El Día Mundial de las Copias de Seguridad es un empujón bienintencionado. Es una oportunidad para hacer una pausa, comprobar las copias de seguridad y asegurarse de que los datos están protegidos. Puede ser un buen recordatorio para comprobar que tienes lo esencial.

Pero, por desgracia, en nuestro trabajo hemos visto con qué facilidad se puede inducir a las organizaciones a una falsa sensación de seguridad simplemente porque existen copias de seguridad. Las copias de seguridad son importantes, pero no son una red de seguridad por sí solas. Y las suposiciones que las organizaciones hacen sobre lo que esas copias de seguridad harán en una crisis es donde las cosas empiezan a desmoronarse.

En Fenix24, no sólo hablamos de copias de seguridad. Nos ocupamos de lo que ocurre cuando fallan. Sí, a menudo fallan. La mayoría de las empresas que nos llaman tienen copias de seguridad. Marcan las casillas correctas... pero cuando llega la verdadera prueba, cuando ese teléfono suena a las 3 de la mañana, las copias de seguridad no están a la altura. Hablemos de cómo y por qué ocurre eso.

La mentira sobre las copias de seguridad que quizá te estés contando a ti mismo

"Estamos cubiertos. Tenemos refuerzos".

Tal vez incluso se prueben. Tal vez estén segmentados de la producción. Puede que incluso tenga instantáneas inmutables y múltiples puntos de recuperación. Esta es la cruda realidad: la mayoría de las organizaciones a las que prestamos asistencia tras un ataque de ransomware pensaban que también estaban cubiertas.

No lo eran.

Las copias de seguridad suelen considerarse la línea de meta. Una vez configuradas, las organizaciones dan por hecho que el trabajo está hecho. Sin embargo, tener copias de seguridad no es lo mismo que poder utilizarlas. La copia de seguridad de los datos puede ser buena. ¿Puede reconstruirse su entorno de forma limpia y rápida cuando cada minuto de inactividad supone una pérdida de ingresos, reputación y control operativo?

El problema no son los archivos de copia de seguridad. El problema es la recuperación.

Y ahí es donde la mayoría de las estrategias se quedan cortas.

Las copias de seguridad no equivalen a recuperación

Puedes tener instantáneas diarias, replicación y almacenamiento inmutable y aún así encontrarte sin conexión durante días o semanas. ¿Por qué? Porque la recuperación requiere algo más que el acceso a los datos. Exige velocidad, precisión y coordinación entre sistemas, equipos e infraestructuras.

Esto es lo que realmente cuesta recuperarse:

• Un punto de restauración conocido. No cualquier copia de seguridad. Una que no haya sido corrompida, cifrada o sobrescrita. Si los atacantes estuvieron en su sistema durante semanas, ¿hasta dónde necesita retroceder?
• Un plan probado para secuenciar sistemas y dependencias. La recuperación no consiste en pulsar interruptores. Si pone los sistemas en línea en el orden equivocado, las dependencias críticas pueden fallar. ¿Saben sus equipos qué se restaura primero y qué tiene que esperar?
• Infraestructura que puede soportar una rápida reconstrucción. No se pueden restaurar cargas de trabajo de producción de la nada. Necesita una infraestructura disponible y reforzada para alojar los entornos recuperados, y esa infraestructura debe ponerse en marcha de forma rápida, segura y a escala.
• Un equipo que pueda trabajar unido. La recuperación no es un juego en solitario. Requiere una coordinación interfuncional entre los departamentos de TI, seguridad, jurídico, comunicaciones, ejecutivos y proveedores. ¿A quién pertenece qué? ¿Quién toma las decisiones? ¿Quién controla y comunica los progresos?
• Cuando los miembros del consejo de administración, los clientes, los organismos reguladores e incluso los medios de comunicación exigen respuestas, su equipo no puede permitirse el lujo de aprender sobre la marcha. Necesita una ejecución ensayada y fiable.

Las copias de seguridad son pasivas. La recuperación es activa. Si su organización no ha probado a presión lo rápido y bien que puede recuperarse, puede que no esté tan preparada como cree.

Este Día Mundial del Backup, hazte preguntas más difíciles

Es fácil preguntarse: "¿Tenemos copias de seguridad?". Las preguntas más valiosas, las que determinan si te recuperarás o no, son más profundas.

En este Día Mundial de las Copias de Seguridad, aproveche la oportunidad para cuestionar sus suposiciones. Haz las preguntas que sacarán a la luz los riesgos reales antes de que lo haga un atacante:

• ¿Cuándo fue la última vez que probamos una recuperación completa, de principio a fin?
• ¿Nuestras copias de seguridad están segmentadas y son inmutables, o sólo están separadas lógicamente?
• ¿Conocemos nuestra RTO/RPO real o nos basamos en hipótesis optimistas?
• ¿A quién pertenece la recuperación en esta organización?
• Si tuviéramos que reconstruirlo todo mañana, ¿cómo lo haríamos?

No se trata de hipótesis. Para muchas organizaciones, son preguntas dolorosas que se plantean (y responden) por las malas.

Lo que vemos en Fenix24

Fenix24 hace recuperación todos los días. Recuperamos empresas de ataques de ransomware y ciberataques destructivos. Eso significa reconstruir redes, restaurar sistemas y minimizar el tiempo de inactividad en algunos de los entornos de mayor presión imaginables.

Hemos trabajado con grandes empresas, sistemas sanitarios, bufetes de abogados, instituciones financieras... de todo. Muchas de ellas disponían de herramientas y estrategias: software de copia de seguridad, almacenamiento segmentado e incluso planes de recuperación por escrito. Pero cuando llegó el momento de actuar, no estaban preparadas. ¿Por qué?

No habían practicado. No habían planificado la complejidad real de la recuperación:

• ¿Qué sistemas deben entrar en funcionamiento primero?
• ¿Qué interdependencias crearán cuellos de botella?
• ¿Cómo se coordina el acceso a la recuperación a través de la infraestructura, la seguridad, los aspectos legales, el cumplimiento normativo y las operaciones empresariales durante un ataque?

La recuperación no es un momento único. Es una serie de decisiones de alto riesgo, cada una con sus consecuencias.

Un camino mejor

Las copias de seguridad son importantes. Pero son sólo el principio de la conversación. Utilice el Día Mundial de las Copias de Seguridad como trampolín para plantearse preguntas difíciles, sacar a la luz riesgos ocultos y poner a prueba sus suposiciones. Elabore una estrategia de recuperación que funcione tanto en teoría como en las condiciones reales de un ataque. Póngala a prueba. Rómpela. Arréglela. Asigne responsabilidades.

Cuando todo está en juego, hay que ser capaz de moverse, no de revolverse.

Si no está seguro de cómo aguantaría su plan de recuperación bajo presión, hable con nosotros. Fenix24 puede ayudarle a evaluar su estado actual y a prepararse para una verdadera recuperación. Llámenos al 1-855-FENIX24 (1-855-336-4924) o envíe un correo electrónico a rapidresponse@fenix24.com para obtener más información.