La pérdida de datos puede ser desastrosa. Es aquí donde entra en juego la importancia del backup en las empresas. Una copia de seguridad adecuada y regular de los datos de la empresa puede ser la diferencia entre la recuperación rápida de los datos perdidos y el cierre de la empresa.
En la actualidad, las empresas dependen en gran medida de la tecnología para su funcionamiento diario, y una parte fundamental de esta tecnología es el almacenamiento de datos. Desde información sobre clientes y empleados, hasta registros financieros y documentos de trabajo, los datos son un activo valioso y crítico para el éxito de una empresa.
Para hablar sobre la importancia del backup, y analizar en profundidad otras medidas que nos permitan recuperar datos perdidos, Byte TI organizó un encuentro digital con la presencia de: Eduardo Oroz, Especialista en Soluciones Cloud de Arsys; Félix Prieto, Regional Manager de CTERA; Manuel Achaques, Responsable de Preventa de Hornetsecurity GMBH; Miguel López, Country Manager de Barracuda Networks e Iván Gento, Marketing Executive de Synology.
Una correcta estrategia de Backup
El backup no solo ayuda a recuperar datos perdidos, sino que también es una medida de seguridad crítica para prevenir el robo de información y proteger la privacidad de los datos de la empresa. Y es que, la implementación de una estrategia de este tipo, sólida y actualizada, es fundamental para garantizar el éxito a largo plazo de la empresa.
Sobre esto, Eduardo Oroz, Especialista en Soluciones Cloud de Arsys, incide en que las compañías lo que buscan es una doble estrategia que cubra, “o bien, una pérdida de datos o bien, una modificación. Para ello hay que identificar cuáles son los riesgos que estamos dispuestos a asumir, tenemos que considerar los posibles riesgos que nos vamos a poder encontrar y a los que nos vamos a enfrentar. La estrategia de backup que montemos nos va a servir para cubrir estos problemas. Debe ser fácil de usar y preferiblemente automática, así como portable. Pues, si tenemos un problema en nuestra infraestructura on-premise, debemos poder recuperar la información en otra localización, en el cloud”.
Para Miguel López, Country Manager de Barracuda Networks, una correcta estrategia se traduce en plantearse la siguiente cuestión: ¿Qué pasaría si?, “es algo que muchas veces se olvida. Es importante que nos hagamos esa pregunta, qué pasaría si por ejemplo, entra un ransomware. Es esencial identificar los datos críticos, tenemos que saber cuáles son los datos, sin los cuales, no vamos a ser capaces de continuar. Así como segurarnos de que tenemos la estrategia necesaria para recuperarnos en el menor espacio de tiempo posible”.
Siguiendo esta línea Félix Prieto, Regional Manager de CTERA, resume la estrategia en 3 palabras, «sumir, asegurar y recuperar. Hay que asumir, y esto es así, aunque no lo creamos, que antes o después vamos a ser atacados. El ransomware está creciendo exponencialmente, por tanto hay que asegurar un buen punto central con una estrategia 3-2-1. Y luego, por último, si te han atacado, es esencial disponer de una sencilla y rápida herramienta o procedimiento de recuperación que pueda realizar el propio usuario”.
Por su parte, Manuel Achaques, Responsable de Preventa de Hornetsecurity GMBH incide en la necesidad de disponer de un personal capacitado y con conocimientos en la materia, “tener un plan de recuperación, además del plan de backup, es muy importante, así como tener al personal de nuestra empresa capacitado y concienciado con respecto a este punto, que las personas que van a ejecutar las acciones sobre esas copias y las herramientas que estamos utilizando sean las adecuadas para recuperarnos fácil y para poder levantarnos en caso de cualquier pérdida de datos”.
Iván Gento, Marketing Executive de Synology enfatiza que es primordial definir las necesidades de las copias de seguridad, “todo ello, en función del riesgo del tipo de infraestructura que vamos a utilizar, ya que no es lo mismo almacenar las copias de seguridad de la nube que en una infraestructura local. Y luego también es muy importante estar preparados con un plan de recuperación que nos ayude a poder continuar con el negocio de forma continua”.
