Esta semana quisimos comenzar con uno de los aspectos posiblemente menos valorado, pero altamente crítico en el ecosistema de Tecnologías de Información y Comunicaciones: Respaldo y Recuperación de Datos.
Por lo general utilizamos computadoras, dispositivos móviles o servidores por mucho tiempo, pudiendo suceder algo con nuestros equipos como: perder accidentalmente archivos críticos, tener alguna falla de hardware, o convertirte en víctima de alguna especie de malware o ransomware. A menudo, ante el fallo de las contramedidas, los respaldos son a menudo la única forma de reconstruir el negocio. En esta entrada, tomando información relevante del Newsletter OUCH! de SANS, les exponemos de forma breve cómo desarrollar una estrategia simple de respaldo que se adecue a tus necesidades.
¿Qué respaldar?
Un respaldo es data almacenada, es la copia de información seleccionada en un sitio distinto al del equipo/dispositivo que se desea respaldar y pueden ser recuperados en base a la necesidad del negocio. La clave para los respaldos es hacerlos de manera regular, sin embargo hay que tomar en cuenta cosas como ¿Qué datos quiero respaldar? (datos específicos vs. toda la imagen del dispositivo), ¿cada cuánto lo quiero hacer? (frecuencia) y ¿Dónde lo voy a almacenar?.
La mayoría de las soluciones están configuradas defacto para utilizar el enfoque de respaldo para datos específicos o carpetas más usadas, sin embargo, de no estar seguro de qué datos se desean respaldar te recomendamos respaldar todo. El enfoque debe estar orientado a definir cuáles datos son sensibles en base a procesos críticos, cadena de valor del negocio o clasificación de activos de información; tomando estos aspectos en cuenta y la pérdida de datos máxima tolerable ante una situación de desastre, podrás definir tu punto de recuperación objetivo (RPO).
¿Cuándo respaldar?
La frecuencia del respaldo también constituye un aspecto relevante al momento de 
calcular el punto y tiempo de recuperación objetivo de los datos de tu estrategia (RPO y RTO). Es posible utilizar herramientas nativas para equipos con bajos niveles de criticidad, pero cuando la continuidad de tu negocio y su recuperación ante un posible desastre constituye un aspecto importante de su estrategia, es recomendable utilizar herramientas que nos permitan hacer respaldos incrementales, automatizados y en la medida de lo posible cifrados. Todo dependerá de cuánto tiempo se tome recuperar sus operaciones críticas y procesos del negocio que le permitan mantener una mínima rentabilidad permitida y mantener los niveles de pérdida lo más bajo posible.
¿Dónde respaldar?
El sitio donde almacenará el backup, también constituye una parte fundamental de la estrategia: medios físicos (Discos, NAS, Cinta, entre otros) o almacenamiento en la nube. Cada enfoque tiene ventajas y desventajas, todo dependerá del presupuesto asignado para la solución o de cómo tratan las políticas corporativas el almacenamiento de datos. En caso que tenga libertad para decidir el enfoque a utilizar, le recomendamos utilizar a
mbos medios. Del mismo modo, es importante tener en cuenta el tiempo objetivo de recuperación (RTO), esto significa en cuánto tiempo desea tener la información restaurada para darle continuidad a las operaciones del negocio; Esto es un punto importante que le dirá qué tipo de medio utilizar: velocidad de recuperación vs. niveles de seguridad y confidencialidad. Su propio medio físico le permitiría respaldar y recuperar grandes cantidades de datos de manera muy rápida, siempre que lo haga offsite (en un sitio fuera de su negocio y debidamente etiquetado), para evitar que un mismo vector de ataque o amenaza (malware, ransomware, evento natural, siniestro) dañe la información de producción y los respaldos.
¿Nube o …?
En el caso de los medios de almacenamiento en la Nube, por lo general es necesario combinar con un agente en el dispositivo para que la aplicación respalde automáticamente los archivos ya sea de manera periódica o incremental infinita (al hacer modificaciones). También es importante contar con soluciones para gestionar la información de dispositivos móviles, donde no solamente se maneje el respaldo sino también contramedidas para evitar la fuga de información.
En general, existen muchas ventajas con las soluciones basadas en la Nube, como su simplicidad, portabilidad y movilidad (pueden acceder la información desde cualquier parte); se disminuye el riesgo de afectación por un evento local (como malware/ransonware) y/o evento natural; los niveles de privacidad y seguridad también se incrementan cuando el proveedor cuenta con rigurosos controles como cifrado de datos y métodos robustos de autenticación. Aunque, dependiendo del tamaño del respaldo puede tomarse mucho tiempo el subir/bajar grandes cantidades de datos.
Sobre la Recuperación
Al respaldar tus datos has recorrido la mitad del camino, luego tienes otra tarea que completar: ¿cómo los recupero?
Primero, debes tener acceso a la información y estar seguro que puedes recuperarla. Para ello debes revisar periódicamente se estén realizando los respaldos de la forma que fueron configurados: carpetas/volúmenes/información programada para respaldo, frecuencia establecida, tipo de respaldo realizado full/incremental/diferencial; del mismo modo es importante probar lo respaldado de forma periódica a fin de validar la integridad del backup (puedes recuperar un archivo puntual para validar que todo se encuentre en orden).
Por otra parte, recomendamos definir de forma clara y precisa una política para la recuperación de los datos respaldados, lo que involucra contar con procedimientos para la recuperación y prueba de datos, definir los accesos, así como establecer los escenarios de pérdida o avería de datos (corrupción, pérdida total o parcial).
Por último, es recomendable hacer un full backup antes de cualquier actualización crítica (migrar versión de Sistema Operativo, migrar versión de Aplicación crítica del negocio, actualización de Firmware, actualización crítica del Sistema Operativo) o alguna reparación mayor (remplazo de hardware), ejecutando el debido proceso de recuperación de datos.
Recuerde que el tiempo de inactividad y la pérdida de datos son una realidad para las empresas que dependen de TI. Compensar este riesgo con la tecnología adecuada debe ser un aspecto a tener en cuenta en las primeras etapas de los ciclos de vida de desarrollo e implementación del software, incluso en los procesos de clasificación de la información. Entender el nivel de protección exigido por cada aplicación o proceso crítico del negocio le permite asignar los recursos adecuados. En el momento que la información es utilizada en producción por los usuarios de negocio, sus RPO y RTO deben estar claramente identificados y se deben implementar las soluciones de continuidad del negocio adecuadas para proporcionar una recuperación segura en caso de una interrupción.
Como es costumbre, les invitamos a seguirnos y comentar esta y otras noticias del apasionante mundo de la Ciberseguridad.
En ADV Integradores y consultores estamos a su entera disposición para apoyarlos con su estrategia de ciberseguridad, que incluye el respaldo y recuperación efectiva de la información, que minimicen el impacto de algún incidente.
Fuente:
SANS Newsletter OUCH!, comentarios propios del Autor
Sitio Arcserve, comentarios del Autor
Ing. O. J. Alvarado
GSEC, ISO27001LA, CEH
ADV Integradores y consultores
ingenieria@adv-ic.com | www.adv-ic.com | @adv_ic | Linkedin: ADV Integradores y consultores | Facebook: ADV Integradores y consultores
Blog Ciberseguridad ADV integradores y consultores 
1 Comment