World Backup Day, retrospectiva y lecciones aprendidas de todo un año
Hace un año reflexionábamos acerca de la problemática del backup y del supuesto de que toda organización cuenta con un Plan de Recuperación ante Desastres eficiente, en el Día Mundial del Backup (World Backup Day, en inglés). Recordemos que World Backup Day es una campaña propuesta por una iniciativa independiente y que pretende concienciar sobre la importancia de garantizar la integridad y seguridad de la información, resaltando el papel que las copias de seguridad representan en esta importante tarea.
Una vez más, desde WhiteBearSolutions queremos aprovechar la mencionada iniciativa para recordar las problemáticas relacionadas con el backup de información en las organizaciones que, aunque se creen superadas, la realidad demuestra que aún queda trabajo por hacer. En palabras de Ignacio Gilart, CEO de WhiteBearSolutions, “la disponibilidad de los datos es hoy tan importante para las organizaciones como disponer de un buen cashflow. Disponer de una solución de backup fiable y un Plan de Recuperación ante Desastres no es una mera cuestión interna de un determinado departamento responsable. Es un área fundamental del negocio.”
Hay un dato que manifiesta la criticidad de lo que estamos hablando, y es que, según el ONTSI (Observatorio Nacional de las Telecomunicaciones y de la Seguridad de la Información), en España solo el 38’3 por ciento de los usuarios realiza una copia de seguridad de sus dispositivos de forma periódica. Y de este porcentaje, el 17 por ciento adquirió el hábito después de sufrir un incidente de seguridad.
La importancia del backup ante ciberataques
Son muchos los ejemplos de organizaciones que, tras un desastre IT, han perdido sus datos más críticos. Probablemente, hubieran necesitado un plan de copia de seguridad adecuado, que incluyese pruebas periódicas de restauración de datos.
Desde WhiteBearSolutions llevamos tiempo tratando de concienciar al respecto de la importancia de garantizar los procesos de backup en las organizaciones; y de por qué estas estrategias de respaldo deben estar consideradas, y pasar a estar alineadas con las propias del negocio.
El pasado año sufrimos el ciberataque del ransomware WannaCry, que puso sobre la mesa la importancia del backup en las organizaciones y demostró que hasta la considerada como la más robusta de las organizaciones no debe bajar la guardia en lo que respecta a la seguridad de sus infraestructuras.
Aun a pesar del conocimiento de las estadísticas que evidenciaban los importantes daños ocasionados por la inactividad de una organización, y de la importancia de los Planes de Recuperación Ante Desastres y demás medidas a llevar a cabo para evitar dichas consecuencias, etc., el virus penetró entre sistemas que se creían infranqueables.
En su día, hicimos un exhaustivo repaso de los acontecimientos en torno al ciberataque de WannaCry que te animo a que leas, donde reforzamos la idea de la necesidad de una correcta estrategia de backup que dotase de la capacidad de respuesta necesaria ante un desastre inesperado.
Meses después, llegó una nueva oleada de ataques por una nueva variante de virus, conocido como Petya, que consiguió, al igual que su antecesor WannaCry, una alta penetración en los sistemas informáticos de grandes organizaciones.
Si hay algo que estos incidentes han dejado patente es la importancia que tienen los procesos de backup y la calidad de los mismos para las organizaciones, de cara a garantizar la integridad y la seguridad de la información; y de por qué estas estrategias de respaldo deben estar consideradas y alineadas con las propias del negocio.
Y, ¿qué se puede aprender tras estos ataques? Te recomiendo echar un vistazo al artículo donde plasmé lo que, para WhiteBearSolutions es clave a la hora prevenir este tipo de desastres, en consonancia con el desarrollo e implantación de WBSAirback, nuestra solución de almacenamiento y backup.
La seguridad de la información en entornos de movilidad corporativa y la era del backup híbrido
No cabe duda de que tanto el uso de dispositivos móviles, como las funcionalidades de almacenamiento, acceso, sincronización y compartición de la información corporativa de manera remota han abierto un gran número de posibilidades que se traducen en mayores niveles de productividad y una flexibilidad laboral sin precedentes.
Ahora bien, estos beneficios también han venido acompañados de desafíos en términos de seguridad que no siempre están siendo afrontados de la manera adecuada. “En este sentido es importante ir un paso por delante. Los usuarios de las organizaciones tienen a su disposición soluciones EFSS (Enterprise File Sync & Share) del mercado de consumo basadas en nube pública, que si bien les ofrecen las funcionalidades que necesitan en este sentido, también suponen uno de los mayores retos a afrontar por parte de los departamentos de seguridad de las organizaciones”, aclara Gilart.
