Cuando se introdujo el Día Mundial del backup en 2011, las copias de seguridad se consideraban una protección pasiva, actualmente, los backups por sí solos ya no son suficientes.
Los ciberdelincuentes se han adaptado y atacan las propias copias de seguridad con ransomware, lo que hace que las estrategias tradicionales de protección sean insuficientes a menos que formen parte de un marco más amplio de resiliencia de datos.
El Día Mundial del Backup es un recordatorio muy importante de que el backup de datos es necesario como parte de una estrategia integral de resiliencia de datos. Tengan siempre un plan A, un plan B y un plan C. No sabemos qué podría salir mal; solo podemos planificar con antelación para prevenir y estar preparados. Para mantener los datos resilientes a las expectativas actuales y futuras, necesitamos opciones versátiles para evitar el próximo desastre.
El panorama moderno de la ciberseguridad exige resiliencia de datos proactiva, una estrategia que garantice que las copias de seguridad permanezcan protegidas, accesibles y se puedan recuperar rápidamente ante un ataque.
Los ciberdelincuentes ahora priorizan la disponibilidad y la confidencialidad de los datos, dos pilares fundamentales de la tríada CIA (Confidencialidad, Integridad y Disponibilidad). Dado que el 87% de los ataques de ransomware en el cuarto trimestre de 2024 implicaron exfiltración de datos, las empresas deben asegurarse de contar con copias de seguridad inmutables que no se puedan alterar ni eliminar.
Las copias de seguridad no deben ser archivos pasivos. El análisis continuo de actividades anómalas permite a las empresas identificar y mitigar las amenazas antes de que se intensifiquen.
Una copia de seguridad solo es útil si se puede restaurar rápidamente. Las organizaciones deben probar periódicamente los procesos de recuperación e implementar la orquestación para optimizar la restauración del negocio.
Los gobiernos de todo el mundo están implementando regulaciones más estrictas para mejorar la ciberresiliencia. Esta cualidad ya no es opcional; es esencial para la supervivencia del negocio. Las organizaciones que no modernizan sus estrategias de copia de seguridad y recuperación se arriesgan no solo a tiempos de inactividad operativos, sino también a daños a la reputación, sanciones regulatorias y pérdidas financieras
Además de la notificación obligatoria, muchas industrias ahora deben implementar medidas proactivas de ciberseguridad. Con el cambiante panorama de la ciberseguridad y la creciente presión legal, las copias de seguridad y la recuperación ya no son un lujo; deben evolucionar hacia una estrategia integral de resiliencia de datos.
Por RickVanover, Vicepresidente de Estrategia de Producto en Veeam