Principales errores
A pesar de la importancia del backup para las empresas, muchas de ellas aún cometen errores que pueden tener consecuencias graves en caso de una pérdida de datos. Por ello, es importante que las compañías tomen en cuenta estos fallos comunes y establezcan una estrategia de backup efectiva para proteger su información.
Iván Gento explica que las pymes en España han evolucionado exponencialmente respecto a estas estrategias, pues al principio no consideraban importante la copia de seguridad, y ahora si que se está viendo una evolución. A pesar de ello, “encontramos muchos casos en los que no hacen una copia de seguridad multinivel. Además, es importante que las empresas utilicen más la automatización de las copias de seguridad. Y en este sentido, hay un problema en cuanto a la confianza del equipo TI, ya que muchas empresas se piensan que al automatizar los procesos de copia de seguridad, los datos ya están asegurados. Una vez los datos se automatizan, hay que probarlos y testarles constantemente”.
Manuel Achaques, afirma que hay ciertos puntos de mejora en cuanto a las estrategias que siguen las compañías, y es que, “hay veces que, debido a los entornos multidisciplinares de los equipos de trabajo TI, ciertos servicios se quedan fuera de esa estrategia de seguridad. Vemos que es relativamente común que las empresas tengan estrategias en cuanto a servidores o ciertos datos, pero estamos viendo que los datos hoy en día saltan a la nube pública, saltan a servicios de hiperescalar…Tenemos que respaldar todos esos datos externamente. También se sigue sin tener en cuenta, supongo que por ahorro de costes, el almacenamiento de datos en diferentes lugares”.
Para Félix Prieto hay dos puntos clave donde las empresas tienen sus principales fallos, “uno es creer que con un único punto de backup están protegidos. Lo primero que atacan los hackers ahora mismo, es el punto central. De forma que cuando te encripta el punto central y encripta a los usuarios ya no tienes nada que hacer. Por tanto, es muy importante proteger el punto central con técnicas 3-2-1. Y lo segundo es, poder hacer esa recuperación sin que haya la necesidad de un ingenio de trabajo del departamento de IT”.
Miguel López añade que una de las carencias que más se aprecia, en cuanto a la estrategia de seguridad de la mayoría de las empresas, es el adaptarse con la velocidad suficiente a los cambios que el mundo cloud ha introducido. “En muchas ocasiones las políticas y las estrategias de backup, ya fueran más o menos afortunadas antes de la pandemia por fijar un hito, en muchas ocasiones se han quedado todavía más fuera de juego. Nos encontramos con que el punto central ya no es el punto más importante de la empresa. Es necesario dotarse de políticas, estrategias, soluciones de backup adecuadas para hacer frente a un entorno nuevo como es el del cloud, multicloud, de software as a service…A día de hoy, eso es uno de los puntos que yo creo que más se echa en falta”.
En palabras de Eduardo Oroz, y de acuerdo con sus compañeros, comenta que uno de los errores principales recae en que el backup genera muchos informes. “Las empresas tienen mucha información, avisos, falta de espacio en los medios, almacenamiento, etc. Y a veces el exceso de información hace que gente se desentienda. No nos podemos quedar solamente en tener un backup, sino que hay que dar un pasito más y estar encima de las soluciones”
Cómo elegir una herramienta de backup
Elegir una buena solución de backup es fundamental para proteger la información crítica de la empresa y asegurar su continuidad en caso de un desastre. Sin embargo, no todas las soluciones de backup son iguales y elegir la adecuada puede ser abrumador. Respecto a esto, el Especialista en Soluciones Cloud de Arsys comenta que los principales aspectos a tener en cuenta a la hora de elegir una herramienta es que cubra nuestras necesidades, “otro aspecto a tener en cuenta es que la herramienta sea sencilla de usar. Es muy importante cuando estamos haciendo soluciones tanto de backup como de DR, que cuando yo quiero recuperar la información lo pueda hacer de manera rápida. Luego, que las herramientas no tengan vendor locking, es decir, yo tengo una solución de backup y la puedo utilizar independientemente con mi solución hardware que tenga desplegada en casa”.
