El Backup es el gran olvidado de las estrategias de seguridad. Realizar copias de seguridad debería ser prioritario ya no sólo para proteger los datos, sino para poder arrancar de nuevo la operativa si se produce un desastre o si se sufre un ciberataque que afecte a los datos.
Para dar respuesta a todo ello, Byte TI ha organizado un encuentro con la presencia de David Benito, Partner Business Manager Iberia de Commvault; Miguel López, Country Manager de Barracuda; David Rebollo Torres, Storage Sales Specialist Iberia de Lenovo; Víctor Andradas, Cloud & Infrastructure Practice Manager de Neteris e Iván Gento Pariente, Marketing Executive de Somfy Iberia de Synology.
“La pandemia nos obliga a poner el foco en la seguridad de la información y en intentar que el eslabón mas débil no se vea afectado. Los recientes ataques de ransomware a empresas españolas nos debe hacer reflexionar sobre la importancia que tiene contar con una buena estrategia de Backup”, explica Víctor Andradas, Cloud & Infrastructure Neteris Practice Manager de Neteris.
Implementación del Backup
Existen diferentes fórmulas para realizar el backup de los datos, por lo que es necesario saber qué datos se quieren proteger, cada cuánto tiempo se debe realizar el backup, cómo implementar la automatización o como realizar un backup de los datos que se tengan en la nube entre muchos otros aspectos. Pero, ¿tienen las empresas una buena estrategia?.
David Rebollo Torres explica que desgraciadamente la estrategia no es del todo buena, y es que, pese a la perdida de datos que pueda suponer, no todas las empresas hacen una copia mensual de sus datos. “El Backup debe ser solo el primer paso para esa adecuada recuperación de datos. Existen multitud de encuestas que revelan que el 88% de las empresas no tiene definida una estrategia de recuperación de datos. Aún teniendo en cuenta la importancia de contar con la informaciónn disponible para tomar decisiones en tiempo real, hay un gran porcentaje de empresas que tarda más de un día en recuperar sus datos. También hay empresas que no hacen ese Backup cada 7 días. El Backup no es solo una copia de seguridad, si no también una restauración”.
Existen diferentes fórmulas para realizar el backup de los datos, por lo que es necesario saber qué datos se quieren proteger
De la misma forma, Víctor Andradas opina que en la realidad, bien por falta de tiempo o recursos, exceso de confianza o por que no sabemos trasladar a la dirección de la compañía la importancia de este proceso, existen organizaciones que carecen por completo de Backup o implementan solo estrategias que garantizan los compromisos de negocio. “La pandemia nos obliga a poner el foco en la seguridad de la información y en intentar que el eslabón mas débil no se vea afectado. Los recientes ataques de ransomware a empresas españolas nos debe hacer reflexionar sobre la importancia que tiene contar con una buena estrategia de Backup”, comenta.
Siguiendo la misma línea, Miguel López añade que a día de hoy, las empresas que cuentan con una buena estrategia son la excepción, “hay empresas que si se preocupan por ello, pero no es la norma. La pandemia ha hecho foco en la necesidad de contar con una buena estrategia. Siempre se ha pecado de no realizar pruebas sobre la correcta implementación del Backup, un dato importante es que los tiempos de restauración son claves en la recuperación. Además, el proceso de digitalización esta sacando otros problemas como los relacionado con el cloud y los recursos on-premise. Pues debemos tener claro que todo lo que esté en cloud también hay que protegerlo. Sin duda, la estrategia de marketing hay que mejorarla”.
Por su parte, Iván Gento Pariente coincide con sus compañeros, pues muchas empresa desconocen lo que es el Backup, “esto genera ciertos problemas. A pesar de ello, desde la compañía hemos notado que con la pandemia se ha incrementado este tipo de estrategias, o al menos se empiece a aprender sobre ello. Existen multitud de problemas en cuanto a concienciación y educación en cuanto a su importancia. En España nos encontramos con un tejido empresarial pyme, las cuales dejan de lado esta solución hasta que ocurre un problema. Otro dato es la preocupación por el coste a la hora de realizar copias de seguridad, pues muchas empresas no saben la variedad de opciones de las que disponen”.
