Backup, Ransomware

Copias de seguridad: medida proactiva contra el ransomware

Las copias de seguridad se realizan a través de un proceso en el cual se copian todos los archivos importantes desde un dispositivo a otro (CD/DVD, memoria USB, disco duro externo, entre otros), con el objetivo de poder recuperarlos cuando los necesite. Estas situaciones se podrían dar en caso de infección con programas maliciosos, problemas físicos en el equipo, robo del equipamiento, desastres naturales, errores humanos, entre otras.
En el post ¿Qué debes conocer sobre el Ransomware? remarcamos la importancia de las copias de seguridad en las empresas/organizaciones/particulares ya que si somos víctimas de ransomware, podremos volver al funcionamiento normal en un tiempo aceptable, siempre que la empresa/organización cuente con los recursos humanos suficientes y un procedimiento de recuperación adecuado. Para los particulares quizá sea menos crítico.

Ahora bien, las preguntas que nos pueden surgir si no tenemos una política que las contemple, son: ¿tengo que hacer backup de toda mi información?, ¿dónde tengo que guardar mis backups?, ¿cada cuánto tiempo lo tengo que hacer?, ¿puedo hacerlo de forma automática? A continuación responderemos cada una…

¿Tengo que hacer backup de toda mi información?
No. Hay que hacer un análisis y evaluación de la información para luego realizar la clasificación. De esta manera, se determina cuál es realmente importante y en consecuencia, la que se respaldará.

¿Dónde tengo que guardar mis backups?
Depende de los recursos que disponga la empresa, de la importancia de la información para el funcionamiento del negocio y de las regulaciones que tenga que cumplir. Sin embargo, lo ideal es guardarlo en un medio externo, tal como se ejemplifica al inicio de este post.

¿Cada cuánto tiempo lo tengo que hacer?
En algunos casos puede ser una vez por día, una vez por semana, cada tres meses. Todo depende de la política definida por la organización, del volumen de datos manejados y la frecuencia con que se modifiquen los datos (no es lo mismo un sistema facturación que cambia diariamente, que la base de datos de planos terminados de un estudio de arquitectos que se guardan semanalmente).

¿Puedo hacerlo de forma automática?
Existen numerosas herramientas, pagas y gratuitas, que permiten hacer backups de forma automática. Hay que definir una estrategia y luego elegir la herramienta que se adecue mejor a nuestras necesidades. Al igual que los casos anteriores, no hay una receta pero lo importante es saber que se puede.

Por lo tanto, algunas buenas prácticas a tener en cuenta son:

  • Tener en claro los puntos: ¿Qué?, ¿Dónde? y ¿Cada cuánto? (abordados en las preguntas anteriores).
  • Guardar las copias de seguridad en un lugar seguro.
  • Controlar periódicamente la información resguardada para verificar su correcto funcionamiento.

Una buena reflexión es hacerse la pregunta: ¿cuáles son las consecuencias de no tener copias de seguridad?

Las respuestas son todas negativas: pérdida permanente de la información, una cantidad de horas y personas dedicadas a rehacer el trabajo que se pueda reproducir, lo cual se traduce en pérdidas económicas para la empresa, sin contar que puede afectar negativamente su reputación. En caso de infección con ransomware, si la información secuestrada es importante para el negocio habrá que pagar rescate y arriesgarse a que no ocurra lo mismo que a este hospital de Estados Unidos.

Para finalizar, podemos concluir que no disponer de copias de seguridad implica un riesgo alto y realizarlas es una tarea relativamente sencilla, lo que sucede es que a veces olvidamos hacerlo a conciencia, clasificando la información y optimizando los recursos de la empresa. Para ello, es fundamental definir una política la cual debe estar formalizada e incluir los responsables de las tareas, las preguntas tratadas y lo más importante: hacer que se cumpla y llevarla a la práctica!

Autor: Mauro Gioino

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s