La regla del 3, 2, 1 y los 400 ataques diarios: una radiografía sobre la preservación de nuestras memorias digitales
Los expertos alertan por la falta de conciencia para hacer copias de seguridad de los archivos corporativos o personales, y recomiendan tener más de un backup en lugares diferentes, ya que por una pérdida eso sarchivos pueden resultar irrecuperables
- 5 minutos de lectura'
El pasado domingo 31 de marzo fue el Día Mundial del Backup. Pensado, sobre todo, para concientizar sobre la importancia de la necesidad de proteger los datos e impulsar que al menos, una vez al año, los usuarios (también las empresas, pero más seguido) hagan una copia segura de sus archivos con el fin de evitar problemas operativos (sobre todo ante un ataque informático), emocionales (la pérdida de fotos personales) o el acceso indebido de terceros.
“En un mundo cada vez más dependiente de la tecnología y la información digital, proteger nuestros datos es fundamental para salvaguardar la privacidad, seguridad y continuidad en caso de desastres cibernéticos”, señala Sergio Oroña, fundador de Consulting Services y CEO de Sparkfound. “En lo que va del 2024 ya se reportaron 400 ciberdelitos diarios solo a empresas en Argentina y las cifras se elevan cada vez más. Por esa razón es importante que se invierta en la cultura de ciberseguridad, ya que a veces con poco se puede proteger cualquier tipo de ataque”, agrega. Entre ellas, obviamente la cultura del backup.
Pero, ¿cómo hacer un backup seguro, que deje nuestros datos a resguardo? ¿Cuáles son las mejores opciones? “Cuando hablamos de seguridad en backups en general nos referimos a que la información dentro de los backups se encuentre cifrada, es decir, que solo una persona con una clave pueda ver el contenido de los backups. ¿Por qué esto es importante? Porque históricamente los backups solo se hacían haciendo una copia directa y cuando uno descartaba un disco duro o uno externo, esa información privada quedaba en ese disco y terceros podían recuperar esa información, que puede incluir desde fotos a información sensible de clientes o en general”, describe Federico Kirschbaum, CEO de Faraday, una compañía especializada en ciberseguridad.
Kirschbaum menciona las distintas posibilidades que involucran el perder un backup: “ya sea porque a alguien le roban la mochila o se la olvida en algún lugar, lo importante es eso: que un tercero no pueda acceder al contenido”. “Todavía hay poca conciencia de lo que significa la pérdida de información a nivel global”, añade Jean-Pierre Cecillon, director regional para Sudamérica Hispana de Kingston. “En el ambiente corporativo hace años que se trabaja en tareas y políticas para resguardar la información, algo que ganó más relevancia por las problemáticas de ciberataques y ransomware. Sin embargo, en el usuario final falta profundizar acerca de la importancia del tema: se estima que solo alrededor de 20% de los usuarios en su vida ha hecho un backup”.
De fondo, hay un tema de inversión y de conciencia. Una cosa es comprar un dispositivo de almacenamiento. Otra, asegurar los datos que almacena. “Cuando se habla de comprar un USB para la diaria la gente no tiene problema en pagar el precio, pero cuando ese valor se eleva por agregar seguridad a través de contraseñas y encriptación de datos para tener más asegurada la información, hay todavía una marcada reticencia a hacer la inversión”, agrega.
La regla del 3, 2, 1
Lucas Paus, Business Information Security Officer (BISO), con amplia experiencia en seguridad corporativa, explica que una forma de “agilizar el proceso de backup es tener una solución que tenga automatización, para que no haya un departamento o persona específicamente haciendo eso”. “De esa manera se reduce el error humano. Y tiene que haber una política de retención (por cuánto tiempo se guardan los datos), se tienen que tratar de mantener en un sistema de cifrado -para evitar el acceso de terceros-, y también de recuperación: qué pasa si se rompe mi último backup. Se suelen hacer simulaciones de recuperación”, describe.
Para la estrategia corporativa, Oroña cree en la llamada regla del 3, 2, 1. “Se usa para ampliar la cantidad de copias de seguridad que tenemos, y a su vez diversificar el lugar donde se almacenan estas copias de seguridad. Lo que establece es que hay que tener al menos 3 copias de datos, 2 de las copias de seguridad deben estar almacenadas en distintos tipos de medios, distintos destinos de datos y al menos 1 de esas copias de seguridad debe estar almacenada o fuera de tu sitio, fuera de tu empresa, de tu casa o bien en la nube”, completa.
“En términos generales es recomendable tener un backup tanto físico como en la nube, eso sería ideal; ahora muchos individuos deciden elegir el backup en la nube porque se les simplifica no solo la cuestión técnica, sino también el modo de pago; esta idea de suscribirse a un backup le permite a uno poder hacer una copia de seguridad sin tener que afrontar el gasto general de tener que pagar un servidor con un espacio muy grande”, agrega Kirschbaum. Combinar soportes físicos y plataformas online es lo óptimo.
Todo esto se hace para evitar un desastre. De seguridad, y emocional. “Los datos son el activo más valioso en el mundo digital actual -reflexiona Oroña-. Desde fotografías y videos familiares hasta documentos financieros y empresariales, nuestros datos representan años de trabajo, recuerdos y esfuerzo. Por lo tanto, perder esta información puede tener consecuencias devastadoras para individuos y organizaciones por igual”.