En el caso de Barracuda Networks, su aproximación al backup es la de un fabricante que lleva 20 años trabajando en el mundo de seguridad. “Nosotros hablamos siempre de tener tres niveles de protección, un nivel de protección perimetral, donde nos defiendan del malware, de los ataques y demás; un nivel que mire dentro de nuestro entorno para saber si nos están atacando y poder hacer un análisis forense, y un nivel de recuperación, es decir, poder contar en nuestro caso con una herramienta que te dé en un único panel todas estas opciones”, reconoce su Country Manager.
Por su parte, el Regional Manager de CTER, resume los principales aspectos a tener en cuenta para una buena estrategia de backup, en tres: “la primera sería robustez. Es decir, cualquier técnica, tecnología, recomendación para que el sistema de backup y el punto central sea robusto. Segundo, que sea automático para el usuario, y tercero, que tenga un sistema de recuperación rápido y sencillo con el mínimo trabajo para el departamento de TI”.
El Responsable de Preventa de Hornetsecurity GMBH incide en lo siguiente: “El cliente no debe adaptarse a una herramienta o a una solución, sino, debe ser las soluciones las que encajen dentro de los clientes”. A lo que añade que, “ debemos ser capaces de integrar todas ellas soluciones: seguridad, backup… , entender lo que está pasando dentro de los sistemas, y que las herramientas permitan una flexibilidad a la hora de trabajar con otros fabricantes”.
Cerrando este punto, desde la perspectiva del Marketing Executive de Synology, es muy importante que los sistemas de backup sean flexibles, “nos estamos encontrando con empresas pequeñas, medianas, grandes. Entonces, es fundamental que el sistema de backup sea flexible, que permita crecer con la empresa en función de las necesidades. También va a ser realmente importante qué tiempos de recuperación nos ofrece los sistemas de backup. Entonces, el poder visualizar las copias de seguridad, ya sean con diferentes software o con diferentes soluciones, pero que sea capaz de integrarlo, va a facilitar mucho el trabajo, sobre todo al gestor TI. Y luego también es importante el tema de la escalabilidad. A veces el crecimiento se produce muy rápidamente y siempre es necesario un servicio de copia de seguridad que permita crecer a la par que crece con la empresa”.
¿Backup en la nube, en local o en ambos?
El respaldo de datos es una práctica esencial para cualquier empresa o individuo que desee proteger su información crítica y asegurarse de que esté disponible en caso de pérdida de datos. En el pasado, el respaldo se realizaba principalmente en medios físicos, como discos duros externos o cintas de backup. Sin embargo, en la actualidad, cada vez son más populares las soluciones en la nube.
La tecnología de la nube ofrece ventajas como la accesibilidad, la escalabilidad y la redundancia, lo que la hace una opción muy atractiva para muchas personas y empresas. Aunque el backup en la nube tiene sus ventajas, también hay argumentos en favor del backup local.
Centrándose en este debate, Eduardo Oroz opta por un backup en la nube y en local, “mi respuesta al final va a ser ambos. Las copias locales son fundamentales, porque si quieres luego tener un rto, en un tiempo de recuperación muy rápido, es fundamental si lo tienes en casa. Ahora, si se me ha quemado mi instalación, se me ha ido la luz y tengo que recuperar en otro sitio… la nube es un lugar muy cómodo”
Miguel López piensa igual, para el, lo óptimo es tenerlo en ambos entornos, “necesitamos una copia local para tener velocidad en la recuperación ante un desastre y necesitamos tener una copia externa y a día de hoy, desde luego el tener una copia de los datos en la nube es la mejor opción. Luego evidentemente hay que ver en qué nube, de qué manera, con qué garantías, de qué formato. Es decir, ahí hay varios aspectos a tener en cuenta. Pero desde el punto de vista conceptual la respuesta es clara: ambos”.
En línea con sus compañeros, Félix Prieto se centra en la nube, “yo diría que ambos, con cierta tendencia a nube en función de cómo los proveedores cloud vayan evolucionando y vayan aportando soluciones de más rapidez en la recuperación”.
