Los datos son uno de los activos más valiosos de las empresas y, por tanto, es imprescindible garantizar su seguridad y disponibilidad en todo momento. Entre las medidas más importantes de protección, figura el backup y la recuperación de los datos, ya que permite proteger la información corporativa contra pérdidas, borrados accidentales o bloqueo del acceso a la información en el caso de haber sufrido un tipo de ataque.
En esta línea, para analizar qué políticas de recuperación de datos están llevando a cabo las empresas y cómo pueden mejorarlas, así como los errores que se cometen de forma habitual, contamos en este webinar con Aitor Jerez, Director Comercial de Sarenet; Miguel Castaños, Presales Engineer de Arsys; Miguel López, Country Manager de Barracuda; Mariano Togni, Senior Presales Consultant de Arcserve.
La importancia del backup
En un mundo cada vez más digitalizado, la importancia del respaldo y la recuperación de datos no puede ser subestimada. Las empresas que aún utilizan métodos obsoletos de recuperación se enfrentan a riesgos significativos. Garantizar la integridad de los datos y adaptar las estrategias de respaldo y recuperación es esencial.
Siguiendo este punto, Aitor Jerez, Director Comercial de Sarenet incide en que hoy en día, nos preocupamos mucho por el ransomware y olvidamos que los discos duros también fallan, “los backups no solo resuelven problemas de ciberseguridad, sino también accidentes imprevistos. Es crucial tener un plan de continuidad de negocio y recuperación para restablecer la normalidad tras un ataque. Además, cumplir con normativas como la directiva europea NIS 2, que afectará a muchas pymes, es esencial. Por eso. disponer de un plan de seguridad sin incluir copias de seguridad es una ilusión; debemos tenerlo siempre en mente”.
De acuerdo con su compañero, Miguel Castaños, Presales Engineer de Arsys resalta que ahora somos más conscientes de las obligaciones legales y del cumplimiento normativo, y somos responsables de ello, “no debemos olvidar el coste reputacional: en la era de internet, todo el mundo se entera cuando algo sale mal. La protección de la información, considerada el oro de las empresas, requiere cada vez más presupuesto y recursos, por razones evidentes”.
Por su parte, y en línea con lo anterior, Miguel López, Country Manager de Barracuda propone un ejercicio práctico para aquellos que piensan que los ataques no les afectarán, “imaginen que durante 24, 48, o 72 horas sus servidores de bases de datos y aplicaciones dejan de funcionar. Consideren el impacto en su negocio, en su personal…Reflexionen sobre cómo se recuperarían de una pérdida de datos y reconozcan la importancia crítica de los datos y, por ende, de tener políticas de backup y seguridad adecuadas”.
Y es que, a menudo nos enfocamos tanto en la importancia del backup que olvidamos que la finalidad de los backups es la restauración. “Es crucial definir claramente las políticas de protección de datos y de recuperación después de incidentes. La planificación de backups debe incluir estrategias de disaster recovery y considerar los puntos de recuperación (RPO) y los objetivos de tiempo de recuperación (RTO)”, concluye Mariano Togni, Senior Presales Consultant de Arcserve.
Métodos de recuperación
Muchas empresas aún dependen de métodos obsoletos de recuperación, lo que las deja vulnerables a pérdidas de datos y tiempos de inactividad prolongados. Además, la creciente tendencia de adoptar soluciones en la nube está siendo la mejor opción para las organizaciones modernas. Pero, ¿deberían las empresas invertir en la nube para sus necesidades de respaldo y recuperación, o existen alternativas más efectivas?.
En opinión de Togni algunos clientes aún utilizan estrategias de backup muy básicas, como cintas o discos en el mismo centro de datos que los servidores de producción, lo que se traduce educar a los clientes sobre la regla 3-2-1, que incluye tener una copia fuera del sitio. “En cuanto al equilibrio entre soluciones on-premise y en la nube, no hay una solución única; depende de cada cliente. Aunque el cloud es útil, especialmente para copias off-site, es importante considerar los tiempos de restauración. Las pequeñas empresas aún necesitan madurar en este aspecto, pero tanto las soluciones on-premise como en la nube son válidas, dependiendo del balance entre inversión y beneficios”, resume.
