Consejos para realizar copias de seguridad de tu información (ITSAP.40.002)
Tener una copia de seguridad de la información de su organización es una medida que puede tomar para mejorar su ciberseguridad y su resiliencia. Si sus redes, sistemas o información se ven comprometidos, una copia de seguridad ayuda a su organización a minimizar el tiempo de inactividad y volver a funcionar rápidamente.
Cuando necesitas copias de seguridad
Puede haber ocasiones en las que su organización esté contenta de tener copias de seguridad, incluidos algunos de estos escenarios comunes.
Fallo o interrupción
Los sistemas y dispositivos pueden fallar o dejar de funcionar, lo que provoca tiempos de inactividad o interrupciones que pueden afectar los procesos y actividades de su empresa. Las copias de seguridad pueden garantizar que su organización no pierda información crítica como resultado de una falla, un bloqueo o una interrupción no planificada.
Secuestro de datos
El ransomware es un tipo de software malicioso que impide el acceso a los sistemas, dispositivos y archivos hasta que se pague al autor de la amenaza. Si se realizan copias de seguridad sin conexión, se reducirá potencialmente la necesidad de pagar el rescate (a veces, pagar no garantiza que se restablezca el acceso). Si bien las copias de seguridad pueden ayudarlo a restaurar sus sistemas e información, tenga en cuenta que no evitarán que un autor de la amenaza venda o filtre los datos robados.
Ataque de denegación de servicio
En un ataque de denegación de servicio, un agente de amenazas inunda un objetivo, como un servidor, con tráfico para bloquear los sistemas y hacer que los sitios web y los servicios internos no estén disponibles. Los agentes de amenazas utilizan este ataque para interrumpir las actividades y los servicios comerciales o para crear una distracción que les permita robar datos mientras intenta recuperarse. Con copias de seguridad y un plan de recuperación, puede minimizar el tiempo de inactividad durante la recuperación.
Desastre natural
Pueden ocurrir incendios, inundaciones y terremotos. La mayoría de las organizaciones tienen planes de emergencia para responder a estos incidentes y las copias de seguridad deberían ser parte de esos planes. Los desastres naturales pueden causar daños a edificios y activos físicos que pueden restringir su capacidad de acceder a ellos. Sin embargo, tener copias de seguridad almacenadas en una ubicación secundaria (fuera del sitio o en la nube) puede ayudarlo a reanudar sus actividades comerciales.
Dispositivo perdido o robado
Un dispositivo perdido o robado, como un teléfono o una computadora portátil, puede resultar en una pérdida total de datos de los que no se realiza una copia de seguridad. Cuando su organización realiza una copia de seguridad de sus datos, le permite recuperarlos rápidamente.
Estos eventos no necesariamente tienen que suceder directamente en su organización. Por ejemplo, si su proveedor de servicios administrados o en la nube se ve afectado por un desastre natural o un incidente cibernético, su organización puede experimentar un tiempo de inactividad que afecte su función comercial.
Dónde almacenar sus copias de seguridad
Tener un proceso de respaldo sólido mejora la resiliencia de su organización. Las copias de seguridad le permiten recuperarse de las amenazas cibernéticas de manera eficiente. Hay 3 opciones para almacenar copias de seguridad:
- en el sitio (también conocido como en las instalaciones)
- Fuera del sitio
- En la nube
Todas estas opciones tienen ventajas y desventajas. En última instancia, debe elegir la opción que se adapte a las necesidades y requisitos de seguridad de su organización. Al tomar su decisión, tenga en cuenta la criticidad de los sistemas y los datos y la rapidez con la que necesitaría restaurarlos.
Almacenamiento en el sitio
Con el almacenamiento local, puede almacenar sus copias de seguridad dentro del espacio físico de su organización. El almacenamiento local es conveniente y puede ahorrar tiempo. Las copias de seguridad están disponibles en caso de que necesite iniciar su proceso de recuperación.
Sin embargo, si solo almacena copias de seguridad en el sitio, es posible que aún experimente pérdida de datos. Por ejemplo, si todas sus instalaciones se ven afectadas por un incendio o una inundación. Recomendamos almacenar una copia en otra ubicación, fuera del sitio, para evitar la pérdida de datos.
Existen varios tipos de dispositivos de almacenamiento que puede utilizar para el almacenamiento en el sitio.
Medios de almacenamiento extraíbles
Los medios de almacenamiento extraíbles son prácticos y relativamente económicos. Dicho esto, estos medios y sus datos deben estar protegidos contra daños, robos y pérdidas. Los medios deben retirarse de su dispositivo después de que se haya realizado la copia de seguridad para protegerlo de cualquier ataque a su red. Algunos ejemplos de medios de almacenamiento extraíbles incluyen:
- cintas
- CD
- DVD
- unidades flash USB
- discos duros externos
Dispositivos de almacenamiento conectados a la red
Los dispositivos de almacenamiento conectado a la red (NAS) se conectan directamente a su red y permiten a los usuarios autorizados acceder a los datos almacenados a través de su red en lugar de una conexión directa al propio medio. Sin embargo, los actores de amenazas pueden atacar los dispositivos NAS, o el ransomware puede propagarse al NAS y comprometer sus copias de seguridad.
Independientemente del tipo de dispositivos de almacenamiento que utilice, debe asegurarse de protegerlos y los datos que contienen. El dispositivo de almacenamiento debe contar con controles de seguridad, tales como:
- cifrado
- escaneos de malware
- desinfección y eliminación adecuada
Almacenamiento externo
Almacenar copias de seguridad de datos críticos en una instalación separada y fuera de las instalaciones puede ayudar a su organización a evitar la pérdida de datos. Si necesita más espacio de almacenamiento y tiene el presupuesto para ello, las soluciones fuera de las instalaciones pueden ser una buena opción para su organización.
Si planea contratar a un proveedor para almacenamiento externo, asegúrese de que tenga lo siguiente:
- Medidas de seguridad, como cifrado de datos.
- procesos de gestión de incidentes
- un plan de recuperación de desastres
Almacenamiento basado en la nube
El almacenamiento basado en la nube puede resultar beneficioso de muchas maneras. Tener un proveedor de servicios que se encargue de sus copias de seguridad libera recursos para su organización. También puede beneficiarse de la experiencia del proveedor de servicios en la nube. Muchos proveedores ofrecen funciones de seguridad mejoradas que quizás no tenga internamente.
Tenga en cuenta que su organización siempre es legalmente responsable de proteger sus datos. Debe asegurarse de que el proveedor de servicios que seleccione pueda satisfacer sus requisitos de seguridad con las medidas de seguridad adecuadas.
También debe tener en cuenta la residencia de los datos, que se refiere a la ubicación geográfica donde se almacenan. Es posible que su organización tenga requisitos normativos y de políticas que exijan que los datos se almacenen en Canadá.
Almacenamiento de respaldo en línea y fuera de línea
Recomendamos tener una copia de seguridad almacenada sin conexión. Las copias de seguridad en línea se almacenan en un servidor o computadora remota que está conectada a su red. A diferencia de las copias de seguridad en línea, las copias de seguridad fuera de línea (a veces llamadas copias de seguridad en frío) permanecen desconectadas de los sistemas de su organización y solo se conectan cuando son necesarias. Debido a que estas copias de seguridad fuera de línea no están conectadas, no se ven afectadas por muchas amenazas cibernéticas, como el ransomware, que pueden comprometer todos los sistemas y dispositivos de su red.