Hoy en día, y sin duda durante la pandemia de Covid-19 se presentó un aumento en una de las amenazas informáticas más preocupantes de los últimos tiempos, el ransomware. Este programa malicioso, una vez accede a nuestras plataformas, bloquea el acceso a los datos sin distinción de formatos, tamaño o ubicación dentro de nuestra organización. Para coronar esta sucesión de eventos catastróficos, el atacante exige un rescate, a menudo en Bitcoins u otra moneda digital para liberarlos. Las empresas se defienden guardando copias de seguridad en las que cifran sus datos, así pueden recuperarlos sin pagar rescate. Sin embargo, también se deben considerar errores humanos, cortes de energía o problemas de hardware. A menudo, estas suelen ser las principales razones por las que las organizaciones necesitan contar con un sistema que les permita recuperar los datos. 

En este articulo abordaremos algunas tecnologías y procesos que debemos considerar para mantener nuestros datos respaldados y disponibles para cuando se necesite acceder a ellos. 

Actualmente existen diferentes fabricantes con distintos métodos de respaldos, pero para todos debemos considerar las siguientes recomendaciones. 

• Copias de seguridad regulares: Si bien se suele pensar que “más es mejor” en el caso de las copias de seguridad regulares se debe tener un control total del “qué” se respalda y “cuándo” se respalda. Se debe implementar un proceso regular de copias de seguridad asegurándose que se realice sobre los activos críticos de la organización en el menor tiempo posible. Una de las metodologías más aceptadas para este fin son las copias de seguridad incrementales. Este tipo de respaldo nos permite mantener un historial de los cambios que se han llevado a cabo en nuestros sistemas, permitiéndonos ahorrar tiempo y espacio en storage para otras tareas de backup. Es esencial asegurar que los datos estén respaldados de manera adecuada. 
• Almacenamiento seguro y redundante: Es importante almacenar las copias de seguridad en un lugar seguro y redundante. Esto puede incluir el uso de sistemas de almacenamiento en la nube, unidades externas de almacenamiento, Partners de custodia de datos o servidores de respaldo fuera del sitio primario. Esto nos permite garantizar la disponibilidad de los datos en caso de fallo del sistema principal. 
• Encriptación de datos: La encriptación de datos es crucial para proteger la confidencialidad de la información respaldada. Asegúrese de que los datos respaldados estén encriptados tanto en tránsito como en reposo para evitar el acceso no autorizado. A su vez se debe poner énfasis en mantener una custodia efectiva sobre las llaves de desencriptación de los datos, un ejemplo claro de esto son las llaves de encriptación que se suele utilizar en Azure cuando tenemos implementado Azure MARS en nuestra organización.

• Pruebas de recuperación de desastres: Realizar pruebas periódicas de recuperación de desastres para garantizar que los datos respaldados se puedan restaurar de manera efectiva en caso de un incidente grave. Estas pruebas ayudarán a identificar y abordar cualquier problema potencial en el proceso de recuperación.
• Gestión de versiones: Implementar un sistema de gestión de versiones para mantener un historial de cambios en los datos respaldados. Esto facilitará la recuperación de versiones anteriores de los datos en caso de que sea necesario revertir cambios o recuperar información perdida.
• Monitoreo continuo: Establecer un sistema de monitoreo continuo y efectivo para supervisar la integridad de los datos respaldados y detectar cualquier anomalía o fallo en el proceso de respaldo. Esto puede incluir la configuración de alertas automáticas para notificar sobre posibles problemas. Se debe considerar siempre un encargado de verificar los Jobs de respaldo, esto nos dará margen de tiempo para tomar cualquier acción que sea necesaria
• Capacitación y concientización del personal: Capacitar al personal sobre las mejores prácticas de respaldo de datos y la importancia de mantener los datos seguros y disponibles. Esto incluye la capacitación sobre cómo realizar correctamente las copias de seguridad, la documentación relacionada a la plataforma, cómo acceder a los datos respaldados en caso de emergencia y cómo informar sobre cualquier problema relacionado con los datos respaldados. Siempre se debe tener desarrollado un manual de procedimiento para la ejecución de cualquier tarea de recuperación por parte del equipo encargado o en su defecto el equipo de DRP.