Queda claro que lo que funcionaba hace décadas ya no es adecuado debido al crecimiento exponencial de los datos y a los cambios en los entornos de producción, que ahora requieren respuestas mucho más rápidas. Para López no se trata solo de adoptar tecnologías modernas como la nube, sino de desarrollar una estrategia completa y actualizada que combine backup en la nube y local, “es esencial integrar la estrategia de backup dentro de la estrategia global de seguridad y colaborar estrechamente con expertos y canales de integración para gestionar los datos de manera óptima y segura”.
Garantizar la integridad de los datos
Teniendo esta información, las empresas se preguntan que estrategia deberían incorporar ahora mismo para garantizar la integridad de los datos. Sobre esto, el Director Comercial de Sarenet establece que para abordar la gestión de backups, las empresas deben realizar un análisis de riesgos detallado para identificar los datos críticos y establecer una política de backup acorde. Automatizar y centralizar el proceso es clave, utilizando herramientas que permitan verificar la integridad de las copias. Es fundamental que las empresas no se limiten a confiar únicamente en las herramientas del fabricante, sino que adopten un rol activo en la supervisión y verificación de los backups. Además, incorporar la capacidad de realizar copias completas de máquinas para una rápida restauración en diferentes entornos asegura la continuidad del negocio.
El Presales Engineer de Arsys enfatiza la importancia de ir más allá de los objetivos de tiempo y punto de recuperación, destacando la necesidad de clasificar y proteger adecuadamente la información sensible con capas de encriptación y recursos adicionales, “para ellos contamos con unas tecnologías que nos ayudan: almacenamientos inmutables, efectivamente, análisis previos de vulnerabilidades. Nosotros contamos en una SIS con herramientas para que lo que tú guardes esté limpio, por ejemplo, sin virus. También es importante el tema de las copias en la nube. Sí, es una opción más, pero ojo, que también tiene sus consideraciones legales y no puedes subirlo a cualquier nube de cualquier manera”.
Por su parte, el Country Manager de Barracuda explica que, independientemente de que las soluciones, las propuestas tecnológicas nos aseguren que los datos se han realizado de forma correcta y demás, hay que realizar pruebas no solo para verificar que la tecnología funciona correctamente, sino también para verificar que los procesos que hemos establecido funcionan, y los procesos incluyen personas, “es importante que tengamos establecido cuáles son los procesos, los pasos que hay que dar para recuperar la información. Ya no solamente que la tecnología sea capaz de hacerlo, sino que nuestros equipos y los procesos que hemos establecido son capaces de hacerlo”.
Todo ello lo resume el Senior Presales Consultant de Arcserve en dos puntos clave, garantizar tener un backup consistente, y garantizar que ese backup sea recuperable, “es importantísimo, aparte de tener los backup, distintos medios, en distintos lugares y todo eso, las pruebas, y no solo de restauración de un fichero, sino también pruebas de restauración de desastre, recuperar un servidor completo, hacer una prueba de que el servicio de la base de datos funcione, en fin, una prueba realmente real de disaster recovery, periódicamente hay que hacerla”
El backup en los entornos de trabajo remoto
Con el trabajo remoto, adaptar estrategias efectivas de backup se vuelve crucial para la seguridad y continuidad de las operaciones empresariales. Cada vez más, se están utilizando soluciones en la nube como OneDrive y SharePoint para almacenar datos, lo que simplifica la gestión pero también plantea nuevos retos de seguridad. “Es crucial contar con aplicaciones diseñadas para proteger estos datos en la nube, dado que se han vuelto una parte significativa de la información del cliente. Con la creciente deslocalización de los equipos de trabajo, la protección de datos en la nube, que incluye aplicaciones como Salesforce y otros CRM, se vuelve cada vez más vital. Es importante recordar que si bien las aplicaciones cloud garantizan el servicio, no se responsabilizan de la seguridad de los datos almacenados”, señala Togni.
