El tipo de protección de datos continua

Ante un ataque de ransomware y cualquier otro tipo de desastre en materia de Ciberseguridad, la protección de datos continua está tomando la suficiente relevancia como para posicionarse como la mejor vía para alcanzar una recuperación rápida ante estas situaciones críticas.
El tipo de protección de datos continua

Ante un ataque de ransomware y cualquier otro tipo de desastre en materia de Ciberseguridad, la protección de datos continua está tomando la suficiente relevancia como para posicionarse como la mejor vía para alcanzar una recuperación rápida ante estas situaciones críticas.

Las soluciones existentes de recuperación de datos de TI clásicas se adecuan más a operaciones de tamaño limitado y, cuanto más aisladas estén, más rápida y eficiente será su restauración. Para las de mayor dimensión resultan más lentas y normalmente carentes de suficiente efectividad.

De todo esto surge un nuevo enfoque, “protección de datos continua”, como habilitador de una rápida recuperación, incluso cuando las perdidas de datos son considerables.

Panorama actual

Indudablemente, la prevención y bloqueo de cualquier tipo de ataque es la premisa número uno en nuestro plan de Ciberseguridad. De las experiencias vividas podemos concluir que:

  • Los costes de sufrir un ataque de ransomware son directamente proporcionales a lo que cuesta recuperarse con rapidez de este.
  • Es conocido que pagar el rescate que nos pidan los ciberdelincuentes no garantiza la recuperación de los entornos afectados, ni de los datos implicados.

Límite de la recuperación de datos convencional

Disponer de copias de seguridad y su facilidad de recuperación son claves.

Las empresas y organizaciones realizan varias copias de seguridad de manera local y con residencia en la nube simultáneamente, con la finalidad tener respuesta ante situaciones de ataque y poder recuperar la operativa. Esto hacía que la recuperación fuera posible, aunque no necesariamente inmediata.

Los Ciberdelincuentes han aprendido de esto y han empezado a cifrar u corromper también las copias de seguridad. Fruto de esta nueva situación, muchas organizaciones están aislando estas copias para evitar su corrupción.

Podemos concluir que, desde un análisis de la experiencia en restauración a partir de copias de seguridad únicamente, no es la panacea incluso en los casos donde se ha mantenido la integridad de las copias. Además, se ha contrastado con los responsables de esta área en las empresas que no siempre se realizan pruebas exhaustivas con el suficiente rigor y frecuencia.

¿Qué nos queda como solución?

Podríamos pensar que solo el pago del rescate es la vía rápida y efectiva para recuperar nuestros datos.

La realidad nos da la respuesta con datos: al menos, un tercio de los que han pagado dicho rescate siguieron sin poder recuperar todos sus datos.

¿Cuál es la propuesta entonces?
Protección de datos continua (CDP)

Es una solución que ofrece replicación de datos siempre en combinación con registros detallados.

Partimos de una copia de seguridad completa a partir de un buen estado conocido, denominada “copia de seguridad de oro” y la protección de datos continua hace copias de seguridad automáticas de todos los cambios de datos, así como del momento en que tuvieron lugar.

Esto significa que, podemos realizar una restauración completa a partir de la “copia oro”, además de todos los cambios, o podemos retornar a un punto en el tiempo en concreto, deshaciendo cualquier cambio realizado desde ese punto.

Para alcanzar objetivos de máxima rapidez, la protección de datos continua se implementará en disco o flash en lugar de otros dispositivos. Es una opción costosa, pero su recuperación es más rápida y la empresa puede recuperar su funcionamiento.

Además, con su almacenamiento en disco y solo se efectúa copia de seguridad de los datos modificados, los procesos de restauración se agilizan considerablemente en comparación con las copias de seguridad completas, principalmente cuando se lleva a cabo una reversión temporal.

El hardware involucrado en esta tarea suele desplegarse en el centro de datos, cerca de los dispositivos de los que se deben hacer copias de seguridad. Si se precisan copias remotas, es habitual poder integrarlas como mecanismo de copia de seguridad secundario.

Como conclusión

La protección de datos continua resuelve parte de los problemas principales de las copias de seguridad convencionales; concretamente, la posibilidad de perder datos escritos desde la última copia de seguridad. Los tiempos de recuperación se minimizan de manera efectiva debido a que se pierden muy pocos datos en caso de desastre (si es que se llega a poder alguno) y, la recuperación es la más rápida que cualquier otro tipo de sistema.

loader
Cargando...