Día Mundial del Backup: 7 creencias que aún deben ser desmitificadas

Cada año, el 31 de marzo, celebramos el Día mundial de la copia de seguridad. Nos recuerda proteger nuestros valiosos documentos electrónicos y digitales a medida que dependemos más de la tecnología.

Para las empresas, el tema de la protección de datos nunca ha sido más importante. A medida que avanza la sistematización, con la automatización de manera descarada, la protección de los datos se vuelve aún más urgente.

Ahora, ¿todos los que lideran el ecosistema empresarial entienden la importancia de una estrategia de copia de seguridad? Desafortunadamente, la respuesta es un doloroso “no”. 

Todavía quedan mitos por desmentir sobre las copias de seguridad; y nada mejor que aprovechar el Día Mundial del Backup para lanzar flechas de conocimiento para derribarlos.

Eso es lo que verás a continuación. ¡Hacer un seguimiento!

La importancia de una estrategia de respaldo para su empresa

Una estrategia de copia de seguridad es la primera línea de defensa de una empresa contra el ciberdelito. También es vital para la credibilidad comercial: los clientes y socios comerciales deben estar seguros de que sus datos están en buenas manos. 

Entonces, ¿qué debe considerar como mejores prácticas de copia de seguridad y recuperación? 

Los costos, los riesgos, la frecuencia de las copias de seguridad y la cantidad de copias son fundamentales para un plan de copias de seguridad exitoso, pero primero debe pensar en lo que necesita proteger. 

¿Son sistemas, servidores, datos, archivos o programas? ¿O es todo? La respuesta es sí: cualquier cosa que mantenga las necesidades operativas de su negocio para garantizar la continuidad en caso de un ataque o incluso un desastre (cibernético o físico) debe estar bajo el paraguas de la estrategia de respaldo.

A continuación, debe pensar en los riesgos potenciales para su negocio. Piense en su ubicación: ¿las inundaciones pueden representar una amenaza para su vida diaria? 

Piense también en cómo se accede a los datos. ¿Sus clientes utilizan contraseñas para acceder a sus servicios? ¿Están correctamente encriptados? ¿Alguna vez su empresa ha sido víctima de ciberdelincuencia? 

Si es así, ¿cuál fue la ruta del crimen y tiene suficientes defensas para evitar que vuelva a suceder? Con una estrategia exitosa de respaldo de datos, ninguno de estos riesgos representa una amenaza seria para su negocio. Sin ella, puede ser devastador.

→ Lea también: 5 prácticas recomendadas para proteger los servicios de copia de seguridad de AWS!

¡7 mitos de las copias de seguridad que deben ser desmentidos!

1. "Las exportaciones de datos semanales son lo suficientemente buenas"

→ La verdad: si realiza una copia de seguridad semanal, ¡sus datos aún corren un alto riesgo!

Si realiza una copia de seguridad semanalmente, pueden pasar muchas cosas en el período de tiempo entre el momento en que realiza la copia de seguridad de sus datos y el momento en que los pierde. 

Si ejecuta una exportación semanal el viernes y luego se produce una pérdida de datos el jueves siguiente, habrá perdido seis días de datos. 

2. “La única razón para hacer una copia de seguridad de los datos es en caso de desastre”

→ La verdad: ¡La pérdida de datos es un hecho cotidiano y la mayor parte es accidental!

En los últimos años, se han publicado varios estudios que muestran que las pérdidas de datos de SaaS ocurren y que la causa más común es el error humano, por un amplio margen. 

El simple hecho es que las pérdidas de datos típicas no son causadas por un ataque de phishing o un empleado deshonesto. La mayoría son solo errores. 

Y cuanto mayor sea la implementación de la aplicación, más probable es que se produzcan errores. 

Cada vez que cada usuario con permiso se registra para operar sistemas, cada llamada a la API, cada punto de conexión a otra aplicación, cada interacción con un proveedor de servicios externo es una oportunidad para que alguien cometa un error que corrompe y destruye los datos corporativos.

3. “Todas las soluciones de respaldo de datos en el mercado son básicamente iguales”

→ La verdad: No todo lo que brilla es oro; ¡Necesita la solución de copia de seguridad adecuada para las particularidades de su negocio!

Un número cada vez mayor de herramientas y servicios de copia de seguridad y recuperación están disponibles en el mercado hoy en día. Hay muchas opciones excelentes, pero es crucial hacer coincidir el nivel de solución con el nivel de necesidad.

Es poco probable que una solución que funcione bien para una pequeña o mediana empresa satisfaga las necesidades de una gran empresa. 

