de una interfaz intuitiva.