Todos sabemos que almacenar sus copias de seguridad en la nube es una forma muy conveniente de obtener una copia de seguridad fuera del sitio. Pero, ¿qué tan seguro es exactamente? Este artículo explica las cosas en un lenguaje sencillo, comparando la seguridad de los backup en la nube y en las instalaciones, dejando claro qué nivel de seguridad tienen los datos de respaldo almacenados en la nube.
Su objetivo como PYME es ser lo suficientemente seguro como para poder resistir y ser resistente a todos los riesgos que probablemente enfrentará, incluidos el ransomware y la piratería. En este artículo, hablamos de seguridad en este sentido práctico.
¿Qué nivel de seguridad tienen mis datos de respaldo en la nube?
En un sentido práctico, el beneficio de tener una copia de seguridad en la nube supera con creces la mínima posibilidad de que los datos se vean comprometidos y mal utilizados. Hay varias capas de seguridad proporcionadas por los productos de copia de seguridad BackupAssist y el proveedor de la nube que hacen que la seguridad general de las copias de seguridad en la nube sea tan buena como las copias de seguridad locales tradicionales.
Profundicemos en ello.
¿Qué es la seguridad de los datos?
La seguridad es un término amplio que puede debatirse y analizarse de muchas formas. Para la PYME promedio, podemos definirlo como:
| Aspecto | Termino técnico |
|---|---|
| ¿Mis datos estarán allí cuando los necesite? | Disponibilidad |
| ¿Mis datos serán privados de todos los demás? | Confidencialidad |
| ¿Pueden sabotearse mis datos? | Integridad |
El sistema de respaldo BackupAssist consta de dos partes: el software de respaldo y el proveedor de almacenamiento en la nube.
Seguridad proporcionada por BackupAssist
BackupAssist utiliza cifrado, verificación de integridad y hashes criptográficos para proteger sus datos de respaldo. Esto mitiga los ataques incluso si se viola su cuenta de almacenamiento en la nube.
| Evento mitigado | ¿Es seguro? | Mientras… |
|---|---|---|
| Robo y fuga de datos | Sí, incluso si se viola su almacenamiento en la nube. No es práctico para el proveedor de la nube o un atacante leer sus datos. | … mantienes tu contraseña de cifrado privada. |
| Inyección de malware en las copias de seguridad | Sí. No es práctico para un atacante inyectar malware en las imágenes de su sistema. | … mantienes tu contraseña de cifrado privada. |
| Manipulación de datos | Sí. No es práctico que un atacante altere los datos sin ser detectado. | … mantienes tu contraseña de cifrado privada. |
Si mantiene su contraseña de cifrado privada y segura, será poco práctico (es decir, imposible en todos los sentidos prácticos) que un proveedor de la nube o un atacante violen sus datos. Incluso si un atacante tuviera todos los ordenadores del mundo tratando de forzar el cifrado a fuerza bruta, tomaría miles o millones de años.
Por lo tanto, es de vital importancia mantener la privacidad de su contraseña de cifrado; una contraseña violada hará que todo el sistema de seguridad sea ineficaz.
El cifrado también es un método clave para cumplir con las regulaciones que rigen el manejo y la seguridad de los datos. Por ejemplo, el artículo 32 del RGPD establece que «los datos personales deben protegerse a un nivel adecuado al riesgo, mediante medidas técnicas y organizativas que incluyen la seudonimización y el cifrado …»
De manera similar, las regulaciones de HIPAA exigen el cifrado de la información médica protegida (PHI). Los mecanismos de seguridad implementados en los productos BackupAssist le permiten cumplir con estas leyes.