Aquí hay algunos puntos clave de diferencia a considerar al evaluar sus opciones:

Seguridad 

La mayoría de las soluciones de copia de seguridad dirigidas a empresas más pequeñas no pueden ofrecer un servicio "sin visualización", lo que significa que los proveedores pueden ver sus datos, lo que puede dejarlos expuestos a un riesgo adicional de filtración. 

Para las organizaciones con altos requisitos reglamentarios o necesidades de seguridad, esto puede ser un gran problema.

Rendimiento

Manejar grandes volúmenes de datos, a gran velocidad, requiere una infraestructura especializada y la capacidad de capturar todos los aspectos de sus datos, algo que las copias de seguridad incrementales no pueden hacer.

Las soluciones diseñadas en torno a las necesidades de las empresas más pequeñas pueden ser demasiado limitadas para manejar la cantidad y la granularidad de los datos que las empresas necesitan administrar.

Pericia 

El simple hecho de tener la tecnología es solo una parte de la ecuación para una copia de seguridad y una restauración efectivas. 

También necesita el proceso y la capacitación adecuados para los equipos y, en muchos casos, la capacidad de subcontratar el respaldo cuando los equipos internos no están disponibles. 

Esto requiere un nivel de experiencia y soporte que las aplicaciones más simples pueden no estar diseñadas para proporcionar.

4. “Los datos de mi empresa están en la nube, por lo que siempre están protegidos”

→ La verdad: si no ha tomado medidas deliberadas para hacer una copia de seguridad de sus datos, ¡no está protegido al 100 %!

Las plataformas en la nube adoptan un modelo de responsabilidad compartida para los datos. Esto significa que puede contar con el proveedor para garantizar la seguridad e integridad de la aplicación, pero usted es responsable de proteger y administrar todos los datos que genera.

Por ejemplo, si una matriz de discos falla en una base de datos back-end, el proveedor la reparará. Pero una pérdida de datos resultante de un error del usuario, una integración fallida o un ataque malicioso a su organización es su problema a resolver. 

5. “La copia de seguridad de datos y la recuperación ante desastres son lo mismo”

→ La verdad: hay “parentesco”, pero una cosa es una cosa y otra cosa es otra cosa!

El respaldo de datos y la recuperación ante desastres son dos partes igualmente críticas del mismo concepto: continuidad del negocio; es decir, no se puede tener uno sin el otro. Cambiarlo: la copia de seguridad de datos es el proceso de hacer la copia de seguridad en sí, mientras que la recuperación de desastres es cuando se recuperan esas copias de seguridad.

Para explicar mejor estas diferencias: la copia de seguridad de datos representa una cifra denominada "objetivo de punto de recuperación", que es la cantidad de datos que se deben recuperar para mantener las operaciones en marcha. Y la recuperación ante desastres utiliza el 'objetivo de tiempo de recuperación', que tiene en cuenta cuánto tiempo lleva este proceso.

Es decir, su plan de continuidad comercial debe incluir objetivos de punto y tiempo de recuperación.

6. “No tenemos datos de alto valor para proteger con una estrategia de respaldo”

→ La verdad: Vea bien…

No importa el tamaño, todas las empresas generan datos valiosos todos los días. La información de la tarjeta de crédito puede costar hasta $5 por registro en el mercado negro, mientras que la información de identificación personal de clientes y empleados puede valer hasta $450 por registro. 

Luego está la información financiera y de ventas y la propiedad intelectual, que los competidores pueden estar ansiosos por obtener.

Cuando se trata de ransomware, a los atacantes no les importa necesariamente el valor de reventa de los datos que tienen como rehenes; solo necesitan que la empresa necesite los datos lo suficiente como para pagar para recuperarlos. 

De hecho, el costo del tiempo de inactividad relacionado con el ransomware es unas 50 veces mayor que el propio rescate.

7. “No necesitamos una copia de seguridad, nuestro software antivirus nos protegerá”

→ La verdad: ¡Estás abusando de tu ingenuidad!

Con la amplia variedad de ciberamenazas sofisticadas que existen, el antivirus no es suficiente para proteger los datos de su empresa. 

No Estudio global de Datto, la mitad de los encuestados informaron que los ataques de tipo ransomware pudieron eludir las soluciones antivirus y antimalware, incluido el antimalware heredado y el filtrado antivirus basado en firmas.

→ Lea también: ¿Está su empresa preparada para el RGPD?

¿Qué tal si tu empresa puede celebrar el Día Mundial del Backup sin preocupaciones? ¿Qué te pareció esta lista de mitos que siguen vivos? ponte en contacto con nosotros ¡y vea cómo podemos estructurar una estrategia de respaldo de Amazon Web Services para su empresa!

Compartir