Volver
11 de enero de 2019  —  Acronis

Tener una base de datos segura

Acronis
Acronis Cyber Protect
antes Acronis Cyber Backup

Todo el mundo posee una base de datos importante. Ya sea en el teléfono móvil, en la tableta, el portátil, el ordenador de sobremesa o el servidor del trabajo. En todos estos dispositivos almacenamos información y datos que son importantes e interesantes para los ciberdelincuentes. Tener una base de datos segura va más allá de tener los últimos parches de seguridad instalados, hay muchas cosas que se pueden hacer para aumentar la seguridad.

Siempre las últimas actualizaciones

Independientemente de cómo manejemos las bases de datos, es imprescindible que el software que se utilice para guardar esa información esté actualizado convenientemente. Los fabricantes de software y aplicaciones se encargan de crear parches de seguridad según las vulnerabilidades que van detectando mientras los hackers siguen buscando debilidades. Es por eso, que nunca se debe dejar para más tarde la actualización del software y de aplicaciones. Cuando exista un parche de seguridad creado por el fabricante debemos instalarlo para estar más protegidos, o seremos el blanco fácil de los atacantes.

Acronis
database security

Accesos controlados y privilegios

Uno de los principales problemas de vulnerabilidad de las bases de datos es la cantidad de gente que puede acceder a ellos. En las empresas son muchos los usuarios que pueden acceder y quizás, puedan cometer un error humano. Lo más prudente en estos casos es que cada empleado o persona que pueda acceder tenga un usuario y contraseña diferente, y que se guarde un log de accesos a la base de datos. De este modo, si algo ocurre se puede saber y detectar cuál ha sido el usuario implicado.

Auditar las actividades de la base de datos es posible si se decide registrar todo lo que ocurre. Quién accede, que operaciones realiza, qué errores se producen, quien actualiza y el qué, quién elimina registros o los inserta. Todo esto permite en caso de desastre poder averiguar lo sucedido y ajustar incluso el rendimiento de la base de datos para que sea óptimo.

No todos los usuarios necesitan tener los mismos privilegios respecto a la base de datos, lo normal es que no todos tengan capacidad de eliminar o modificar registros. Se pueden dar accesos a distintos niveles de seguridad para evitar que quien no sepa o no deba, no pueda modificar nada importante.

Cifrado y encriptado

Si la información que se almacena en la base de datos es delicada, entonces esta información ha de estar cifrada o encriptada por motivos de seguridad. Datos financieros, médicos, personales y contraseñas son un claro ejemplo de información que no debe estar accesible en caso de que un hacker consiga acceder a la base de datos.

Tanto los datos almacenados en la base de datos, como las conexiones entrantes y salientes deben cifrarse. Hay dispositivos, aplicaciones, sistemas de archivos y software disponible para que este proceso se realice sin que el usuario lo perciba ni el rendimiento de la base de datos se vea mermado.

Las carpetas de almacenamiento de la información de la base de datos deben también protegerse, no solo con encriptación, sino también con permisos de acceso controlados.

Si la base de datos debe utilizarse en una red pública debe tenerse en cuenta que los datos pueden ser interceptados por hackers y ciberdelincuentes deseosos de captar la información. En estos casos la encriptación es una obligación, y además debe limitarse la exposición de la base de datos al mínimo posible. Por supuesto que hay que controlar los accesos a ciertos clientes, direcciones IP y puertos. Toda precaución es poca en estos casos.

Todo tipo de bases de datos

Seguramente ya sabrá que tipos de bases de datos existen, pero por si acaso vamos a da run ligero repaso. Las bases de datos pueden ser:

  • Relacionales: como Oracle, MySQL, SQL Server, Microsoft Access. Este tipo de base de datos los datos se almacenan en tablas, con filas y columnas relacionadas y permite un almacenamiento muy ordenado y controlado.
  • No relacionales: como MongoDB, Redis, Apache, Sedna, Mark Logic. Son conocidas también como NO-SQL. Aquí se almacenan los datos de modos no convencionales, pero permiten un rápido acceso en tiempo real evitando costes y tiempo. El Big Data hace uso de este tipo de bases de datos, pues se manejan datos e información en volúmenes realmente grandes y que no pueden ser procesados por un solo ordenador.