El Backup suele quedar en un segundo lugar a la hora de contratar una solución, pues de media, las empresas destinan lo sobrante a esta herramienta. Así lo observa David Benito, “aquellos clientes que si que tienen una estrategia de Backup cometen el error de abordar estos proyectos como proyectos virtuales, lo que genera muchos silos donde al final los clientes tienen dos o tres soluciones para proteger su información. Lo importante es tener una estrategia de recuperación”.
Errores más habituales
A la hora de llevar a cabo estos Backups uno de los principales errores es el no asignar las políticas correctas de protección. David Benito explica que en muchas ocasiones se comete el fallo de pensar que un snapshot es suficiente, “de nada me sirve tener un snapshot si no puedo recuperar bien los datos, ademas, es esencial conseguir una copia Isolda de los datos. Los clientes tienen que tener une entorno dependiente donde tener sus datos en caso de ransomware”.
Añadiendo a estos errores, Iván Gento habla de la falta de copias de seguridad multinivel, “nos encontramos compañías que todavía sol hacen una copia de seguridad de sus datos o una copia on-prime, pero se olvida de hacer una copia externa, aislada del resto de los datos. Lo más importante es la recuperación, no solo la protección. También nos encontramos que no se usa la automatización de las copias, lo que hace que se cometan errores humanos y a la hora de la recuperación, esta sea más complicada”.
Desde Barracuda tratan de crear Backups seguros, por eso destacan que con más frecuencia, y con motivo del aumento del ransomware, lo principal es crear unos backups 100% seguros, “muchas veces copiamos datos que contienen malware, y al llevar a cabo el proceso de restauración estamos infectando. Por ello, es muy importante contar con estrategias que nos permitan segura que los datos que estamos respaldando sean lo mas limpios posibles. Otro de los problemas es la incorrecta estrategia, lo que hay que hacer es pararse a pensar si sufrimos un ataque interno tener una estrategia de copias aislada”.
Bajo el mismo foco, Victor Andradas recalca que siempre se cae en el mismo error: el exceso de confianza. “Al final una estrategia no es funcional hasta que no ha sido testa y ejecutada. Lamentablemente muchas organizaciones nunca planean este aspecto. Hay que contemplar que obtener el engagement necesario de la dirección para realmente testar que nuestra estrategia funciona. Pensamos que todo va bien, y cuando tenemos que poner en marcha el plan vemos que no cumplimos con los criterios necesarias”.
“Igual que hay muchas empresas que se han dado cuenta que sus sistemas tienen que ejecutar sus procesos de transformación digital, también es importante que dispongan de un método de copiar de seguridad acorde a sus necesidades, que permita la continuidad del negocio. Un error básico es que hay empresas que no hacen Backup, así como la falta de redundancia. Hay muchos negocios que no piensan en la restauración, y un teniéndola es muy compleja. Al igual que muchas empresas no piensan en que hay que cumplir la normativa, o que no disponen del espacio suficiente para realizar esas copias de seguridad. Ante un ataque hay que entender que la ultima linea de defensa es el backup”, concluye David Rebollo Torres de Lenovo.
Copias en cloud
Es un hecho que cada ves más, las organizaciones están trasladando las cargas de trabajo criticas a nube, “muchas veces nos encontramos que las empresas no realizan de forma correcta la copia de seguridad en la nube en on-premise, por la incomprensión de los modelos de responsabilidad compartida que hay en la nube tenemos que entender que el proveedor nunca va a ser responsable de la copia del dato”, interpreta Victor Andradas. Entonces, ¿qué debe proporcionar una solución backup de nube?, Victor responde que lo que cabe pedirle es que aproveche todos los modelos que ofrece el cloud, “se traduce en un ahorro de costes”.
