Es fácil confundir la copia de seguridad en la nube (backup online) y el almacenamiento en la nube. La copia de seguridad en la nube es uno de esos términos que las empresas y las personas usan alegremente para describir una serie de servicios que de hecho no son copias de seguridad en la nube en absoluto.
Es fácil ver dónde surge la confusión. Tomemos G Suite de Google, por ejemplo, o de hecho Microsoft 365, Dropbox o cualquier número de soluciones similares. Están en la nube y cuidan de sus datos, por lo tanto, son copias de seguridad de datos en la nube, ¿verdad?
NO. Mantienen tus archivos eliminados sólo durante un cierto número de días (generalmente 20 o 30, dependiendo del servicio), los archivan sólo unos días más (dependiendo de cómo estés consumiendo el servicio) y luego los eliminan para siempre. Esto es almacenamiento en la nube, no copia de seguridad en la nube.
Por lo tanto, al intentar responder a la pregunta de si el Backup Online puede ser pirateado, o si es inmune al ransomware, primero tenemos que establecer qué es realmente el Backup Online.
Backup Online: lo bueno, lo malo y lo ilegal
Por su propia naturaleza, el «Backup» significa que los datos deben ser accesibles retrospectivamente durante mucho más tiempo que unos pocos días.
Sesenta días es el mínimo generalmente aceptado, pero los requisitos de GDPR y los regímenes de cumplimiento en industrias altamente reguladas como las finanzas pueden empujar esto a varios años o más.
Aquí es donde el Backup Online, como concepto, realmente entra en juego. Almacena grandes volúmenes de datos respaldados en un potente centro de datos en otra ubicación (también conocida como la nube). Si ocurre un desastre en la oficina, no se lleva consigo los datos respaldados, porque esos datos están fuera del sitio.
Pero el Backup Online no está exento de problemas y la seguridad es a menudo uno de ellos. Esto incluye qué tan seguro físicamente es el centro de datos en sí, si los datos que se encuentran en él cumplen con los estándares de cifrado tanto en tránsito como en reposo, y de hecho si el centro de datos tiene su sede en un país cuyos estándares de seguridad y protección de datos pueden considerarse compatibles con la ley en su propia geografía.
Hay muchos servicios de Backup Online gratuitos o de bajo costo con sede en los EEUU, por ejemplo, pero podrías estar infringiendo la ley de protección de datos personales, y exponiéndote a un enjuiciamiento si se produce una violación al usarlos.
Y, lamentablemente, las preocupaciones de seguridad no terminan ahí. El ransomware, el mismo mal que el Backup Online supuestamente está bien posicionado para combatir, ya que puede restaurar datos no afectados en su organización, puede explotar las debilidades en la copia de seguridad en la nube para retener tus copias a cambio de un rescate.
Entonces, ¿cómo ocurre un ataque de ransomware? ¿Cómo infecta los sistemas de Backup Online? ¿Y cómo, si es que lo hace, puede el Backup Online ofrecer protección contra ransomware?
El Backup Online debe tener: Configuración, inmutabilidad, restauración puntual
El ransomware cifra tus datos, bloqueándolos y haciéndolos inutilizables, y te exige que pagues un rescate para obtener la clave para descifrarlos. A menudo se desencadena por un enlace en un correo electrónico de phishing, el uso de un dispositivo USB infectado o la apertura de un archivo adjunto malicioso. Cosas totalmente probables en el día a día de la administración de la empresa.
Esto puede afectar tus ingresos con fuerza, y cada tipo y tamaño de negocio está en riesgo. Alrededor del 53% de las empresas en España fueron blanco de ransomware el año pasado, sin embargo, también se ha informado que una gran parte de ellas hacen una copia de seguridad en la misma ubicación que los datos originales, lo que significa que realmente no hacen ninguna copia de seguridad.
Sin embargo, no debería sorprender que el ransomware pueda comprometer las copias de seguridad en la nube, especialmente dado que puede comprometer otros servicios en la nube con bastante facilidad. ¿Puede el ransomware afectar a Google Drive, por ejemplo? Apuesto a que puede. ¿Existe tal cosa como Office 365 email ransomware? ¿O Microsoft 365, para darle su nuevo nombre? Sí y sí.
Cuando se trata de soluciones de Backup Online, los tres baluartes contra el ransomware son la configuración, la inmutabilidad y la restauración puntual.
Configuración
El primero tiene que ver con la configuración de reglas de seguridad y acceso propias del Backup Online. Los atacantes explotan las configuraciones erróneas en estos para obtener privilegios de acceso, eliminar permanentemente todas las copias de seguridad y luego lanzar su ataque de ransomware.
En este escenario, no puedes restaurar tus datos desde la copia de seguridad porque no hay datos allí para restaurar, pero el Backup Online configurado correctamente cierra esta ruta al ransomware.
Inmutabilidad
El segundo tiene que ver con cómo el Backup Online almacena y actualiza los datos. Los datos normalmente se almacenan de una manera que protege los archivos a medida que se modifican, pero esto puede ser engañado por el ransomware para que acepte el cifrado como una modificación legítima.
Muy pronto, este cifrado se extiende a todas tus copias de seguridad, dejándote con datos bloqueados en tu negocio y datos bloqueados en tu copia de seguridad. Sin embargo, el Backup Online que utiliza almacenamiento inmutable evita que los datos respaldados se eliminen o alteren de cualquier manera a lo largo de una vida útil de retención especificada, y por lo tanto detiene el ransomware en seco.
Restauración puntual
El tercero, por su parte, se trata de poder recuperar datos respaldados desde un punto preciso en el tiempo.
Esto no sólo es útil para poder restaurar los datos en los sistemas de tu organización desde el último momento posible antes de un incidente, de modo que tus datos restaurados estén lo más actualizados posible, también permite que el propio sistema de copia de seguridad vuelva a los últimos archivos no afectados en caso de que una configuración incorrecta permita un ataque de ransomware dentro del propio sistema de copia de seguridad.
¿Inmunidad al ransomware? En conjunto, estas tres características ofrecen lo protección que necesitas.
¿Deberías deshacerte del almacenamiento en la nube?
Nada de esto significa, sin embargo, que las soluciones de almacenamiento en la nube sean de alguna manera irremediablemente «insalvables», a pesar de que pueden ser susceptibles al ransomware.
Todo lo contrario, en realidad, ya que simplemente puedes conectar estas aplicaciones a un proveedor de Backup Online adecuado y tus datos se almacenan en la nube y se respaldan en una nube separada, lo que, en caso de que el ransomware levante su fea cabeza en el nivel de almacenamiento, mantienes tus datos respaldados protegidos de él.
De hecho, esto no sólo satisface, sino que supera, la regla nemotécnica del 3-2-1 de la copia de seguridad de datos: al menos tres copias de tus datos (una en tu aplicación de escritorio, una en la nube de tu proveedor de almacenamiento y una en el Backup Online, en una nube diferente), en dos ubicaciones diferentes, al menos una de las cuales está fuera del sitio.
No puedes detener a los piratas informáticos y no puedes erradicar el ransomware. Pero con el Backup Online adecuado, puedes asegurarte de que todos tus esfuerzos por mantener tu negocio lejos de los secuestradores no sean en vano.
0 comentarios