Cuando se introdujo el Día Mundial del backup en 2011, las copias de seguridad se consideraban una protección pasiva: una póliza de seguro para las empresas en caso de que ocurra un borrado accidental o desastre natural. Actualmente, los backups por sí solos ya no son suficientes. Los ciberdelincuentes se han adaptado y atacan las propias copias de seguridad con ransomware, lo que hace que las estrategias tradicionales de protección sean insuficientes a menos que formen parte de un marco más amplio de resiliencia de datos.

El Día Mundial del Backup es un recordatorio muy importante de que el backup de datos es necesario como parte de una estrategia integral de resiliencia de datos. Al trabajar con clientes de Veeam, a diario escucho historias sobre las amenazas de posibles problemas con datos valiosos. Este es mi consejo práctico para todos en esta fecha, y para todos los días: Tengan siempre un plan A, un plan B y un plan C. No sabemos qué podría salir mal; solo podemos planificar con antelación para prevenir y estar preparados. Para mantener los datos resilientes a las expectativas actuales y futuras, necesitamos opciones versátiles para evitar el próximo desastre. Ya sea que un usuario borre un archivo, un incendio, una inundación o, más probablemente, un incidente de ciberseguridad, mantenerse resiliente SIEMPRE está de moda.

El panorama moderno de la ciberseguridad exige resiliencia de datos proactiva, una estrategia que garantice que las copias de seguridad permanezcan protegidas, accesibles y se puedan recuperar rápidamente ante un ataque. Los componentes clave de esto incluyen:

• Copias de seguridad inmutables: Los ciberdelincuentes ahora priorizan la disponibilidad y la confidencialidad de los datos, dos pilares fundamentales de la tríada CIA (Confidencialidad, Integridad y Disponibilidad). Dado que el 87 % de los ataques de ransomware en el cuarto trimestre de 2024 implicaron exfiltración de datos, las empresas deben asegurarse de contar con copias de seguridad inmutables que no se puedan alterar ni eliminar.
• Detección automatizada de amenazas: Las copias de seguridad no deben ser archivos pasivos. El análisis continuo de actividades anómalas permite a las empresas identificar y mitigar las amenazas antes de que se intensifiquen.
• Capacidades de recuperación rápida: Una copia de seguridad solo es útil si se puede restaurar rápidamente. Las organizaciones deben probar periódicamente los procesos de recuperación e implementar la orquestación para optimizar la restauración del negocio.

El imperativo del cumplimiento: Por qué las regulaciones cibernéticas hacen que las copias

Los gobiernos de todo el mundo están implementando regulaciones más estrictas para mejorar la ciberresiliencia. Esta cualidad ya no es opcional; es esencial para la supervivencia del negocio. Las organizaciones que no modernizan sus estrategias de copia de seguridad y recuperación se arriesgan no solo a tiempos de inactividad operativos, sino también a daños a la reputación, sanciones regulatorias y pérdidas financieras

Además de la notificación obligatoria, muchas industrias ahora deben implementar medidas proactivas de ciberseguridad, como:

• Pruebas rutinarias de copias de seguridad para garantizar la recuperabilidad en escenarios de ataques reales
• Cifrado de datos para prevenir fugas y exfiltraciones de datos
• Seguridad de endpoints para proteger los repositorios de copias de seguridad contra ataques

Con el cambiante panorama de la ciberseguridad y la creciente presión legal, las copias de seguridad y la recuperación ya no son un lujo; deben evolucionar hacia una estrategia integral de resiliencia de datos. Esto no solo integrará copias de seguridad, recuperación, seguridad, portabilidad e inteligencia de datos, sino que también es esencial para garantizar el cumplimiento normativo y la continuidad del negocio.

(*) Rick Vanover: Director ejecutivo de Estrategia de Producto de Veeam