Criterios para elegir un backup seguro
En el mundo digital actual, la seguridad de los datos es una prioridad fundamental para cualquier empresa, independientemente de su tamaño. Álex Segura, director de la línea de negocio de Sistemas IT para SMB de Grupo Solitium, nos ofrece una visión detallada sobre lo que debe tener un sistema de backup para garantizar la seguridad de la información de nuestras compañías.
Norma Backup 3-2-1-1-0
Uno de los conceptos clave que Álex Segura destaca es la norma de backup 3-2-1-1-0. Esta norma es una evolución de la regla 3-2-1, que consiste en tener tres copias del dato en dos soportes diferentes y una copia fuera de la compañía. La norma 3-2-1-1-0 añade que una de las copias debe ser inmutable o desconectada, es decir, que no tenga conexión a ningún sistema físico y que no pueda ser manipulada. La inmutabilidad significa que, aunque el administrador de red pueda acceder al sistema, existen medidas de protección que impiden que se borre o altere el backup hasta que no pase el tiempo de retención marcado.
Verificación de Copias
Segura también subraya la importancia de verificar las copias de seguridad. Tener múltiples copias no sirve de nada si no se verifica que los datos o configuraciones no hayan sido manipulados y que sean útiles en caso de recuperación. La verificación asegura que los datos almacenados son los correctos y que se pueden recuperar en caso de necesidad. Es un proceso complementario a la inmutabilidad que añade doble protección, ya que, como decíamos, aunque el backup sea inmutable, la retención siempre tiene un límite.
Relación con la Normativa NIS2
La normativa NIS2 exige que las compañías gestionen su riesgo, incluyendo tener un backup con inmutabilidad o desconectado y un entorno de recuperación de desastres. Según el experto en Sistemas IT de Solitium, cualquier empresa que no tenga una arquitectura de protección del dato y la continuidad de negocio con estas características, no cumple la normativa NIS 2. La principal causa de riesgo por ataque informático es perder los datos definitivamente, por lo que un plan completo de gestión de riesgos debe incluir un sistema de backup y recuperación ante desastres adecuado.
Datos Encriptados y Protección de Borrado
Otro aspecto crucial es la encriptación de los datos. Álex explica que los datos deben encriptarse en origen antes de ser enviados a los servidores de backup, lo que garantiza que sólo el propietario pueda acceder al dato real. Además, un buen sistema de backup debe detectar intentos de manipulación de la consola de gestión y de borrado del backup, e impedir que esto suceda.
Monitorización y Gestión del Backup
La monitorización diaria del backup es esencial para asegurar su integridad y disponibilidad. Segura menciona que el servicio de backup que ofrece Solitium es cien por cien gestionado e incluye la protección contra borrado y manipulación, y la restauración de datos cuando el cliente lo solicita.
Sistema de Recuperación ante Desastres
El sistema de recuperación ante desastres es una parte integral del servicio de backup de Solitium. Su departamento IT nos explica que el sistema de recuperación de desastres que ofrece Solitium en su solución de Backup Cloud puede dimensionarse, en un formato de pago por uso, con el cómputo y almacenamiento necesario. También dispone la solución Backup Cloud de Solitium de un servicio de test que puede ser contratado para poner en producción las máquinas en él almacenadas y comprobar así su correcto funcionamiento.
Importancia del Backup para las PYMES
El backup es la defensa final de la compañía, es como un seguro. Álex Segura destaca que muchas PYMES no entienden la importancia de verificar que el backup realmente sirve para recuperar los datos necesarios. El especialista de Solitium menciona un caso específico donde una empresa fue atacada dos veces en menos de un año y estuvieron a punto de ser atacados una tercera vez debido a la negligencia de un empleado. Este caso en el que la empresa no perdió ningún dato destaca la importancia de tener un sistema de backup fuera de la organización, robusto, automatizado, gestionado y monitorizado, así como formar y concienciar al equipo humano en materia de ciberseguridad.
Mayor frecuencia de ciberataques
Según un estudio[1] de ciberseguridad, el 68% de las empresas en España sufrió al menos un intento de ciberataque el pasado año. Del total del tejido empresarial, un 44% de las compañías reconoció haber sufrido un ataque de ransomware en el último año. De ellas, un 40% reconoció haber pagado un rescate como única forma de recuperar la información. Estas cifras revelan la importancia de tener un sistema de backup seguro y eficaz para asegurar la continuidad del negocio.
Conclusión
En resumen, un sistema de backup seguro debe cumplir con la norma 3-2-1-1-0, verificar las copias de seguridad, encriptar los datos en origen, detectar intentos de manipulación y borrado, y estar monitorizado y gestionado diariamente. Además, debe incluir un sistema de recuperación ante desastres y ser accesible para las PYMES. La seguridad de los datos es esencial para la gestión del riesgo y el cumplimiento de la normativa NIS2. Siguiendo estos argumentos de Álex Segura, las empresas pueden asegurar la integridad y disponibilidad de su información en todo momento.