Para Manuel Achaques la mejor opción también es ambos, “al fin y al cabo, lo que nos aporta la parte local respecto a la nube, principalmente, es una mayor velocidad de recuperación, sobre todo en volúmenes grandes, con lo cual, si la nube consigue mejorar esa parte, pues habrá más tendencia hacia nube. La estrategia es clara y ambos es lo ideal”.
Finalmente, Iván Gento opina que la mejor opción es la copia de seguridad híbrida, “ya que te va a garantizar no solo optimizar el almacenamiento, puedes optimizarlo en función de las necesidades de la empresa. Y esto te va a permitir una mejor gestión del coste”.
EMPRESAS PARTICIPANTES
Hornetsecurity
Una solución de copia de seguridad y replicación debe ofrecer flexibilidad y potencia para dar confianza en la estrategia de copia de seguridad. La interfaz de usuario debe ser fácil de usar, la configuración debe ser rápida e, idealmente, todo debe poder gestionarse a través de una plataforma central. Desde Hornetsecurity ofrecemos VM Backup V9, una solución que cumple con estas características y además ofrece protección contra Ransomware gracias al Almacenamiento Inmutable en la nube.
Synology
En Synology, creemos que el acceso a copias de seguridad y una gestión integral y simplificada debe ser accesible desde una microempresa a una gran empresa. Por eso nuestras aplicaciones de copia de seguridad, como Hyper Backup y Active Backup, están diseñadas para integrarse con otros productos y servicios de Synology permiten una visión completa de todo el backup de una infraestructura sin costes ni licencias por uso. Esto permite a todo tipo de individuo crear una estrategia de backup 3-2-1 que garantice la recuperación de los datos al 99.9%. Además, nuestras soluciones de gestión de datos también incluyen herramientas de automatización que permiten a las empresas establecer políticas de retención de datos y programar copias de seguridad para que se realicen de forma regular y sin intervención manual.
Barracuda
El concepto de backup lleva con nosotros desde que el departamento IT se consolidó como un ente propio en la organización de todas nuestras empresas y organizaciones hace ya varias décadas. Sin embargo, casi siempre se ha planteado las necesidades de backup de manera prioritaria desde el punto de vista tradicional, es decir, orientado a optimizar los tiempos de copia y recuperación como principales indicadores de rendimiento. La revolución que ha supuesto el despliegue creciente de servicios en la nube así como las oleadas de ataques de ransomware están dejando cada día más este planteamiento como algo que, aún siendo importante, debe pasar a 1 segundo lugar. Se debe empezar a priorizar otras variables más relacionadas con las necesidades de las diversas nubes y sobre todo con la seguridad y resistencia a ataques, los cuales se han convertido a día de hoy en uno de los principales quebraderos de cabeza de cualquier administrador de IT.
Arsys
Con más de 25 años en el mercado de servicios IT, Arsys es un proveedor especializado en soluciones infraestructura cloud flexibles y personalizadas (cloud público, privado o híbrido, escritorios virtuales, almacenamiento…), que acompaña a las empresas en su transformación digital con las mejores garantías de disponibilidad, rendimiento y seguridad. Dentro de su cartera de soluciones para empresas, Arsys ofrece distintos servicios para proteger los datos del negocio y garantizar su continuidad, desde backup hasta sistemas de replicación de entornos físicos y virtuales basados en tecnologías líderes en su sector, como Acronis o Veeam.
CTERA
CTERA es la tecnología que permite crear un Sistema Global de Ficheros único para una organización, optimizando el almacenamiento, el acceso y los costes, con la máxima seguridad. El elemento principal es un portal desde el que se administra todo el sistema de ficheros, los usuarios, servidores de ficheros e interfaces con herramientas de terceros. El portal de CTERA se apoya en un repositorio central, público o privado, beneficiándose de las ventajas de la nube y manteniendo la privacidad de los datos. Los servidores de ficheros de CTERA -Edge Filers- se despliegan en sedes remotas y cachean los datos más utilizados, llevando el resto a la nube. Así, se reduce el coste en estos equipos significativamente y se garantiza la protección y soberanía del dato. Además, los Agentes de Usuario permiten acceder, desde cualquier dispositivo y ubicación, a todo el sistema de ficheros; crear entornos de colaboración; y hacer copias de seguridad que ellos mismos pueden restaurar.