Para Miguel López las copias de cloud en backup hay que llevarlas a cabo de la misma forma que se realizan con los datos que se tienen on-premise, “cualquier cosa que pueda suceder en on-premise puede suceder en la nube. Los datos que tener en cloud, por muy seguros que puedan estar, es mas factible que se cometa un error humano y se produzca la fuga de datos”.
En Lenovo siguen la misma línea que sus compañeros y aclaran que la nube también hay que protegerla, “ese es el motivo por el que debemos disponer de una copia de seguridad”. Por su parte, desde Commvault esclarecen que el problema de la nube es la falsa seguridad de que todo esta protegido, “los errores humanos siguen ahí, una solución de backup en la nube debería cubrir todas las cargas que se suben en la nube, tenemos que estar seguros que podemos contar con esto. Un punto que nos piden los clientes es la predictibilidad de los costes, buscan un coste fijo que cubra toda la protección”.
“La mejor oportunidad está en la sinergia del cloud y el on-premise e intentar que ambas plataformas trabajen conjuntamente y que la recuperación y el Backup sea sencillo. Las ventajas del cloud ya las conocemos y son muy importantes, pero vana. Depender mucho de las necesidades de la empresa, y en función del tipo de datos. Si son datos complejos es mejor el almacenamiento local, y si es una gran cantidad de datos es mejor el almacenamiento en la nube”, añaden desde Synology
Automatización del Backup
La clave para establecer una correcta automatización del Backup se encuentra en el sesteo de las automatizaciones. Iván Gento asegura que la automatización es automática, pero realizar la copia de seguridad es manual, “nos encontramos con casos en los que las empresas hacen la automatización de la copia de seguridad, y al llegar un problema nos encontramos que hay un error y no hay datos. Por eso hay que hacer un testo para verificar que la automatización funciona y recuperamos los datos”.
En palabras de David Benito, muchas empresas no usan todas las capacidades de automatización y hay muchos procesos manuales del backup, “nosotros tenemos capacidades que ayuden a los clientes para automatizar cuando lanzo los backups y el uso de Gad apolítica, todo con IA y ML para que la plataforma vaya aprendiendo a como hacer esa copia y recuperación con la automatización”.
“Hay puntos en el proceso de backup en los que se necesita un proceso de automatización, así como una prueba de una copia de seguridad automatizada. Hay casos en las que una orquestación de los snapshots podría abordar el reto el cliente de como proteger los datos durante las horas del trabajo, programado los snapshots durante la jornada laboral. Si quiero recuperarme, hay que protegerse y asegurarse que esas soluciones funcionan correctamente y están automatizadas”, añade David Rebollo de Lenovo.
Por su parte Victor Andradas, la estrategia de backup optima se traduce en reducir el error humano, “en la máxima automatización posible. Para establecer la automatización usamos modelos de infraestructura como código. Lo fundamental es asegurar que la automatización también se aplica en los procesos de recovery”.
Finalmente, Miguel López añade que es muy importante que la automatización sea flexible, “es decir, que se realice mediante herramientas que cubran las necesidades de cada empresa. Y es que, no necesitamos el mismo tipo de automatización dependiendo el nivel de criticidaz de los datos”.
EMPRESAS PARTICIPANTES
Hoy en día, el ransomware se impulsa principalmente a través de plataformas de ransomware como servicio administradas por bandas del crimen organizado. Se han vuelto tan hábiles para extorsionar a las víctimas que incluso establecieron “centros de servicio al cliente” que suenan legítimos para facilitarle el pago del rescate. Afortunadamente Lenovo dispone de varias capacidades dentro del SO Ontap en sus cabinas Thinksystem DM Lenovo para la mitigar los efectos de un ataque de ransomware en lugar de pagar un rescate, tanto en la fase de prevención como en la de detección y en la de solución.
