Empresas, Seguridad Informática

Auditorías de seguridad: Los informes de copias son importantes

Antecedentes

Cada vez mas, aparecen noticias diariamente sobre ataques de ciberdelincuencia que ponen en jaque al tejido empresarial. Esto conduce a que las empresas y empresarios se vean obligados a pagar elevadas cantidades de dinero a delincuentes para poder recuperar su información. Es aquí, en el campo de las auditorías de seguridad, donde la importancia de las copias de seguridad cobran protagonismo.

La única forma realmente válida para no perder la información del negocio es sin duda, tener un buen sistema de protección de la información. Sin embargo no son pocas las noticias sobre compañías que experimentaron la pérdida o corrupción de datos y además no pudieron recuperar la información de sus copias de seguridad.

La raíz del problema se debe a que los departamentos informáticos y gerencia de cada empresa confían demasiado. Las tecnologías automatizadas no se encargarán de proteger esa información crítica sin atender a las revisiones y validaciones que requieren este tipo de sistemas.

Realidad en las auditorías de seguridad

Para muchas organizaciones, la restauración de una copia de seguridad se considera un último recurso, algo que hay que hacer cuando todo lo demás falla.

Un ejemplo claro, es cuando un atacante encripta los datos y los bloquea para luego pedir un rescate. Numerosas empresas han caído presas de esta práctica. El problema radica en que las tecnologías usadas para proteger la información se quedan en replicar datos de un sitio a otro independientemente de si ya se encuentran comprometidos o no, y entonces, se hace inviable su recuperación.

Es en estas situaciones donde un sistema integrado de copias de seguridad y mantenimiento demuestra su valía. Pues permite a las organizaciones retroceder a un punto en el tiempo antes de que los datos fuesen “secuestrados” o recuperar los datos desde ubicaciones remotas (en la nube) que no se pueden infectar, entre otras opciones. Ahí es exactamente donde entran en juego los informes de los sistemas de copias de seguridad. Dichos informes eliminan la tendencia a dejar el proceso de las copias de seguridad al azar, o sin supervisión como una tarea de baja prioridad.

Conclusiones

Los informes periódicos son la mejor manera de validar que las copias de seguridad están actualmente ocurriendo como se ha planeado, y proveen un seguimiento que ayuda a los profesionales de los departamentos informáticos a identificar qué copias de seguridad son buenas y hasta qué punto son confiables para devolver los sistemas de vuelta en línea.