1.- Errores de respaldos

En formato general, si no se realizan copias de seguridad, la recuperación de nuestra operación, aplicaciones o información será una pesadilla. En muchas ocasiones, nosotros como personal de TI, solemos realizar diferentes acciones que nos permiten “automatizar” o “facilitar” la realización de las copias de seguridad, sin embargo, hay un par de errores comunes que, nosotros vemos con demasiada frecuencia al momento de realizar auditorías de los planes de recuperación de desastres, así como en las políticas y procedimientos de copias de seguridad, dentro de estos errores podemos encontrar:

A lo largo de nuestros servicios, nos hemos encontrado con clientes donde no cuentan con personal de sistemas o seguridad fijo o con conocimientos técnicos en el tema. Y así, dado que el cliente está "a cargo", dejan la responsabilidad total de las copias de seguridad a los usuarios. El escenario normal es que, configuremos las actividades o tareas de copias de seguridad, y en caso de que surja un problema, los usuarios nos puedan "ayudar", formando una primera línea de soporte.

Sin embargo, existen algunos problemas con este escenario:

Los usuarios tienen sus propios problemas: no es realmente su trabajo; están demasiado ocupados dirigiendo y haciendo que la empresa no vaya a la quiebra.

No tienen experiencia: si para el usuario, como para muchos de nosotros, el problema solo requiere hacer clic en Inicio y "Reiniciar equipo", estamos seguros que el usuario puede ayudar en la tarea. Pero si falla una copia de seguridad, existiendo una razón más técnica, y el usuario no cuenta con los conocimientos o experiencia para abordar un problema de manera adecuada, no podrá ayudarnos y tendremos que intervenir.

Los usuarios olvidan: Imagina tener que restablecer una copia de seguridad a causa de un incidente, solicitas al usuario afectado la clave de cifrado que él eligió y fijó, es probable, que el usuario, al ser una cuenta o contraseña que utilice con prácticamente nula frecuencia, mencione que no la conozca o la haya olvidado, y ahora tendremos dos problemas, un incidente y una copia que no podemos restablecer a falta de contraseña.

Todo depende de nosotros: a pesar de que exista un posible "acuerdo" sobre quién administra las copias de seguridad, si algo sale mal (incluso si un usuario lo causó), nosotros como administradores de seguridad o encargados de la continuidad, seremos los responsables de solucionarlo.

Evitando el error Como administradores debemos ser completamente responsables de gestionar las copias de seguridad. No delegues la actividad de las copias de seguridad a los usuarios en la organización.

La nube, podemos mencionar, forma parte fundamental para mejorar nuestra resiliencia ante potrenciales incidentes que afecten a nuestras infraestructuras On-premise, sabemos que muchos de ustedes aún realizan copias de seguridad y esas copias de seguridad se quedan en las instalaciones, aunque parece la mejor opción, contar con un servicio en la Nube nos permite contar con almacenamiento escalable, alta disponibilidad, seguridad, y rentabilidad (dependerá del proveedor que utilices), que en muchas ocasiones, supera por mucho la opción del almacenamiento local.

Sin embargo, el contar con un servicio en la nube no aplica para todos, ya que por regulación, en algunos paises no se pueden utilizar este tipo de servicios para resguardar la inormación de carácter personal o financiero, o en su defecto, pueden utilizarse sólo cuando se cumpla con ciertos puntos alineados a un estandar . Esa tarea tendrás que investigarla tú correspondiente a tu regulación local nacional.

Entonces ¿Sólo no utilizar servicio en la nube es el problema?

No, el problema es el cómo realizan las copias de seguridad de forma local lo que realmente son el problema, dentro de los cuales podemos encontrar:

• Uso de cintas magneticas: este medio ha existido durante décadas y, en comparación incluso con las copias de seguridad basadas en disco locales, se considera lento y poco confiable. Pensemos en una mejor opción para las copias de seguridad. • Usando USB: Dentro de algunos servicios que hemos ofertado, los clientes previo a nuestra llegada, realizaban las copias de seguridad en una memoria USB o discos duros de 1 TB, de forma sincera es un precio bastante económico. Pero estas unidades no están diseñadas para un alto rendimiento y no son el medio de almacenamiento para los datos más importantes de su cliente.

• Usar solo disco local: las copias de seguridad (probablemente en dispositivos NAS o similares) significa que está asumiendo una serie de cosas: o En primera instancia que no se tendrá una interrupción en la que se pierda la ubicación completa del cliente. o En segundo lugar, sus discos locales no se estropearán. o En tercer lugar, su almacenamiento local siempre será adecuado para almacenar las copias de seguridad necesarias. o En cuarto lugar, no está considerando los ciberataques que incluyen la búsqueda y eliminación de copias de seguridad (más sobre esto en el próximo capítulo).

Evitando el error Este error tiene una solución sencilla, comencemos a utilizar la nube para realizar copias de seguridad. Existen algunos beneficios excelentes de usar la nube para almacenar nuestras copias de seguridad que superan con creces cualquier cosa que pueda hacer localmente:

• Almacenamiento rentable: usted solo debe pagar por el almacenamiento que utiliza. • Copias de seguridad seguras: las copias de seguridad, según el proveedor y planes que elijamos, se encuentran cifrados y, se almacenan en un entorno que cumple con requisitos normativos. • Protección de datos adicional: si perdemos toda nuestra ubicación, imaginemos, en un incendio, tendríamos la capacidad de recuperarse en una ubicación alternativa o incluso en la nube o de servicios virtualizados. • Ejecutar la regla 3R del Instituto de Ciberseguridad: con la regla 3R, nos referimos a, Respaldar, Replicar y Restablecer, el respaldar sólo nos referimos a generar la copia de seguridad, replicar hacemos mención a realizar 3 copias de seguridad, 2 de estas copias son una replica de la copia original y deben realizarse en medios distintos al medio de copia de seguridad original, y 1 de esas copias debe ser almacenada fuera del sitio (Nube, sitio externo, etc.) • Utiliza un proveedor de almacenamiento en la nube, Existen muchos, dentro de los cuales te podemos recomendar Amazon Web Services, Microsoft Azure,

ArcServe (somos partners “guiño, guiño”), etc. Dependiendo del proveedor de respaldo que utilicemos, podemos adoptar un enfoque híbrido donde los respaldos se almacenan en las instalaciones y en la nube, lo que brinda lo mejor de ambos mundos.