Existe una cita muy famosa que dice:
Lo que no se define no se puede medir. Lo que no se mide, no se puede mejorar. Lo que no se mejora, se degrada siempre.
La Seguridad de la Información no es una excepción, y por eso es necesaria una aproximación seria y objetiva a la ciberseguridad, que nos permita determinar de manera fiable los riesgos a los que estamos expuestos, en qué medida lo estamos y cuáles son las consecuencias. En la época actual no podemos seguir ya con el tradicional‚ “acordarse de Santa Bárbara cuando truena”.
La herramienta principal para remontar la empresa en caso de ciberataque es disponer de una copia de seguridad fiable y actual.
Realizar una copia de seguridad completa, diferencial e incremental es la mejor forma de garantizar la continuidad del negocio, y aplicando un método como la regla 3-2-1 se dispondrá siempre de una copia lista para ser recuperada, independientemente del tipo de incidente (externo o interno) que se haya producido.
¿Qué es la regla 3-2-1 para backups?
La regla 3-2-1 es un método para realizar copias de seguridad que persigue conseguir el acceso a una copia de seguridad para poder ser respaldada siempre que sea necesario. Da igual que el incidente que requiera del respaldo del backup se haya producido de forma interna (error humano, corrupción de datos, incendio, robo de datos, o similar) o de forma externa (ataque por malware, denegación de servicio o cualquier otro ataque externo), con esta regla siempre se dispondrá de una copia lista para utilizar y volver a la normalidad en el menor tiempo posible.
La regla del 3-2-1 dice lo siguiente:
- Siempre se deben realizar y mantener tres copias de seguridad de los datos a respaldar.
- Se utilizarán al menos dos soportes distintos para realizar estas copias
- y uno de ellos tiene que estar siempre fuera de la empresa (en el entorno actual de trabajo, en la nube).
Ejemplo de la regla 3-2-1
La mejor forma de comprender cómo funciona y se aplica esta regla de copias de seguridad es viendo un ejemplo.
Imaginemos una empresa que maneja datos de su software de facturación y contabilidad, correos electrónicos y documentos PDF con presupuestos, contratos, nóminas, y otra información relevante para el negocio. Esta información es vital y necesaria para el funcionamiento de la empresa por lo que realiza de forma periódica (diariamente) una copia de seguridad con todos esos datos.
Para aplicar la regla 3-2-1 de copias de seguridad en esa empresa se podría instalar un NAS al que volcar diariamente dos de las copias de seguridad. Esas copias se realizan en directorios diferentes dentro del NAS.
También se contrataría un espacio de almacenamiento en la nube en un proveedor cloud seguro, y se subiría un backup al mismo.
De esta forma se harían tres copias, en dos soportes distintos y una de ellas se encuentra fuera de la empresa (dos en el NAS y una en la nube), garantizando que la empresa siempre podrá acceder a una de estas copias cuando lo necesite.
La regla del 3-2-1 es un método que permite a la empresa disponer siempre de un backup listo para su respaldo.
Desde LISOT, como proveedor de soluciones de seguridad informática y Partner CLOUD, podemos ofreceros la implementación de estas soluciones.