Recuperación ante desastres y copias de seguridad en la época del Covid-19

Recuperación ante desastres y copias de seguridad en la época del Covid-19

José Antonio Lorenzo

En este año 2020 a partir de marzo han cambiado mucho las cosas en nuestra manera de trabajar, debido a la pandemia del coronavirus. Si bien es cierto que, ya nos encontrábamos en un periodo de transición al mundo digital, el Covid-19 ha acelerado el proceso hacia el trabajo remoto. Sin embargo, la preparación para la recuperación ante desastres y copias de seguridad no es todo lo buena que debería ser. Hoy en RedesZone os vamos a explicar qué es lo que debes revisar para evitar desastres informáticos como pérdida de datos, tanto si trabajamos en local como si trabajamos en la nube.

En unos pocos meses se ha multiplicado exponencialmente el trabajo remoto, y las empresas no estaban preparadas para ello. Ahora mismo, las empresas que no han optado por el teletrabajo, están haciendo un esfuerzo importante para adaptarse a una nueva manera de trabajar.

Revisar la recuperación ante desastres de las empresas

Ante esta nueva situación, incluso las organizaciones con sólidos planes de recuperación ante desastres y protección de datos, necesitan volver a revisar sus estrategias. La pandemia del coronavirus ha supuesto cambios importantes en nuestra forma de trabajar, mientras que antes en la oficina teníamos políticas de seguridad robustas contra diferentes ataques como el phishing, control importante sobre el acceso a la intranet y a los diferentes recursos, ahora que estamos trabajando en remoto, los trabajadores se conectan vía VPN con sus propios PC, los cuales podrían no estar nada protegidos frente a posibles ataques, y son un vector de intrusión en la red de la empresa.

Por otro lado, la mayoría de las empresas no estaban preparadas para comenzar. En ese sentido la recuperación ante desastres y realización de copias de seguridad provocó que se vieran inmersos en una situación compleja y difícil de resolver.

Vigilancia en las pequeñas oficinas

 

El cambio rápido hacia el trabajo remoto y la utilización de la nube

En un corto periodo de tiempo, las empresas de todos los tamaños optaron por el trabajo remoto y el uso de una nube pública, privada o híbrida. Al principio se confiaban ordenadores portátiles de la empresa a su personal cuando salían de su oficina, o les permitían utilizar los dispositivos propiedad de los empleados. Entonces los trabajadores se conectaban al servidor corporativo a través de una VPN o red privada virtual. Sin embargo, esto era un problema para los administradores de TI porque los recursos eran difíciles de administrar, de aprovisionar, de escalar y a veces tenían un rendimiento deficiente, porque todo el tráfico debe ir cifrado desde el origen hasta los equipos de los trabajadores.

Con el paso del tiempo, las empresas se han confiado, y han disminuido todas las restricciones que había, esto lógicamente no es positivo para la seguridad de la empresa y del propio trabajador, que puede verse atacado fácilmente al navegar por Internet, ya que no dispondremos de los diferentes filtros que tenemos en la empresa, saliendo a través de un proxy con filtrado de contenido.

La recuperación ante desastres cuando trabajamos en la nube

Las empresas están recurriendo a la nube utilizando proveedores de servicios de software e infraestructura (SaaS e IaaS). Eso significa que la administración de TI se distribuye en varias áreas:

  1. El centro de datos corporativo.
  2. La nube (a menudo más de una).
  3. Los usuarios remotos.
  4. Los proveedores de SaaS.

En cuanto a los proveedores de SaaS, trabajan bajo un modelo de responsabilidad compartida. Ellos se aseguran de que su infraestructura sea segura, las aplicaciones estén disponibles y los datos estén seguros en caso de un desastre. No obstante, la responsabilidad de la protección granular y a largo plazo de los datos pertenece al cliente. En una encuesta de 451 Research, casi la mitad de todos los participantes creían erróneamente que la protección de datos era responsabilidad exclusiva de los proveedores de SaaS.

En el caso de que borremos por error un documento de Word que es vital para un informe, y lo descubramos un par de meses después, puede suponer un grave problema. Microsoft y Google eliminan automáticamente los datos de la papelera de reciclaje cuando pasan 30 días. Entonces esa información desaparecerá para siempre, aunque en las versiones superiores de pago de estos proveedores tenemos la posibilidad de ampliar esta «papelera» virtual, pero siempre tendremos un límite de tiempo.

La solución pasa por proteger los datos de SaaS y de IaaS. En caso de que no haya un servicio que se ocupe de ello, hay que buscar una solución. En el contrato con su proveedor de servicios en la nube haz que la protección de datos sea una parte del mismo. No obstante, esto no es suficiente, hay que insistir en que envíen copias de seguridad con nuestros datos de forma periódica. Así, si tenemos un problema, la recuperación ante desastres será más fácil porque tenemos backups de nuestra información, para este tipo de tareas los servidores NAS son ideales para tener una infraestructura híbrida (nube pública y nube privada).

Reflexiones finales sobre la protección de datos

Una recuperación de datos puede complicarse mucho en entornos altamente distribuidos. La nube parece una solución adecuada, pero debemos tener en cuenta algunas cosas. La primera es que los proveedores de la nube hacen que subir datos sea fácil y económico, pero, sin embargo, el precio para la recuperación aumenta mucho.

Esa recuperación en la nube requiere de experiencia especializada en máquinas virtuales (VM), acceso de usuario final y la creación de redes es completamente diferente a la de las instalaciones habituales. No hay que esperar a que pase un incidente de seguridad para preparase si queremos recuperarnos lo antes posible. En ese sentido, necesitamos reevaluar nuestra estrategia de protección y planificar la recuperación de todas las ubicaciones. En resumen, necesitamos una buena gestión de recuperación ante desastres que esté respaldada por una copia de seguridad lo más completa posible.

Copia de seguridad 3-2-1

El esquema de copias de seguridad 3-2-1 son un muy buen punto de partida, es recomendable siempre hacer un total de 3 copias de seguridad, en 2 soportes diferentes (NAS y en un DAS desconectado), y que una de estas copias esté en otro lugar físico (o en la nube). Además, otra recomendación muy importante es que debemos comprobar periódicamente si la copia de seguridad se está realizando correctamente.