Lo importante a la hora de decidir que base de datos nos conviene es saber el uso que se le dará y la rapidez de acceso que vamos a necesitar. El sistema de gestión de la base de datos debe ser eficaz, seguro y mantener los datos a salvo.

Acronis
a backup of a database in the cloud

Copia de seguridad

Tener defensas en las bases de datos es algo que debe hacerse desde el momento de su creación, y actualizando las mismas conforme aparecen nuevas amenazas y ciberdelitos hacia las mismas.

Para prevenir la pérdida de datos y la corrupción de los mismos es necesario tener una copia de seguridad de la base de datos en un dispositivo físico, en la nube o en ambos sitios, ya que la deduplicación de las copias de seguridad es una estrategia muy sencilla que permite tener una copia doble, de modo que siempre se tenga una disponible y el riesgo de perder dicha copia sea prácticamente inexistente.

Tener una copia de seguridad de una base de datos en la nube es una opción de las más seguras, ya que los propios proveedores de estos servicios se aseguran de proporcionar la seguridad necesaria para que esa información no sea vulnerable y esté lejos de amenazas, intrusiones y ataques. Acronis Backup tiene la seriedad necesaria para que una empresa o particular puedan estar tranquilo sabiendo que tiene sus datos en las mejores manos, con la tranquilidad de saber que los datos están convenientemente almacenados y que se pueden recuperar de forma rápida y sencilla. La restauración de la base de datos es un proceso que puede afectar al rendimiento de la empresa, y por eso es necesario que sea realizada en poco tiempo y de forma fiable, restaurándolo todo con eficacia.

Soluciones de seguridad

Las empresas apuestan cada vez más por soluciones de seguridad para proteger sus datos. El riesgo en la seguridad de los datos no se puede eliminar nunca, pero se puede reducir ese riesgo al mínimo. Las auditorías de los datos pasan por diferenciar los datos confidenciales y sensibles de aquellos que no lo son.

Los análisis de riesgo permiten detectar las vulnerabilidades y debilidades, identificando los riesgos y clasificándolos de modo que se pueda establecer un plan de prevención y un plan de recuperación ante desastres que el administrador de la base de datos debe mantener y asegurar su aplicación.

La nueva normativa de protección de datos obliga a las organizaciones y empresas a proteger los datos, por lo que éstas han de conocer los riegos de privacidad de los datos y deben tomar medidas adecuadas para asegurar su protección y evitar la divulgación no autorizada de los datos de sus clientes, proveedores y usuarios. La información sensible y confidencial ha de protegerse adecuadamente, lo que no se hacía de forma correcta en muchas organizaciones antes de la entrada en vigor de la normativa. El no cumplimiento de esta normativa castiga a las compañías con multas e indemnizaciones.

Consecuencias de no asegurar las bases de datos

No tener las bases de datos con seguridad puede suponer muchos problemas para las organizaciones. Los costes económicos de las brechas de seguridad son altos. La pérdida de datos puede incurrir en una infracción en la ley de protección de datos, con el correspondiente coste económico.

Más allá de lo económico, el impacto en la confianza de los clientes y proveedores es un daño difícil de reparar. Para una empresa y organización esto puede suponer su cierre a corto o medio plazo. La pérdida de reputación es otra de las consecuencias de no asegurar correctamente la información, y su restauración es tan complicada que muchas organizaciones nunca son capaces de recuperarla.

El tiempo en volver a la situación original es otro de los grandes problemas que tienen las empresas cuando sufren un ciberataque y pierden datos. Si no se disponía de una copia de seguridad de los datos, o la que se tenía no era muy reciente, el impacto en el negocio era aterrador. Sin embargo, para los que trabajaron duro y disponían de un backup de su base de datos convenientemente creado su suerte fue otra. Tuvieron la capacidad de hacer una restauración sencilla y volvieron a la normalidad en muy poco tiempo. Solo les supuso un disgusto temporal.

La seguridad de las bases de datos afecta a la privacidad digital y evita el acceso no autorizado a los datos. Además, también forma parte de la seguridad mantener la integridad de estos, evitando su corrupción. No olvide realizar copias de seguridad constantes y fiables para que en caso de desastre pueda restaura la información y continuar con su día a día como si nada. No se arriesgue a perderlo todo.

Más de Acronis