A menudo nos enfocamos tanto en la importancia del backup que olvidamos que la finalidad de los backups es la restauración
En los últimos cuatro o cinco años, el entorno de trabajo remoto ha experimentado una evolución notable, impulsada especialmente por la pandemia que aceleró su adopción. Como menciona López, para usuarios remotos con datos críticos que requieren un nivel más sofisticado y seguro de backup, como la capacidad de recuperación local, podemos implementar dispositivos de backup incluso en oficinas pequeñas, “Estos dispositivos se escalan fácilmente y se gestionan de manera centralizada, lo que alivia a los usuarios de la preocupación por el mantenimiento técnico”.
“La encriptación de los datos, el garantizar que viajen encriptados, es importante. Yo creo que ahí se ha avanzado, francamente, yo creo que mucho. La pandemia ha sido un catalizador en todo esto, no solamente en ese camino hacia las copias, sino también en las conexiones a los servidores de la oficina, que se quedaron allí cuando la gente salió corriendo a sus casas. La protección debe estar centralizada, porque si no, nos va a tumbar la gestión de los usuarios remotos”, finaliza Jerez.
EMPRESAS PARTICIPANTES
SARENET
Nuestro servicio de copias de seguridad y recuperación ante desastres destaca por su valor añadido. Contamos con un equipo humano excepcional, actuando como una extensión de los departamentos TIC de nuestros clientes. Ofrecemos una solución completa que incluye además de las tradicionales, copias inmutables, copias de SaaS como O365, réplicas de entornos virtuales y planes de recuperación, utilizando la tecnología de Veeam. Nuestra solución abarca entornos virtuales y físicos, on-premise y en la nube, con mecanismos para verificar la integridad de las copias asegurándose que no guardas ni restauras copias infectadas. Contamos con CPDs propios en territorio nacional y bajo legislación europea, garantizando la soberanía del dato. Tarifas claras y servicio impecable. Os animo a probarlo sin compromiso.
ARSYS
Actualmente, la complejidad de los datos y la convivencia de sistemas y nubes requiere soluciones de backup personalizadas, adaptadas y flexibles, capaces de entender la diferencia entre un entorno de servidores físicos, otro de Kubernetes o una plataforma de Office. Y, además del software, es imprescindible contar con un equipo de profesionales con experiencia, que te asesore e integre sus funcionalidades en la estrategia de ciberseguridad, y ayude a planificar y gestionar el backup y su recuperación, auditando la salud e integridad de las copias para que realmente resulten útiles cuando tengamos que utilizarlas.
BARRACUDA
Actualmente el ransomware representa una amenaza significativa para las empresas de todos los tamaños. Una estrategia de backup efectiva es esencial para mitigar los riesgos asociados con este tipo de ataques. Barracuda ofrece soluciones de backup seguras y a prueba de ransomware que permiten a las empresas proteger sus datos críticos estén donde estén. Al implementar backups automáticos y seguros, las empresas pueden recuperar rápidamente su información en caso de un ataque de ransomware, minimizando así el tiempo de inactividad, los daños reputacionales y las pérdidas económicas. Además, Barracuda proporciona características complementarias de protección capaces de evitar la entrada del Ransomware en la organización así como de detectarlo, realizar un análisis forense en tiempo real del ataque y tomar medidas para detenerlo o paliarlo. Adicionalmente también cuenta con medidas de monitorización, control y asistencia como puede ser el servicio gestionado de XDR (eXtended Detection and Remediation) que permiten una rápida detección y reacción en caso de ataque (incluso interoperando con soluciones de terceros que no sean Barracuda).
ARCSERVE
Desde Arcserve, queremos resaltar hoy mas que nunca la necesidad de políticas de protección de datos y continuidad de negocio, no solo para proteger los datos de las empresas sino también para cumplir con las nuevas normativas que entran en vigor este año. Para asegurar los datos de nuestros clientes Arcserve ofrece una solución completa tanto Hardware, Software y SaaS para la integridad de los datos en la empresa, y cumpliendo todos los requisitos de las actuales normativas.
