En el Día Mundial del Backup del 31 de marzo, los expertos advierten: las copias de seguridad son necesarias, pero solo son eficaces si se prueban, protegen e integran en una estrategia de resiliencia integral.
Con motivo del Día Mundial del Backup, el 31 de marzo, expertos en seguridad informática señalan una brecha creciente: aunque las copias de seguridad forman parte del repertorio básico de la seguridad TI, en muchas organizaciones están insuficientemente protegidas, raramente se prueban y apenas se integran en una estrategia de resiliencia global.
Más allá de la protección contra el ransomware
En un entorno marcado por ataques impulsados por inteligencia artificial, exploits de día cero y amenazas de actores estatales, la copia de seguridad puede parecer una tarea rutinaria. Sin embargo, algunos de los incidentes más graves a los que se enfrentan las organizaciones no se deben a ataques sofisticados, sino a la falta de preparación ante lo inevitable: la pérdida de datos.
El ransomware sigue siendo una de las amenazas más costosas, pero las causas de pérdida de datos son más amplias: eliminación accidental, fallos de hardware, errores de software, configuraciones incorrectas, amenazas internas y desastres naturales tienen un peso igualmente relevante.
„La copia de seguridad regular es un principio básico de seguridad, pero ya no es suficiente para protegerse contra los ataques de ransomware. Las organizaciones necesitan copias de seguridad que los ciberdelincuentes no puedan comprometer, almacenadas en soportes inmutables o protegidas en bóvedas de datos.»
— Christian Scharrer, Enterprise Architect y CTO Ambassador, Dell Technologies
Las copias de seguridad, en el punto de mira
Los atacantes apuntan cada vez más a las copias de seguridad porque saben el poder que ganan cuando controlan la única copia utilizable de los datos de una organización. Una investigación de Enterprise Strategy Group reveló que en casi todas las empresas (96 %) afectadas por ransomware en los últimos dos años, las copias de seguridad fueron atacadas al menos una vez. En más de la mitad de los casos (52 %), prácticamente todos los ataques también apuntaron a los sistemas de backup.
A pesar de este conocimiento, una encuesta de Dell Technologies mostró que el 46 % de los encuestados admitió que sus datos de backup no estaban tan bien protegidos como deberían, aunque el 83 % era consciente del riesgo.
„Las copias de seguridad protegen la disponibilidad de los datos, pero no garantizan su confidencialidad. El cifrado es la primera línea de defensa crítica contra el acceso no autorizado y las filtraciones de datos, y eso también aplica a los datos de backup.»
— Corey Nachreiner, Director de Seguridad, WatchGuard Technologies
La regla 3-2-1 y el almacenamiento inmutable
La regla 3-2-1 sigue siendo una base sólida: tres copias de los datos, en dos soportes de almacenamiento distintos, con una copia guardada fuera de las instalaciones u offline. Sin embargo, el entorno de amenazas actual exige medidas adicionales.
El almacenamiento inmutable impide que los datos respaldados sean modificados posteriormente mediante un mecanismo de bloqueo de retención. Esto protege las copias de seguridad no solo frente a la manipulación por ransomware, sino también frente a la eliminación accidental por parte de los usuarios.
Los datos más críticos deben almacenarse además en bóvedas de datos (cyber vaults): repositorios aislados del resto de la infraestructura mediante un air gap operativo, inaccesibles para los atacantes. Estas bóvedas solo reciben datos verificados durante ventanas de tiempo definidas, a través de conexiones cifradas y con autenticación estricta.
De RPO/RTO al Mean Time to Clean Recovery
Una vulnerabilidad clave reside en las expectativas mal alineadas. Según una encuesta de GigaOM y Commvault, la dirección empresarial asume que los sistemas se restaurarán en un plazo de cinco días tras un incidente. En la realidad, la recuperación media tarda 24 días.
Marc Molyneux, Field CTO de Commvault, propone un cambio de enfoque: en lugar de debatir objetivos genéricos de RTO y RPO, las organizaciones necesitan una nueva métrica: el Mean Time to Clean Recovery (MTCR). Esta mide el tiempo real necesario para restaurar completamente las aplicaciones críticas, los sistemas y los datos limpios y validados tras un ataque.
„La inteligencia de amenazas actual indica que los atacantes permanecen en las redes de las víctimas una media de más de 200 días, manipulando decenas de sistemas, incluidos los conjuntos de datos de backup. Restaurar copias de seguridad de forma mecánica implica restaurar también puertas traseras, malware y cuentas de atacantes.»
— Marc Molyneux, Field CTO, Commvault
La gestión de identidades y accesos como parte de la seguridad del backup
Shane Barney, CISO de Keeper Security, señala una dimensión frecuentemente olvidada: la seguridad de los propios entornos de backup. Aplicar controles de acceso basados en el principio de mínimo privilegio y enfoques de confianza cero garantiza que solo los usuarios autorizados puedan interactuar con los sistemas críticos y los datos almacenados.
Mecanismos de control estructurados como la gobernanza de accesos y las pistas de auditoría refuerzan considerablemente estas protecciones, especialmente en escenarios en los que los atacantes intentan cifrar o manipular directamente los repositorios de backup.
Automatización y pruebas como requisitos fundamentales
Erich Kron, CISO Advisor en KnowBe4, identifica dos debilidades fundamentales en la práctica del backup: las copias de seguridad que dependen de que alguien recuerde ejecutarlas no se realizan de forma sistemática, y los sistemas de backup que nunca se prueban no ofrecen ninguna garantía fiable.
Las organizaciones que no han ensayado la recuperación no saben si sus copias de seguridad funcionan ni cuánto tiempo tardará la restauración. La automatización elimina la dependencia de la disciplina humana; las pruebas de recuperación revelan los puntos débiles antes de que se conviertan en críticos.
„El Día Mundial del Backup es un recordatorio: las copias de seguridad no son una casilla en una lista de tareas, sino un factor clave de la resiliencia operativa. Lo que importa no es solo si los datos están respaldados, sino con qué rapidez y fiabilidad pueden restaurarse cuando se necesitan.»
— Andre Schindler, General Manager EMEA, NinjaOne
Conclusión: Resiliencia en lugar de rutina
El Día Mundial del Backup deja claro un mensaje: la copia de seguridad de datos sigue siendo indispensable, pero ha superado su papel como medida aislada. Una protección eficaz requiere almacenamiento a prueba de manipulaciones, pruebas periódicas, un marco de recuperación bien diseñado y una gestión robusta de identidades. Las organizaciones que integran estas dimensiones no solo están protegidas frente a la pérdida de datos, sino que están preparadas para resistir ataques sin comprometer la continuidad operativa.
El Dr. Jakob Jung es redactor jefe de Security Storage y Channel Germany. Lleva más de 20 años trabajando en el periodismo especializado en TI. A lo largo de su carrera ha colaborado con Computer Reseller News, Heise Resale, Informationweek, Techtarget (almacenamiento y centros de datos) y ChannelBiz. Además, colabora como freelance con numerosas publicaciones del sector de las TI, entre las que se incluyen Computerwoche, Channelpartner, IT-Business, Storage-Insider y ZDnet. Sus temas principales son el canal, el almacenamiento, la seguridad, los centros de datos, los sistemas ERP y CRM.
Contacto – Contacto por correo electrónico: jakob.jung@security-storage-und-channel-germany.de