Seguridad proporcionada por su proveedor de nube
| Aspecto | ¿Es seguro? | Mientras… |
|---|---|---|
| Secuestro de cuenta | Sí. Los sistemas de autenticación han mejorado drásticamente para evitar que personas no autorizadas accedan a su cuenta. | … Mantiene la privacidad de sus credenciales en la nube y usa la autenticación multifactor, y usa una cuenta separada sólo para respaldo. |
| Pérdida accidental de datos | Sí. El proveedor de la nube utilizará hardware redundante y realizará copias de seguridad para lograr sus SLA de durabilidad. | … El proveedor de la nube cumple con su SLA y usted paga sus facturas a tiempo para que el proveedor de la nube no elimine su cuenta. |
Si es posible, para una mejor seguridad de su copia de seguridad en la nube, recomendamos que sus datos de copia de seguridad se almacenen en una cuenta de almacenamiento separada de sus cuentas operativas normales.
Por ejemplo, si aloja un sitio web en la nube de AWS y desea almacenar sus datos de respaldo en AWS S3, obtendrá una mayor seguridad si se registra en dos cuentas separadas en lugar de usar solo una. Sus desarrolladores web o ingenieros de devops (a menudo subcontratados) generalmente tendrán acceso administrativo de «nivel raíz» a su cuenta de AWS y pueden cometer errores catastróficos en la configuración. Al tener dos cuentas completamente separadas, cualquier error cometido por sus desarrolladores web en su cuenta operativa no afectará la seguridad de su copia de seguridad en la nube, porque está en una cuenta completamente separada.
Seguridad de copia de seguridad en la nube en comparación con la seguridad de copia de seguridad tradicional en las instalaciones
En nuestra opinión, las copias de seguridad en la nube son:
- tan seguro como cambiar discos duros
- más seguro que las copias de seguridad de NAS locales.
¿Cómo llegamos a esta conclusión?
En un sentido práctico, la seguridad general es una cuestión de eficacia, que combina la seguridad de un mecanismo y la probabilidad de que se utilice correctamente.
Consideremos las 3 opciones principales que tienen las PYMES al configurar copias de seguridad de sus sistemas.
- Copias de seguridad en la nube.
- Realizar backups de disco duro USB o RDX: intercambio de discos según un programa de rotación, para proporcionar un historial basado en el calendario: diario / semanal / mensual, etc.
- Copias de seguridad de NAS: donde el NAS suele estar en la LAN y se utiliza para almacenar copias de seguridad a través de un recurso compartido de red.
| Tipo de respaldo | Fortalezas | Debilidades | Comentarios | |
|---|---|---|---|---|
| Primero | Copias de seguridad externas en la nube | Automático. El almacenamiento fuera del sitio no tiene restricciones geográficas. | Susceptible de adquisición cibernética | La adquisición cibernética es poco probable si se siguen las mejores prácticas. |
| Segundo | Intercambio de discos duros | Las copias de seguridad sin conexión son inmunes a la toma de control cibernética | Susceptible al error humano. Depende de la seguridad física. Los discos duros pueden fallar con el manejo físico | Ofrece la única garantía del 100% contra las ciberamenazas online. |
| Tercero | Copias de seguridad de NAS en las instalaciones | Completamente automático | Sin protección externa. Más susceptible a la adquisición cibernética | Puede ser reforzado por la replicación de NAS a NAS. |
Analicemos el rendimiento de cada opción en tres escenarios de riesgo principales.
Riesgo de adquisición cibernética : un pirata informático se apodera de su red y obtiene acceso privilegiado (administrador).
- Nube externa: buena protección, ya que se accede a la copia de seguridad en la nube a través de un protocolo diferente a sus copias de seguridad locales y, por lo tanto, no es vulnerable a los ataques convencionales basados en SMB. El ransomware no podrá atacar la copia de seguridad en la nube ya que no habla el «mismo idioma».
- Intercambio de discos duros: excelente protección, ya que un disco duro que está fuera de línea y desconectado de cualquier ordenador es la única forma de garantizar que no pueda ser pirateado. Nota: nunca debe volver a conectar un disco duro de respaldo a una máquina que pueda tener ransomware.
