Comprendiendo las copias de seguridad

Hay una máxima en el mercado de la continuidad del negocio que dice que una copia de seguridad por sí sola no vale nada, pero restaurar un backup con éxito no tiene precio. Demasiadas organizaciones han sufrido por culpa de copias de seguridad que no se han podido restaurar -o restaurar correctamente- o que ya estaban comprometidas. Los backups fallidos no tienen ningún valor desde el punto de vista de la continuidad del negocio.

Sin embargo, las copias de seguridad que se restauran correctamente, están limpias de malware y se cifran para que los equipos de seguridad de TI sepan que no se han visto comprometidas después de su creación, se considera el mejor escenario para los administradores de TI.

Según el informe “The State of Ransomware 2021” de Sophos, el 37% de los encuestados dijo haber sido afectado por el ransomware. Mientras que el 96% dijo que recuperó sus datos después de pagar el rescate, solo el 65% de los datos cifrados fueron restaurados. Estas estadísticas subrayan lo esencial que es no sólo tener copias de seguridad seguras, sino también copias de seguridad protegidas y almacenadas en más de una ubicación física que esté directamente conectada a la red.

Tipos de copias de seguridad

Existen cinco tipos de copias de seguridad:

1. Copia de seguridad completa basada en archivos: Una copia de seguridad completa es la forma más simple de copia de seguridad, que contiene todas las carpetas y archivos seleccionados para ser respaldados. Se llama copia de seguridad basada en archivos porque sólo hace una copia de seguridad de los archivos visibles, no de los archivos ocultos o del sistema, que suelen estar escondidos.
2. Copia de seguridad incremental. Esta copia de seguridad sólo incluye los archivos de los que no se hizo una copia de seguridad la última vez. Al restaurar los backups realizadoas a partir de las copias de seguridad incrementales, se debe restaurar cada backup incremental en el orden en que se creó, empezando por la copia de seguridad completa.
3. Copia de seguridad diferencial: Las copias de seguridad diferenciales sólo incluyen los datos que se han añadido o modificado desde la última copia de seguridad completa. Al restaurar con este método, sólo es necesario restaurar la copia de seguridad completa inicial y la copia de seguridad incremental más reciente.
4. Copias de seguridad de imagen: Una copia de seguridad de imagen incluye todo lo que hay en el disco, incluidos los archivos ocultos o del sistema. Puedes utilizar imágenes incrementales o diferenciales para complementar tu copia de seguridad de imagen completa.
5. Trabajos de copia: Incluye archivos o carpetas individuales copiados de una ubicación a otra.

Recomendaciones para restaurar eficazmente las copias de seguridad

Dado que la restauración de la copia de seguridad es realmente el objetivo final, es importante centrarse en lo que hace que las políticas y los procedimientos de copia de seguridad y restauración tengan éxito.  A continuación, te ofrecemos algunas recomendaciones que pueden resultarte útiles.

1. Escanear y validar: escanear una unidad en busca de malware y otros posibles problemas antes de hacer la copia de seguridad ayuda a reducir la posibilidad de restaurar un problema si la unidad en cuestión se ve comprometida. Una vez que se ha creado el backup, se debe volver a escanear inmediatamente para validar que la copia de seguridad se ha realizado correctamente y se puede restaurar. Esto reduce significativamente el potencial futuro de tener una copia de seguridad inválida o corrupta. Esto debe hacerse con las copias de seguridad maestras (copia de seguridad completa de archivos o de imágenes) y con cualquier copia de seguridad incremental o diferencial.
2. Múltiples copias: Es una buena práctica tener varias copias de cada copia de seguridad: una fácilmente accesible y otra no conectada en la nube. Para los datos altamente sensibles o la propiedad intelectual de misión crítica, se podría considerar una copia física almacenada en un sitio seguro. Las copias múltiples proporcionan una seguridad adicional en caso de que el sitio de copia de seguridad principal se dañe o se vea comprometido. Si almacenas copias físicas offline, asegúrate de que cada disco físico esté claramente identificado con una fecha de creación y una descripción de lo que hay en el disco.
3. Copias de seguridad cifradas: Una buena práctica es cifrar todas las copias de seguridad.
4. Copias de seguridad protegidas contra escritura: Algunos profesionales de la seguridad utilizan una aplicación que no sólo cifra los datos, sino que también bloquea la copia de seguridad para que no pueda ser descifrada, instalada y luego modificada. Mientras que algunos profesionales de la seguridad informática prefieren poder volver a escanear una copia de seguridad periódicamente o instalar parches de seguridad en una copia de seguridad, otros prefieren mantener las copias de seguridad prístinas y aplicar los parches sólo si es necesario restaurar la copia de seguridad.
5. Prueba tus copias de seguridad: Incluso si no es necesario restaurar una copia de seguridad debido a un fallo, es una buena práctica restaurar periódicamente una copia de seguridad en una máquina de prueba. Esta práctica permite al equipo de seguridad probar periódicamente las políticas y procedimientos de restauración. En caso de que cambie el software o se incorpore nuevo personal, estos ejercicios ayudan a garantizar la experiencia del personal.

Los mejores calendarios de copia de seguridad

Una de las estrategias de copia de seguridad más populares es la llamada copia de seguridad abuelo-padre-hijo. Consiste en una copia de seguridad “abuelo” que se hace una vez al mes, el componente “padre” es una copia de seguridad completa una vez a la semana, y la copia de seguridad “hijo” es un incremento diario. Hay variaciones de este enfoque con la copia de seguridad padre siendo una copia de seguridad diferencial semanal. También podría incluir una variedad de copias de seguridad durante el día, como una puesta al día cada hora o una copia de seguridad en cualquier momento después de que se cumplan criterios específicos, como antes de una instalación de software o una reconfiguración de la red, o después de un escaneo de malware.

Como parte de esta estrategia de copia de seguridad, el personal de seguridad podrías optar por hacer una copia de seguridad a la vez para un sitio local o una instancia en la nube y una segunda vez para la instancia local o en la nube opuesta. La sobrecarga dependerá de varios factores, como el software de copia de seguridad que elija, si realiza la copia de seguridad en la nube o localmente, la cantidad de datos de los que se realiza la copia de seguridad y las métricas que puedan ser exclusivas de tu situación.

 Más información

Sophos ofrece dos productos que ayudan a proteger tus copias de seguridad. Sophos Workload Protection protege las copias de seguridad en la nube y en las instalaciones. Sophos Cloud Optix supervisa las cuentas de Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP) en busca de servicios de almacenamiento en la nube sin programas de copia de seguridad activados y ofrece una solución guiada.

Habla con tu representante de Sophos para discutir tus requisitos de seguridad de las copias de seguridad y cómo Sophos puede ayudar. Visita nuestra web para obtener más información sobre Sophos Cloud Workload Protection y Sophos Cloud Optix, y para activar una prueba gratuita.