Copias de seguridad - Protegiendo datos con copias

Lectura de 2 min aprox.

Una copia de seguridad es el acto de almacenar una réplica de los datos en una ubicación separada del almacenamiento original para prepararse ante la pérdida de datos por fallos, errores humanos o ciberataques. Es sorprendente cuántas organizaciones afirman «sí hacemos copias de seguridad» sin haber verificado nunca una restauración (recuperación); el verdadero valor de una copia de seguridad se determina por si realmente se puede restaurar. Es una tecnología que constituye el núcleo de toda estrategia de recuperación ante desastres, y también es la última línea de defensa contra el ransomware.

La regla 3-2-1

El principio básico de las copias de seguridad más conocido es la «regla 3-2-1». La idea es mantener 3 copias de los datos, almacenarlas en al menos 2 tipos de medios diferentes (por ejemplo, un SSD y almacenamiento en la nube) y conservar 1 de esas copias en una ubicación físicamente remota (externa). Esta regla representa la configuración mínima necesaria para eliminar un único punto de fallo. Ante la creciente sofisticación del ransomware en los últimos años, también existe la tendencia de ampliarla a la «regla 3-2-1-1-0». El «1» adicional se refiere a una copia aislada sin conexión o mediante un air gap, y el «0» significa que la verificación de la restauración arroja cero errores.

Tipos de copia de seguridad

Existen principalmente 3 métodos de copia de seguridad. Una copia completa copia todos los datos en su totalidad; la restauración es la más sencilla, pero consume una gran cantidad de tiempo y capacidad de almacenamiento. Una copia diferencial copia solo los datos que han cambiado desde la última copia completa. Para restaurar, solo se necesitan 2 elementos: la copia completa más la última copia diferencial. Una copia incremental copia solo los cambios desde la copia anterior (completa o incremental); su tiempo de copia y consumo de almacenamiento son mínimos, pero para restaurar se deben aplicar en orden la copia completa más todas las copias incrementales, lo que complica el procedimiento. En la práctica, una combinación habitual es una copia completa semanal con copias incrementales diarias.

Las copias sin conexión como protección contra el ransomware

El ransomware moderno emplea la táctica de atacar primero los servidores de copia de seguridad de la red. Esto se debe a que, una vez cifradas las copias, pagar el rescate se convierte en el único medio de recuperación disponible. Para contrarrestar esta amenaza, son imprescindibles las copias sin conexión que estén físicamente desconectadas de la red. Resultan eficaces tanto las copias en medios de cinta como el uso de almacenamiento inmutable que no puede modificarse una vez escrito (como AWS S3 Object Lock). El aislamiento mediante un air gap corta físicamente la ruta por la que el ransomware podría alcanzar las copias de seguridad. Consulta también la guía de protección contra ransomware.

Cifrado y precauciones de las copias en la nube

Hacer copias de seguridad en almacenamiento en la nube se utiliza ampliamente como una forma sencilla de lograr el almacenamiento externo. Sin embargo, dado que confías tus datos a la nube, debes confirmar que se garanticen tanto el cifrado en reposo como el cifrado en tránsito. Especialmente importante es quién controla las claves de cifrado. Con el cifrado del lado del servidor, donde el proveedor de la nube gestiona las claves, existe el riesgo de que los datos queden expuestos si el propio proveedor sufre una brecha. Para los datos altamente confidenciales, se recomienda cifrarlos en el lado del cliente antes de subirlos (cifrado de conocimiento cero).libros sobre estrategias de copia de seguridad (Amazon) explican en detalle estrategias híbridas que combinan la nube y las instalaciones locales. El artículo sobre la seguridad del almacenamiento en la nube también resulta útil.

La importancia de verificar la restauración

El mayor escollo de las copias de seguridad es el estado de «creer que las tienes pero no poder restaurarlas». Aunque un trabajo de copia de seguridad finalice correctamente, no es raro que la restauración falle por motivos como archivos dañados, claves de cifrado perdidas o procedimientos de restauración no documentados. Como parte de un plan de continuidad del negocio, deberías realizar una verificación de restauración al menos una vez por trimestre y confirmar que la recuperación completa a partir de la copia de seguridad es realmente posible. La verificación también debe evaluar si el tiempo de recuperación (RTO: Recovery Time Objective) y la cantidad de pérdida de datos admisible (RPO: Recovery Point Objective) cumplen los requisitos del negocio. Puedes consultar los procedimientos operativos básicos en la guía de introducción a las copias de seguridad.