Mejores prácticas para verificar y validar sus copias de seguridad

Si no prueba sus copias de seguridad para confirmar que los datos almacenados en ellas puedan recuperarse sin problemas, en realidad esas copias de seguridad no sirven para nada.

Esta afirmación no pretende ser polémica ni confrontativa, sino poner de manifiesto una idea que suele malinterpretarse. Hoy en día, muchos profesionales de TI creen que los procesos estándar de copia de seguridad de datos les protegen frente a los efectos del ransomware y otros ciberataques, pero pasan por alto un paso crítico: verificar que las copias de seguridad funcionen correctamente cuando se necesite.

Por desgracia, existen numerosos casos de empresas que realizaban copias de seguridad de sus datos —y creían estar protegidas frente a ataques de ransomware— para descubrir después que esas copias no funcionaban correctamente. Esto es exactamente lo que ocurrió en el conocido ataque de ransomware a Colonial Pipeline, lo que llevó a la empresa a pagar aproximadamente 4,4 millones de dólares a los ciberdelincuentes responsables.

También vale la pena señalar que el ataque a Colonial Pipeline fue noticia nacional en su momento y provocó un gran revuelo, incluso un notable malestar entre los consumidores durante la interrupción del servicio. Para Colonial, esto supuso daños reputacionales y una sanción adicional de casi 1 millón de dólares por parte de la Administración de Seguridad de Oleoductos y Materiales Peligrosos (PHMSA) por no cumplir con los controles de seguridad y por otras deficiencias de ciberseguridad que hicieron posible el ataque. Todo ello podría haberse evitado si la empresa hubiera contado con una directiva eficaz de validación de sus copias de seguridad.

¿Por qué necesitan las empresas verificar sus copias de seguridad?

Hay muchos factores que pueden fallar, incluso cuando los procesos de copia de seguridad parecen funcionar correctamente. Considere los siguientes ejemplos:

·       Las copias de seguridad se quedan sin espacio o fallan de forma inesperada.

·       Las copias de seguridad se ven afectadas por errores u otros problemas que impiden que funcionen correctamente.

·       Las copias de seguridad se corrompen.

·       Los usuarios configuran mal los procesos de copia de seguridad o incluso los desactivan por accidente.

Lamentablemente, cualquiera de estas situaciones puede provocar problemas serios más adelante, sobre todo si la empresa desconoce que su software de copia de seguridad no ha estado funcionando como debería durante largos periodos de tiempo.

Mejores prácticas para la validación de copias de seguridad

Hoy en día, hay tres enfoques ampliamente aceptados para validar copias de seguridad, aunque cada uno de ellos presenta limitaciones que pueden causar problemas en el futuro. Entre estas diferencias se incluyen las siguientes:

1.       El método de suma de comprobación: este enfoque está diseñado para garantizar que los archivos almacenados sean coherentes. Con este método, se leen todos los datos necesarios para restaurar los sistemas a partir de las copias de seguridad y se comprueba su coherencia. En concreto, las sumas de comprobación de los bloques registradas durante la creación de las copias de seguridad iniciales deben coincidir con las sumas de comprobación calculadas durante el proceso de validación.

Sin embargo, este enfoque presenta ciertos inconvenientes. En primer lugar, es un proceso lento, aunque lo es por diseño. Este método lee todos los datos, no solo las copias de seguridad incrementales. Además, no responde realmente a la pregunta de si el sistema arrancará correctamente tras un proceso de recuperación. Dicho de otro modo, lo único que garantiza es que lo que se escribió en una copia de seguridad anterior permanece igual en la copia actual.

2. Inspección manual de las copias de seguridad: otro enfoque de validación consiste en realizar una recuperación completa de las copias de seguridad y comprobar manualmente si el sistema arranca correctamente. Aunque este enfoque sigue proporcionando el mayor nivel de confianza en las copias de seguridad, presenta los mismos problemas descritos anteriormente: es muy lento, ya que requiere recuperar el sistema completo.

Hay formas de superar algunos de los problemas derivados de los métodos anteriores. Por ejemplo, muchos proveedores (incluido Acronis) utilizan ciertas técnicas avanzadas con funciones de recuperación instantánea, en las que las copias de seguridad se montan como una máquina virtual sin necesidad de realizar una recuperación completa. En este caso, la máquina virtual puede utilizarse para iniciar el sistema operativo y ejecutar pruebas de recuperación, como capturar una imagen de la pantalla de arranque y presentarla al usuario como prueba de que los datos almacenados en las copias de seguridad se han recuperado correctamente.

Acronis ofrece funciones habituales de validación como la verificación de la coherencia de los archivos de las copias de seguridad mediante sumas de comprobación, y también permite aplicar técnicas avanzadas. Por ejemplo, es posible iniciar una máquina virtual directamente desde la copia de seguridad (Acronis Instant Restore) para comenzar el proceso de arranque del sistema operativo, capturar una imagen de la pantalla de arranque, analizarla automáticamente mediante un motor basado en aprendizaje automático y enviar los resultados al usuario por correo electrónico con la captura de pantalla incluida. Todas estas operaciones se realizan sin necesidad de llevar a cabo una recuperación completa.

Un mejor enfoque para las copias de seguridad

Para proteger los datos empresariales esenciales de sus clientes, las copias de seguridad no bastan: necesita una estrategia integrada de ciberprotección. El paquete Advanced Backup para Acronis Cyber Protect Cloud le permite ampliar las funciones de copia de seguridad en la nube que necesita para proteger sus datos de forma proactiva. Acronis ofrece una estrategia exclusiva que combina funciones de copia de seguridad en la nube y ciberprotección, lo que permite mantener sus datos realmente seguros en todo momento.