Los datos son activos cada vez más valiosos para las organizaciones, razón por la cual contar con copias de seguridad protegidas se ha convertido en una necesidad para cualquier empresa.
Como cada año, a principios de abril se celebra internacionalmente el Día Mundial del Backup, una fecha usada para recordar la importancia de hacer copias de seguridad de la información digital de personas y empresas.
“En un entorno en el que la información que se maneja es cada día más grande y valiosa, contar con soluciones de backup confiables, flexibles y fáciles de administrar es primordial para que las organizaciones se sientan seguras en el mundo digital”, destaca Javier Castrillón. Experto en soluciones Veeam para la Región Norte de Latinoamérica en Veeam.
En 2021, de acuerdo con el Data Protection Trends Report, más del 75 % de las organizaciones sufrieron al menos un ataque de ransomware (secuestro de datos). En promedio, solo el 64 % de la información comprometida en este tipo de ataques es recuperada. Estas cifras dan cuenta de la relevancia de llevar a cabo backups de la información corporativa.
Dependiendo del tamaño de la organización o de la solución de almacenamiento en el que administre su información existen diferentes tipos de backups. Estas son algunas recomendaciones que todas las empresas deberían tener en cuenta para proteger su información a través de las copias de seguridad.
Conozca la información con la que cuenta
Toda organización que quiera hacer backups de su información debe empezar por llevar a cabo un inventario de los activos de información, así como una clasificación de la relevancia de estos para la continuidad del negocio. Así lo destaca un informe del Instituto Nacional de Seguridad de España (Incibe), el cual recomienda que la clasificación de la información a copiar se realice a partir de criterios como el nivel de accesibilidad o confidencialidad, la utilidad y el impacto en caso de robo o pérdida.
Automatice las copias de seguridad
Una vez se ponga en marcha la estrategia de backup de la organización, es necesario definir la periodicidad con la que se llevarán a cabo las copias y, preferiblemente, automatizar este proceso. Una recomendación para las organizaciones que trabajan en jornadas laborales diurnas es que los backups se realicen en las noches. Además, si la información es de alto valor para la empresa, se pueden realizar copias de manera automática cada vez que se presenten cambios en los archivos.
Cuente con más de una copia de seguridad
Si bien es necesario que las organizaciones cuenten con backups de su información, no basta con tener una sola copia de respaldo, especialmente si esta se encuentra en equipos de almacenamiento locales que pueden verse involucrados en fallos de funcionamiento que afecten a toda la empresa.
Una de las estrategias más usadas para mitigar estos riesgos es la denominada backup 3-2-1. Esta consiste en tener al menos tres copias de seguridad de los datos de información, usar dos medios diferentes para almacenar estas copias y asegurarse de que una de estas copias se encuentre en un medio externo, que suele ser una ubicación en la nube.
Proteja a su organización contra el ransomware
Los riesgos de pérdidas de información como producto de ataques cibernéticos como el ransomware se han convertido en un problema para organizaciones de todos los tamaños en múltiples industrias.
Para este tipo de escenarios, la recomendación de expertos es contar con backups inmutables que sean 100 % recuperables en caso de ataques, tener sistemas de escaneo automáticos que verifiquen que los backups estén seguros y no contengan ningún programa malicioso, así como disponer de soluciones de seguridad en la nube que simplifiquen el acceso a las copias pero que mantengan el control de quién puede acceder y a qué puede acceder.
“En la actualidad, los ataques son tan sofisticados que casi ninguna solución de seguridad puede evitar por completo que una organización sea víctima de estos delitos. De ahí radica la importancia de que las empresas cuenten con backups que les permitan una recuperación rápida y que sean su última línea de defensa frente al ransomware”, finaliza Castrillón.
