Seguridad negocio

Cómo las prácticas de respaldo sólidas pueden ayudar a impulsar la resiliencia y mejorar la ciberhigiene en su empresa

Phil Muncaster

Octubre 18 2023  •  , 5 minuto. leer

¿Podría su empresa sobrevivir si sus almacenes de datos más críticos fueran repentinamente cifrados o eliminados por ciberdelincuentes? Este es el peor de los casos en el que se han visto sumergidas muchas organizaciones como resultado del ransomware. Pero también hay muchos otros escenarios que podrían crear grave riesgo empresarial para las empresas.

Para conmemorar el Mes de la Concientización sobre la Ciberseguridad (CSAM), analizamos cómo tanto las personas como las empresas que no se preparan se están preparando para fallar. Hoy profundizaremos un poco más en un aspecto particular de cómo las empresas pueden ayudar a impulsar la resiliencia y mejorar la ciberhigiene.

Tener una copia de seguridad de esos datos listo para restaurar es una red de seguridad que muchos no consideran hasta que es demasiado tarde. E incluso aquellos que tienen copias de seguridad pueden administrarlas de una manera que continúa exponiendo a la organización a riesgos. De hecho, las copias de seguridad también pueden ser un objetivo.

¿Por qué necesita copias de seguridad?

El ransomware quizás haya contribuido más a crear conciencia sobre las copias de seguridad de datos que cualquier otra ciberamenaza. La perspectiva de malware diseñado para cifrar todos los datos corporativos (incluidas las copias de seguridad conectadas) ha llevado a las empresas a invertir en mitigaciones. en masa. Y parece estar funcionando. Según uno estimación, la proporción de víctimas que pagar a sus extorsionadores cayó del 85% en el primer trimestre de 1 a solo el 2019% en el cuarto trimestre de 35. Dado que el ransomware sigue un problema desproporcionadamente para las PYMES, la amenaza de los piratas informáticos externos sigue siendo un importante impulsor de las copias de seguridad.

Sin embargo, no es el único. Considere los siguientes riesgos, cuyas copias de seguridad pueden ayudar a mitigar:

• Ataques destructivos de extorsión de datos, en parte impulsados ​​por el ecosistema de cibercrimen como servicio, en el que se extraen datos y se cifran unidades antes de exigir un rescate. Informe de amenazas de ESET de septiembre a diciembre de 2022 encontró el uso de tácticas cada vez más destructivas, como implementar limpiadores que imitan el ransomware y cifran los datos de la víctima sin intención de proporcionar la clave de descifrado.
• La eliminación accidental de datos por parte de los empleados sigue siendo un desafío, especialmente cuando los datos confidenciales se guardan en dispositivos personales que no tienen copias de seguridad. Estos dispositivos también podrían perderse o ser robados.
• Amenazas físicas: inundaciones, incendios y otros desastres naturales pueden destruir oficinas y los centros de datos, lo que hace doblemente importante almacenar una copia separada de los datos confidenciales en otra ubicación geográfica.
• Los requisitos de cumplimiento y auditoría son cada vez más onerosos. No presentar la información requerida por su empresa podría dar lugar a multas y otras medidas punitivas.

Es difícil ponerle precio, pero no realizar una copia de seguridad de acuerdo con las mejores prácticas podría ser un error costoso. El pago promedio de ransomware en El cuarto trimestre de 4 superó los 2022 dólares. Pero hay muchos otros costos directos e indirectos a considerar, tanto financieros como de reputación.

¿Como llego hasta ahí?

La estrategia de respaldo de mejores prácticas no tiene por qué ser una caja negra. Considere las siguientes 10 formas de lograr el éxito:

• Desarrollar una estrategia

Suena obvio, pero vale la pena planificar cuidadosamente para garantizar que cualquier estrategia de respaldo cumpla con los requisitos de la organización. Considere esto como parte de su planificación de recuperación ante desastres/continuidad del negocio. Deberá considerar aspectos como el riesgo y el impacto de los eventos de pérdida de datos y los objetivos para la restauración de datos.

• Identifique los datos que necesita respaldar

El descubrimiento y la clasificación de datos son un primer paso vital en el proceso. No puedes hacer una copia de seguridad de lo que no puedes ver. Es posible que no todos los datos se consideren lo suficientemente críticos para el negocio como para justificar una copia de seguridad. Debe clasificarse según el impacto potencial en el negocio si no está disponible, lo que a su vez dependerá de su apetito de riesgo corporativo.

• Siga la regla 3-2-1

Esto implica que usted haga tres copias de los datos, en dos medios diferentes, con una copia almacenada fuera del sitio y fuera de línea. Lo último es particularmente importante, ya que el ransomware a menudo busca datos respaldados y también los cifra, si están en la misma red.  

• Cifre y proteja sus copias de seguridad

Dado que los actores de amenazas también buscan copias de seguridad de los datos para extorsionarlos, vale la pena mantenerlos encriptados, para que no puedan monetizar los datos almacenados en ellos. Esto agregará una capa adicional de defensa más allá de la Mecanismo 3-2-1 (al menos 3 copias, 2 tipos de almacenamiento diferentes, 1 copia fuera del sitio) si lo usa.

• No olvide los datos de la nube (SaaS)

Una gran cantidad de datos corporativos reside ahora en aplicaciones de software como servicio (SaaS). Eso puede proporcionar una falsa sensación de seguridad de que está sano y salvo. En realidad, vale la pena agregar una capa adicional de protección haciendo una copia de seguridad también.

• Pruebe sus copias de seguridad periódicamente

No tiene sentido tener una copia de seguridad de los datos de su empresa si no se restaura correctamente cuando sea necesario. Es por eso que debe probarlos periódicamente para asegurarse de que se realice una copia de seguridad de los datos correctamente y se puedan recuperar según lo previsto.

• Ejecute copias de seguridad a intervalos regulares

Del mismo modo, una copia de seguridad tiene un uso limitado si se restaura a un punto en el tiempo hace demasiado tiempo. La frecuencia exacta con la que debes realizar copias de seguridad dependerá del tiempo de trabajo que tengas. Una tienda en línea ocupada requerirá una copia de seguridad casi continua, pero una pequeña práctica legal puede salirse con la suya con algo menos frecuente. De cualquier manera, la coherencia es clave.  

• Elija cuidadosamente su socio tecnológico

No hay dos negocios iguales. Pero hay ciertas características que es útil tener en cuenta. La compatibilidad con los sistemas existentes, la facilidad de uso, la programación flexible y los costos predecibles ocupan un lugar destacado. Dependiendo del tamaño y la trayectoria de crecimiento de su empresa, la escalabilidad también puede ser importante.

• No olvides el punto final

Hacer copias de seguridad de unidades de red y almacenes en la nube es una cosa. Pero no olvide la gran cantidad de datos que pueden residir en los dispositivos de los usuarios, como computadoras portátiles y teléfonos inteligentes. Todo debe incluirse en una política/estrategia de respaldo corporativa.

• Mire más allá de las copias de seguridad

No olvide que las copias de seguridad son sólo una pieza del rompecabezas. Debería complementarlos con herramientas de seguridad en el punto final, la capa de red y servidor/nube, herramientas de detección y respuesta, y más. Siga también otras mejores prácticas de ciberhigiene, como parches continuos, gestión de contraseñas y respuesta al incidente.

Los datos son su activo más importante. No espere hasta que sea demasiado tarde para formular una estrategia de respaldo corporativa.