La importancia de los Backups de IT

¿Alguna vez ha experimentado perder todo el contenido de su disco duro o su teléfono y luego

darse cuenta de que no tenía copia de seguridad y no había activado la copia de seguridad en la nube y que todos los documentos importantes, recuerdos e historias de vida se han ido?

Es devastador, pero no solo las personas deben tener en cuenta este importante procedimiento.

Las empresas también se ven muy afectadas por este problema y para ellas las consecuencias de no respaldar sus datos pueden ser aún más devastadores.

¿Qué son las copias de seguridad o backups?

Hacer un backup es copiar los archivos e información para asegurarla, idealmente a una ubicación secundaria, en el caso de eventos imprevistos como desastres naturales, fallas de software / hardware, corrupción de datos, piratería maliciosa, errores de usuario o cualquier otro tipo de evento que nos deje sin acceso a la información.

Es fundamental hacer copias de seguridad de los archivos y la información de su empresa para contar con un plan de recuperación exitoso ante desastres.

¿Por qué es importante hacer copias de respaldo de sus servidores?

Hoy en día, los datos pueden considerarse uno de los activos más vitales que posee una empresa y, por lo tanto, es importante tener un plan de respaldo y recuperación implementado. 

Un plan de recuperación tiene como objetivo prepararse para diferentes escenarios y para verificar que los datos respaldados aún pueden funcionar si se vuelven a instalar. La pérdida de estos activos puede tener consecuencias tales como bloquear el acceso a todos los empleados a sus computadoras, sistemas caídos o la pérdida de algunos o todos los datos del cliente. 

La consecuencia de no tener un buen plan de respaldo puede llevar a enormes pérdidas financieras, daños a su reputación y marca. También muy posiblemente se ocasionarán grandes gastos cuando se trate de recuperar y reconstruir los datos faltantes, si es que es posible. A veces, los datos se pierden para siempre si no son respaldados correctamente.

Diferentes métodos y tecnologías para respaldar sus datos.

Las copias de seguridad se pueden almacenar en unidades de disco duro localmente o en otra ubicación física, o de forma remota en almacenamiento en la nube. De acuerdo con las mejores prácticas, las empresas deberían al menos realizar una copia de seguridad completa una vez a la semana fuera del horario laboral, pero también se pueden programar copias de seguridad  adicionales cuando sea necesario. Estos datos deberían poder recuperarse rápida y fácilmente para evitar demasiadas interrupciones en un caso de emergencia. Lo más importante es que las copias de seguridad se mantengan consistentes para que no termine perdiendo grandes cantidades de datos.

Aunque una empresa toma muchas medidas para tener una seguridad sólida que la proteja,

todavía necesitan tener un plan de recuperación para los peores escenarios como parte de su

seguridad. El aumento de los ataques de ransomware en los últimos años también ha hecho que sea crucial tener una buena estrategia de respaldo, ya que corre el riesgo de perder todos sus datos en este tipo de ataque cibernético que explicamos en la siguiente sección.

¿Qué es un ataque de ransomware?

Un ataque de ransomware ocurre cuando los ciberdelincuentes utilizan un malware para cifrar los datos de la víctima desde dentro de su propia red, manteniéndolos como rehenes y exigiendo un rescate para descifrarlos. Las tarifas para recuperar sus datos pueden variar, pero en última instancia pueden llevar a la desaparición de una empresa si no pueden pagar el rescate y no tienen una buena estrategia de copias de seguridad y un plan de recuperación establecidos. Hay diferentes formas en que estos malwares pueden obtener acceso a las computadoras, pero generalmente es a través de agujeros de seguridad o intentos de phishing y otros métodos de ingeniería social que atraen a los empleados a descargar y abrir el malware, obteniendo así acceso a la red de la empresa. Cuando una empresa es víctima de un ataque de este tipo, no hay forma de recuperar el acceso a los datos retenidos como rehenes, ya que están encriptados y la única solución real para el problema es tener una copia de seguridad reciente para recuperar.

¿Qué es la nube y que es on-premise?

La diferencia entre la nube y on-premise radica básicamente dónde ud. elige almacenar todos los datos manejados en la empresa. Si elige hacer esto on-premise, significa que tiene sus propios servidores e infraestructura de IT en el sitio y usted o un tercero elegido es responsable de hacer mantenimiento y actualizaciones. En la nube, esos servidores serán alojados por un proveedor de nube que ofrecerá diferentes servicios de pago como seguridad, monitorización, etc, o dejará a la empresa gestionar todo por ellos mismos.

Seguridad en la nube vs on-premise

Los proveedores de nube a menudo ofrecen una solución de respaldo fácil y alojan los datos respaldados por usted en un servidor diferente, cosa que muchas veces no ocurre en el caso de los servidores on-premise. 

Estos servidores de respaldo utilizados por la empresa dueña de la nube, necesitan planes de copia de seguridad y recuperación más cuidadosos, ya que dichas empresas son totalmente responsables por ellos a menos que lo hayan subcontratado a un tercero. Un ejemplo que ilustra la diferencia, es el error que a menudo se comete con los servidores on-premise: la copia de seguridad está alojada en la misma red que los datos reales, con el riesgo de que ambos sean dañados en el caso de un ataque de ransomware.

Dicho esto, elegir proveedores de nube no está exento de riesgos y usted está colocando la

responsabilidad física en manos de otra persona. Si algo le sucede a su proveedor de nube, Ud. también será afectado. A lo largo del tiempo, muchos proveedores de nube han sido hackeados, como también se han enfrentado a desastres naturales y accidentes que provocan la pérdida de datos de sus clientes. Esto ilustra la importancia de haber pensado en su plan de respaldo y recuperación, decidiendo la frecuencia y ubicación de sus copias de seguridad. Sin embargo, los beneficios de utilizar un proveedor de nube bueno y confiable normalmente posibilita mitigar dichos riesgos, permitiendo realizar copias de seguridad cifradas, copias de seguridad de las copias de seguridad y distribuirlas geográficamente para evitar, por ejemplo, desastres naturales u otros eventos que puedan provocar la pérdida de datos.

Consejo General

Una buena regla a seguir es lo que se conoce como la estrategia de respaldo 3-2-1.

Esta es una estrategia que describe un enfoque con el objetivo de mantener sus datos tan seguros como sea posible al tener al menos tres copias totales de la misma, dos copias de seguridad en diferentes medios locales y una copia ubicada en una ubicación remota.

Y al final del día, realmente hagamos copias de seguridad, no pospongamos hacerlas y también verifiquémoslas con regularidad.