- Copias de seguridad de NAS locales: protección de mediocre a justa, según la versión y la configuración de seguridad del recurso compartido de red o del dispositivo NAS. Las versiones anteriores del protocolo SMB sufrieron ataques de espionaje en el tráfico SMB y la autenticación NTLM, lo que permitió que los ataques de fuerza bruta finalmente desbloquearan el acceso a las copias de seguridad en los dispositivos NAS.
Riesgo de error humano
- Nube fuera del sitio: excelente protección, ya que no se requiere la acción humana para que el sistema funcione.
- Intercambio de discos duros: protección mediocre, ya que los errores humanos comprometen el esquema de respaldo, lo que significa que los puntos de recuperación y la protección fuera del sitio serán menos que ideales. Esto puede ocurrir si:
- el disco no se cambia
- no está conectado el disco correcto
- el disco no se saca del sitio
- se produce una pérdida o extravío del disco
- Copias de seguridad de NAS en las instalaciones: excelente protección, ya que no se requiere la intervención humana. Sin embargo, el administrador debe configurar bien la seguridad del NAS.
Riesgo de destrucción de locales
- Fuera del sitio en la nube – excelente protección – no existe un límite geográfico para almacenar sus copias de seguridad, por lo que es fácil elegir una ubicación en una ciudad o región diferente.
- Intercambio de discos duros: muy buena protección, ya que un disco duro externo protegerá contra la destrucción del disco duro por un incendio o un desastre natural. Sin embargo, los desastres naturales a gran escala, como terremotos y tsunamis, también pueden destruir los discos de respaldo, por lo que la protección no es infalible.
- Copias de seguridad de NAS en las instalaciones: protección deficiente, ya que es probable que el NAS se destruya junto con su servidor.
Como puede ver en esta tabla de resumen, cada ubicación de almacenamiento tiene sus fortalezas y debilidades.
| Respaldo en la nube | Copia de seguridad de disco USB / RDX | Copia de seguridad de NAS local | |
|---|---|---|---|
| Adquisición cibernética | Muy bien | Excelente | Mediocre a justo |
| Error humano | Excelente | Mediocre | Excelente |
| Destrucción física | Excelente | Muy bien | Pobre |
De la tabla, puede sacar sus propias conclusiones. Nuestra opinión es que las copias de seguridad en la nube son tan seguras como las copias de seguridad en disco USB / RDX, y realizamos una combinación de ambos en nuestra estrategia de copia de seguridad de datos.
¿Cómo eliges?
Para la mayoría de las pymes, la decisión no tiene por qué ser difícil. Aquí hay dos preguntas que recomendamos considerar:
- Cuántos datos tienes
- ¿Qué es más confiable: su conexión a Internet o proceso humano?
| Tengo menos de 2 TB de datos | Tengo más de 2 TB de datos | |
|---|---|---|
| La conexión a Internet es más confiable | Copias de seguridad externas en la nube: prácticas y fiables. | Las copias de seguridad en la nube son un gran complemento para las copias de seguridad en las instalaciones. |
| El proceso humano es más confiable | Intercambio de discos duros porque es más confiable. | El intercambio de discos duros es más práctico para grandes volúmenes de datos. |
Cuando se trata de copias de seguridad, siempre que pueda mantener la privacidad de los datos (lo que se puede lograr con los mecanismos de seguridad mencionados anteriormente), cuantas más copias de seguridad tenga, mejor.
Nuestra recomendación con respecto a la seguridad de los datos de respaldo
Desde Interbel, nos preocupamos mucho por la seguridad de su información y de sus datos de respaldo. Por eso, le invitamos a probar de forma totalmente gratuita BackupAssist, por 30 días.
Por qué descargar BackupAssist:
– Backup y restauración granular para Windows.
– Gestión de múltiples medios de almacenamiento, incluso en la nube.
– Administración y monitorización centralizada y remot
Prueba BackupAssist gratis y completamente funcional por 30 días, y obtén 15 días de asistencia preventa.
Por qué descargar BackupAssist:
- Backup y restauración granular para Windows.
- Gestión de múltiples medios de almacenamiento, incluso en la nube.
- Administración y monitorización centralizada y remota.