Conscientes de este nuevo reto, desde WhiteBearSolutions desarrollamos WBSAirback- StorageCloud, una de las más completas alternativas EFSS basada en nube privada, a soluciones como DropBox, Google Drive, etc., y premiada en los Open Awards de 2017 como Mejor Solución Cloud.
De este tipo de soluciones, cabe valorar entre sus funcionalidades: unas altas capacidades de integración que permitan su interoperabilidad con otras plataformas y aplicaciones, como por ejemplo con sistemas de IRM (Information Rights Management) o con soluciones de gestión de identidades y accesos. Además, un modelo de almacenamiento flexible y procesos de backup y recuperación, aportan capas adicionales de protección de la información, tan necesarias en entornos corporativos.
Y en un contexto de desarrollo de tecnologías cloud, nace el concepto de repositorio de backup híbrido como alternativa a ciertas limitaciones y riesgos intrínsecos de las soluciones existentes.
Las soluciones on-premise como las soluciones cloud presentan contrapartidas que conviene conocer y sopesar para garantizar la viabilidad y el éxito del proyecto de backup. Para Ignacio Gilart, “la elección entre la solución on-premise, cloud, o de un modelo mixto, dependerá del tipo de información a respaldar: su criticidad, necesidades de accesibilidad, disponibilidad, recursos económicos disponibles, requerimientos de escalabilidad, RTO (Recovery Time Objective), entre otros. Tener todas estas variables en cuenta es esencial porque las consecuencias de una pérdida de datos o de un desastre IT pueden llegar a ser desastrosas para tu organización.”
¿Backup de gestión propia o como servicio gestionado (BaaS)? Algunas claves
No cesamos en insistir sobre la importancia de valorar tanto la criticidad de la información a respaldar, como los recursos disponibles por parte de la organización para llevar a cabo esta importante función con éxito. Según el escenario, recomendamos optar por un sistema de backup de gestión propia o backup como servicio gestionado (Baas).
La gestión de un entorno de backup en una organización lleva consigo una serie de requerimientos en términos de conocimiento, personal técnico, infraestructura y tiempo a considerar, por lo que si estás valorando cuál de las dos implantar en tu organización, te damos algunas claves para que tu elección sea la más beneficiosa.
Pero, ¿cuál es el ROI de un sistema de recuperación de desastres y de backup?
Gestionar un sistema de backup no es una tarea sencilla y requiere de una considerable dedicación de recursos por parte de la organización. Se necesitan recursos humanos, logísticos y una buena cantidad de tiempo dedicado al proyecto y a su mantenimiento.
La diferencia de que se considere al sistema de backup como una inversión o como un gasto, vendrá determinada porque se conozca cuál es el retorno que está generando para el negocio. Y esta estimación es realmente útil, además, en caso de que necesites comparar este indicador para diferentes soluciones.
Aprovechamos también el World Backup Day para recordarte los indicadores determinantes en el cálculo del ROI de una solución de backup que ya publicamos en otro artículo relacionado.
La nueva realidad en la gestión de la información corporativa, GDPR y el desafío para las soluciones de backup
En la actualidad, los datos se crean y almacenan de forma desestructurada en servidores locales o en la nube, con la continua intervención de usuarios finales que demandan una eficaz gestión del acceso y uso de los mismos.
En un contexto de cumplimiento con el Reglamento General de Protección de Datos, –o GDPR (General Data Protection Regulation), por sus siglas en inglés– , desde WhiteBearSolutions tenemos una propuesta en materia de seguridad ante posibles ataques.
De acuerdo con la Norma, el responsable del tratamiento de los datos deberá haber “adoptado medidas de protección técnicas y organizativas apropiadas, y estas medidas se han aplicado a los datos personales afectados por la violación de la seguridad de los datos personales, en particular aquellas que hagan ininteligibles los datos personales para cualquier persona que no esté autorizada a acceder a ellos”. Por tanto, si tu organización aún no ha adoptado este tipo de medidas y se produce un ataque contra la seguridad de la información, no estaría exenta de responsabilidad.
En este sentido, y en el caso de haberse producido una adquisición ilegítima de la información, las soluciones desarrolladas por WhiteBearSolutions, WBSAirback, WBSVision y SmartLogin, ofrecen tecnologías de cifrado y pseudonimización, respectivamente, que garantizan que la información no pueda ser utilizada.
Si te interesa conocer más en detalle cómo cumplir con la nueva normativa de protección de datos mediante herramientas de backup y Gdl, te recomendamos esta lectura.
