El Día Mundial de las Copias de Seguridad (o backups) es una iniciativa que debería tomarse en serio porque en muchos casos las organizaciones no las realizan de forma eficaz.  De hecho y según mi experiencia, alrededor del 80% de las organizaciones no han realizado copias de seguridad de sus datos o no lo hacen con suficiente regularidad. Y esto es alarmante porque si estas empresas sufren una violación de datos, el impacto podría ser muy perjudicial. Las copias de seguridad son a menudo la última línea de defensa contra los ciberataques, si no se pueden recuperar los sistemas, las copias de seguridad ofrecen un salvavidas crucial.

La principal razón por la que se descuidan los programas de copias de seguridad es el coste. Se necesitan recursos financieros y de personal para realizar copias de seguridad periódicas y completas, y a veces los responsables de TI optan por concentrar estos recursos en otras áreas. Las tareas cruciales que necesitan esta inversión incluyen identificar dónde se almacenan los datos más críticos y asegurarse de que siempre se incluyen en las copias de seguridad. También es importante que las copias de seguridad se prueben regularmente para comprobar que se puede acceder a ellas sin problemas. Rara vez veo que se realicen estas pruebas, por lo que es un área de mejora.

Otra razón por la que las copias de seguridad pueden pasarse por alto es la idea errónea de que se trata de una cuestión puramente de centro de datos, pero también debe tratarse como parte de una estrategia de seguridad completa.

Todas las organizaciones deberían realizar iniciativas para mejorar y mantener la ciberhigiene, y las copias de seguridad deberían formar parte de ella. La gran mayoría de las violaciones de datos que observamos comienzan con un incidente evitable que se podría prevenir con un mayor nivel de ciber higiene. Incluso si una red se ve comprometida, contar con un buen nivel de ciberhigiene puede ayudar a minimizar el impacto. Por ejemplo, si un ataque de ransomware encripta los datos de una organización, ésta se encontraría en una posición mucho más fuerte, si los datos han sido respaldados.

Por tanto un buen consejo quizá es poder aprovechar el Día Mundial de las Copias de Seguridad para plantearse preguntas importantes tales como: en caso de que se produzca una brecha, ¿se han hecho copias de seguridad de todos los datos críticos y se ha comprobado si se puede acceder a ellos fácilmente? ¿Incluimos las copias de seguridad como parte de nuestros esfuerzos de ciber higiene y estrategia de seguridad?

Si los equipos de TI comprenden la importancia de estas áreas y las asumen como propias, pueden evitar que la reputación de la organización se vea gravemente dañada y que se pierda una gran suma de dinero.

About Author

Chief Architect, EMEA en Tanium

Deja un comentario