Muchas empresas se han dado cuenta de que hay una brecha entre dónde están hoy sus datos y dónde deberían estar para dar los servicios y las funcionalidades que requiere el negocio digital. Es lo que Commvault llama brecha de integridad del negocio. Cuando la supervivencia de una organización depende de esos datos, no se puede permitir perder el acceso a ellos. Hay cinco retos a los que se enfrentan hoy en día las organizaciones a la hora de extraer el valor de sus datos y aprovechar su potencial para el negocio: fragmentación de los datos, mayor superficie para los ciberataques, cumplimiento normativo sobre gobierno y privacidad de los datos, imposibilidad de escalar y de innovar según las demandas del mercado y falta de automatización que reduce la productividad.A estos retos da respuesta la Plataforma de Servicios Inteligentes de Datos de Commvault. Estos servicios inteligentes de datos permiten proteger y gestionar los datos, y recuperarlos en caso de desastre.
Contar con una adecuada estrategia de copias de seguridad ha sido durante décadas la manera qué empresas y administraciones públicas han tenido de abordar la pérdida de datos debida a fallos o robos de información. Durante años estas estrategias no han sufrido cambios demasiado significativos, sin embargo, el advenimiento del teletrabajo, los servicios en la nube, y la creciente ola de ciberataques en general y ransomware en particular está obligando a replantearse dichas estrategias. Efectivamente el despliegue de un software de backup para realizar copias de seguridad sobre un almacenamiento de terceros muestra carencias importantes cuando se trata de respaldar entornos en la nube o resistir ataques de ransomware, por poner dos ejemplos muy claros. En este sentido, desde Barracuda nos hemos especializado en el despliegue de herramientas de backup diseñadas desde la perspectiva de una empresa que lleva casi 20 años en el mercado de la seguridad del dato. Nuestra oferta se basa en appliances seguros de backup que cuentan con almacenamiento propio protegido por un cifrado AES256, un sistema de escritura inmutable y un sistema operativo reforzado por Barracuda que hace a nuestros equipos invisibles en la red y por tanto indetectables para los virus de gusano o ransomware que pudieran encontrarse en ella.
Somos una consultora de sistemas de la información con 14 años de bagaje en el mercado CLOUD. Diseñamos e implementamos soluciones de los principales fabricantes del sector (AWS, Oracle, SAP, UIPath o Salesforce) para optimizar, automatizar, integrar y dotar de inteligencia a los procesos de negocio de nuestros clientes. Combinamos nuestra especialización en Cloud (SaaS, PaaS e IaaS) con una vasta experiencia sectorial y de procesos que nos permite abordar proyectos de transformación cubriendo las vertientes técnica y de negocio con un elevado nivel de solvencia, algo que creemos fundamental para garantizar los objetivos de nuestros clientes en un contexto en el que ambas están más unidas que nunca y donde la transición y la adopción del CLOUD está presente, de una u otra forma, en cualquier iniciativa estratégica.
Hoy en día, las copias de seguridad y recuperación ante desastres no tendrían por qué ser un obstáculo imposible para ningún tipo de empresa, ya sea una PYME, microempresa o gran empresa. Especialmente en la era del cibercrimen y el teletrabajo, es fundamental disponer de una batería de herramientas que proteja los datos de forma sencilla y sin quebraderos de cabeza. Synology permite crear fácilmente estrategias de respaldo con soluciones de backup integrales y centralizadas adaptadas a las necesidades de cada empresa, muchas de ellas sin licencias y simplemente con un NAS de Synology como Active Backup for Business o Hyper Backup. Otras en la nube como C2 Backup simplifican las copias de seguridad de la información empresarial, incluso para aquellos equipos que trabajen de forma remota de tal manera que las empresas están listas para cualquier improvisto en todo momento.
George is Digismak’s reported cum editor with 13 years of experience in Journalism