La ciberseguridad vuelve tomar relevancia tras la oleada de ataques Ransomware que están afectando a las instituciones públicas y privadas.
De nuevo, se toma conciencia de la importancia de las copias de seguridad o Backups. En la práctica es el medio de recuperación de los datos de cualquier sistema.
Lamentablemente, hemos comprobado como las empresas e instituciones que han tenido una precaria política de Backups, se ven abocadas a la pérdida de los datos, la incapacidad de reestablecer el servicio o incluso el cierre.
La visión o perspectiva del Cloud Computing es diferente.
Los Backups se pueden hacer en la Nube, pero se puede ir mucho más allá. Los sistemas que almacenan los archivos en la Nube, además de proporcionar Backups, pueden disponer de Redundancia.
Los Backups en la Nube o estar en la Nube. Es diferente.
A estas alturas, todo el mundo entiende que hacer Backups de la información en la misma localización donde se encuentra el sistema, e incluso en la misma red, dónde se ha producido un ataque Ransomware es del todo inútil. ¡Hay que aislar los backups!
El error puede ser aún mayor, cuando algunos sin pensarlo mucho, decidieron en su momento que usando un disco virtual como Dropbox o Drive podían tener una copia de los documentos en la Nube. Típico caso en que el remedio es peor que la enfermedad. Tras un ataque Ransomware, al usar sincronizadores de archivos, lo que se obtiene es su difusión máxima. El Ransomware se extiende hacia todos los ordenadores y dispositivos que sincronizan los archivos.
Los que lo tienen claro, saben que la mejor solución pasa por tener un Backup en la Nube, de esta manera los ficheros están en un localización diferente. Se establece una barrera entre la red local que sufre incidentes y a la información almacenada.
Lo que planteamos en este artículo es un giro en la visión tradicional sobre los Backups como medidas de seguridad para recuperar la información. Es otra visión de la Ciberseguridad.
La idea fundamental, proviene de la simple reflexión:
¿Por qué contratar un servicio de Backup en la Nube que cuesta lo mismo que un sistema para trabajar directamente en la Nube?
Digamos que: Si tenemos un sistema en la Nube para trabajar y almacenar los archivos de la empresa. Si ese sistema además tuviera su propio Backup e incluso Redundancia. ¿Qué sentido tendría mantener la rigidez de pensar que los archivos tienen que estar en nuestro ordenador?
Supongamos que los archivos están guardados en un sistema en la Nube. Por supuesto, un ataque Ransomware podrá destruir todo lo que está en mi red, incluso un incendio puede destruir los ordenadores. La gran diferencia es, que en este caso, la empresa o la institución solo tendrá que buscar un ordenador limpio o nuevo para conectarse a ese sistema y continuar trabajando.
Parece algo ideal ¿verdad? Pues explico todo esto y además el tema de la redundancia como Ingeniero de sistemas con más de 20 años de experiencia y como arquitecto del sistema de backups y redundancia de Dataprius.
Los sistemas de archivos en Cloud no solo pueden proporcionar Backups, también Redundancia.
Vayamos resumiendo conceptos para ir aclarando ideas:
- Es necesario disponer de Backups para recuperarnos de incidentes. Eso es evidente.
- Los backups han de guardarse en un lugar diferente para no perderlos a causa del propio incidente. La Nube es un lugar ideal para esto, porque permite recuperar los archivos desde cualquier lugar.
- Hay sistemas de Backups que suben los archivos a la Nube. Pero también hay sistemas para trabajar en la Nube. Esos sistemas nos libran de cualquier incidente local y permiten a las empresas continuar con su actividad, aunque sea desde casa. Esos sistemas cuestan prácticamente lo mismo que un backup que suba los ficheros a la Nube.
Haciendo un poco de historia. Todos los sistemas que permiten trabajar directamente en la Nube son herederos de los sistemas usados por las grandes corporaciones desde hace más de dos décadas.
No, no es nada nuevo, ¡esto ya estaba inventado! Todas las multinacionales o empresas con diferentes localizaciones han trabajado con su información sin necesidad de tener servidores o dispositivos locales de almacenamiento, sus propias Nubes. El Cloud Computing trajo la democratización de esos sistemas al ponerlos al alcance de todas las empresas.
En la actualidad, muchos servicios o aplicaciones de la Nube incorporan la capacidad de realizar Backups. Por supuesto, esos procesos de copia no tienen nada que ver con subir ingentes cantidades de archivos a la Nube desde almacenamientos locales. Son copias desde la Nube de ese sistema hacia otra Nube en otro lugar, a miles de kilómetros.
Las ventajas de este tipo de software ya son inmensas en cuanto a seguridad y prevención de pérdidas de los datos debido a ataques o incidentes locales. Son sistemas nacidos con la ciberseguridad en mente, no parches improvisados sobre algo precario ya existente.
Pues aunque el nivel de protección ya puede definirse como de varias escalas superior a los sistemas tradicionales de oficina, resulta que aún puede ser mejor si además se incluye la Redundancia.
La Redundancia es realmente un Backup continuo de la información.
¿Cada cuánto tiempo hacemos un backup? Es una pregunta muy importante que se hacen todas las empresas.
Recuperar datos de un Backup convencional siempre implica asumir un pérdida de información. Hablamos del caso de una pérdida total del sistema, no cuando se tratan de datos anteriormente perdidos o eliminados.
Me explico. Supongamos que realizamos un Backup diario a las 12 de la noche y al día siguiente sufrimos un ataque Ransomware a las 18 horas de la tarde. Evidentemente solo podremos recuperar los archivos guardados hasta las 12 de la noche del día anterior. Se pierden todos los ficheros y sus cambios desde las 12 hasta las 18 del día siguiente.
Alguien ya estará diciendo que esto no es así, que existen Backups incrementales. Ya, ya lo sé, pero si buscas en la web, la inmensa mayoría de los Backups que se ofrecen no lo son. En cualquier caso su precio es alto y como ya he dicho, un sistema completo de trabajo en la Nube puede costar lo mismo y tiene decenas de características para el trabajo en la empresa, no es comparable.
Ante la necesidad de disponer de copias continuas de los archivos surge el concepto de Redundancia.
Es un concepto antiguo en la informática. Se dice que algo es redundante cuando está duplicado por seguridad y continuidad de servicio. Por ejemplo, un quirófano de un hospital tiene suministro eléctrico redundante, si la electricidad falla arranca un sistema diésel que proporciona la electricidad, la vida de los pacientes va en ello.
Pues en los sistemas en la Nube la Redundancia consiste en guardar los archivos por duplicado y además en diferentes localizaciones geográficas. Puede considerarse un Backup continuo de los datos.
Rizando el rizo de la redundancia. Decir que es que además supone un elemento de continuidad del servicio. Un sistema en Cloud puede detectar la inaccesibilidad del almacenamiento primario y permitirnos seguir trabajando con nuestros ficheros desde el secundario sin que notemos nada.
El equipo de Dataprius lleva años aplicando estos conceptos que a muchos le parecen nuevos. Desde el inicio compartimos la pasión de demostrar que se puede trabajar directamente en la Nube con medidas de protección de los ficheros como los Backups y la Redundancia. La idea es disponer de un sistema inmune a Ransomware y cualquier incidente local. Trabajar como las multinacionales pero ofreciendo el sistema a empresas de menor tamaño gracias al Cloud Computing.
Ya en el año 2014 explicábamos como la Redundancia sustituye el concepto de Backup:
La entrada Backups en Cloud | Redundancia | Ciberseguridad de las empresas en la Nube se publicó primero en Blog de Dataprius..