'Backup', la necesaria última línea de defensa contra los ciberataques
El 31 de marzo se celebra el Día Mundial de las Copias de Seguridad, o Backup, y los expertos en seguridad apuestan por la nube y el paradigma Zero Trust para mantener los datos guardados, a mano y a salvo de los ciberdelincuentes.
Alrededor del 80% de las organizaciones no han realizado copias de seguridad de sus datos o no lo hacen con suficiente regularidad, según datos de la empresa Tanium. Con el aumento del cibercrimen y los ataques como el ransomware, cuyo objeto ilícito son los datos, cualquier empresa o institución debe responder de manera reflexiva a preguntas como ¿hemos hecho copias de seguridad de todos los datos críticos y hemos comprobado si se puede acceder a ellos fácilmente, en caso de que se produzca una brecha de seguridad?, o ¿incluimos las copias de seguridad como parte de nuestros esfuerzos de ciberhigiene y estrategia de seguridad?
Oliver Cronk, Chief Architect, EMEA en Tanium —proveedor de gestión de endpoints convergentes (XEM)— insiste en que la iniciativa que se celebra el último día de marzo “debería tomarse en serio, porque en muchos casos las organizaciones no realizan sus backup de forma eficaz” y esto es alarmante porque “si estas empresas sufren una violación de datos, el impacto podría ser muy perjudicial. Las copias de seguridad son a menudo la última línea de defensa contra los ciberataques y ofrecen un salvavidas crucial si no se pueden recuperar los sistemas”.
Para este experto, la principal razón por la que las empresas descuidan los programas de backup es el coste, porque se necesitan recursos financieros y de personal para realizar copias de seguridad periódicas y completas, y a veces los responsables de TI optan por concentrar estos recursos en otras áreas.
Según Cronck, el gasto frena que esta área de trabajo de las empresas todavía carezca de muchas mejoras, porque las tareas cruciales que necesitan inversión “incluyen identificar dónde se almacenan los datos más críticos, asegurarse de que siempre se incluyen en las copias de seguridad y que se prueben regularmente para comprobar que se puede acceder a ellas sin problemas”.
También destaca la idea errónea de que se trata de una cuestión puramente de centro de datos, e insiste en que deben tratarse como parte de una estrategia de seguridad completa. Para Cronck, todas las organizaciones deberían realizar iniciativas para mejorar y mantener la ciberhigiene, y las copias de seguridad deberían formar parte de ella. “Si los equipos de TI comprenden la importancia de estas áreas y las asumen como propias, pueden evitar que la reputación de la organización se vea gravemente dañada y que se pierda una gran suma de dinero” nos explica Cronck.
Beneficios del backup en la nube
Según el Security Report 2022, elaborado por el proveedor internacional de ciberseguridad Check Point Software, durante 2021 los ciberataques globales contra las redes corporativas aumentaron un 50%, en comparación con 2020. Por lo tanto la cuestión ya no es si una empresa será víctima de un ataque o no, sino que la duda principal ha pasado a ser cuándo ocurrirá un ataque.
Para sus especialistas, en el día internacional de Backup es oportuno plantearse que si una empresa gestiona su trabajo online, ¿por qué no hacer sus Backups en Internet? La nube se está convirtiendo en uno de los formatos más convenientes para realizar las copias de seguridad por sus numerosas ventajas, ya que forma parte de la mayoría de las empresas y eso provoca creciente preocupación por su protección y la de todos los datos empresariales que almacena.
El director técnico de Check Point para España y Portugal, Eusebio Nieva, explica que en la nube “las compañías pueden contar con capacidad de guardar y preservar los datos de su propia corporación y de sus clientes al mismo tiempo y desde cualquier lugar, y evitar su pérdida ante cualquier fallo tecnológico o ciberataque”. Desde la compañía señalan cuales son las principales ventajas de realizar los backups a través de la cloud para una empresa:
- Mayor escalabilidad: en un emplazamiento físico, la cantidad de backups que se pueden llegar a guardar siempre tendrá un límite debido a la capacidad del disco duro físico. En la red eso no pasa. Los proveedores de la nube cuentan con una amplia flexibilidad de almacenamiento para que a medida que se necesite más capacidad se pueda ir escalando y aumentar o disminuir la cantidad de copias de seguridad de datos.
- Más autonomía: cuando una empresa cuenta con un proveedor de servicios de copias de seguridad remota, no necesita ni tener conocimientos sobre cómo realizarlas, ni formación extra para ejecutar los procesos. Su realización se va a llevar a cabo automáticamente con la frecuencia que se haya marcado anteriormente.
- Desde cualquier ubicación: la forma tradicional de realizar copias de seguridad se caracterizaba por su realización en dispositivos físicos (disquetes, discos duros, cd’s, etc). Estas ubicaciones se pueden deteriorar, dañar e incluso se pueden perder o robar. Además, estos dispositivos se suelen guardar en la propia oficina o en los discos duros empresariales, por lo que con cualquier inconveniente en la misma o ciberataque, la información se pierde.
- Datos encriptados y protegidos: en los dispositivos físicos de almacenamiento los datos se pueden llegar a perder. Eso en la nube no sucede. La información se guarda en servidores privados que previenen de cualquier tipo de fallo, gracias a su tecnología y todos sus sistemas están provistos de seguridad y protocolos de cifrado avanzado. Ya sea una vez recogidos en la misma o durante el proceso de transferencia, la información corporativa o de los clientes estará completamente segura. Aun así, siempre es imprescindible contar con un software de protección adecuado para evitar cualquier tipo de riesgo adicional.
- Sencillez en el intercambio de archivos: las herramientas disponibles en la cloud normalmente llevan incluidos programas HTML5 que funcionan directamente en el navegador. Sus usuarios no necesitarán ningún software específico para acceder a ellos y editarlos, y permiten su edición múltiple en tiempo real, por parte de varios empleados al mismo tiempo en un mismo archivo, añadiendo comentarios o comunicándose entre sí. Poder realizar trabajos online en grupo ha permitido tareas corporativas más sencillas y evita perder tiempo en ciertas reuniones. El backup en cloud se facilita el trabajo remoto y la comodidad de los trabajadores, uno de los objetivos principales de la tecnología en la nube.
La protección total, con Zero Trust
En opinión de Jorge Marcos, PEDM de la empresa de software y soluciones de ciberseguridad WALLIX Ibérica, el modelo integral Zero Trust es clave para garantizar la seguridad e integridad de las copias de seguridad en la nube. Y se basa al afirmarlo en el aumento de las entidades que apuestan por soluciones cloud para hacer copias de seguridad de archivos y recuperación de datos ante posibles desastres, y en el panorama corporativo híbrido actual que la mayoría ha afrontado.
Sin embargo, para Marcos “garantizar la copia de seguridad de datos no es suficiente y necesitamos ver un mayor enfoque en la seguridad; aunque los proveedores de nube tienen incorporada la protección de datos en sus ofertas, las organizaciones siguen siendo responsables de esta seguridad de los datos”.
Marcos señala también que la apuesta por un entorno cloud y el avance en un mundo híbrido, probablemente provocará el crecimiento de las amenazas cibernéticas. Las empresas necesitan asegurarse de que sus datos no solo están respaldados, sino que son seguros. “Es crucial que las organizaciones intensifiquen sus prácticas de seguridad e implementen un modelo integral Zero trust a medida que avanzamos hacia el futuro, para garantizar la seguridad y la integridad de las copias de seguridad en la nube”, asegura.
