En esta tercera entrega de la serie sobre prevención del ransomware abordamos uno de los elementos críticos: las copias de seguridad. Por muy buenas que sean las defensas, ningún sistema es infalible. La única garantía real de continuidad de negocio tras un ataque es disponer de copias fiables, actualizadas y accesibles.
Implementar una estrategia sólida de respaldo no solo evita pérdidas catastróficas de datos, sino que permite reanudar la actividad en cuestión de horas en lugar de días o semanas. A continuación planteamos las tres estrategias clave y las prácticas más eficientes de backup y recuperación.
Estrategia 3-2-1 y variantes
El modelo 3-2-1 sigue siendo la referencia más eficaz y sencilla: tres copias de cada archivo, almacenadas en al menos dos soportes distintos, con una de ellas fuera de las instalaciones de la organización. Este enfoque minimiza el riesgo de pérdida por fallos técnicos, ataques o errores humanos.
En los últimos años han surgido variantes como la 3-2-1-1-0, que añade una copia completamente aislada (offline) y la verificación periódica de integridad (cero errores). Más allá de la fórmula, el objetivo es claro: garantizar que siempre haya una copia limpia y utilizable, sin confiarnos a la suerte.
Copias offsite, en la nube y desconectadas
Guardar las copias en distintos lugares es esencial para garantizar la recuperación. Las copias offsite, ubicadas fuera de las instalaciones, protegen frente a incendios, robos o desastres locales. Las copias en la nube aportan flexibilidad y automatización, pero deben alojarse en proveedores de confianza y con cifrado extremo a extremo.
Finalmente, las copias desconectadas —en discos duros externos o cintas sin conexión a la red— son las más seguras frente al ransomware, ya que los atacantes no pueden cifrarlas. Lo ideal es combinar los tres tipos, ajustando la frecuencia de respaldo según la criticidad de los datos y la actividad de la empresa.
Respaldo de configuraciones críticas
No solo los datos merecen copia: la configuración de los sistemas es igual o más importante. Guardar los parámetros de routers, cortafuegos, servidores y aplicaciones empresariales permite restaurar la infraestructura con rapidez tras un ataque o una caída. Es la verdadera garantía de la continuidad de negocio.
Es recomendable documentar los procedimientos de restauración, mantener las copias de configuración sincronizadas con los cambios y almacenarlas junto al resto de respaldos seguros. Una pyme con estos detalles resueltos está protegiendo su capacidad de seguir operando sin depender de la improvisación, incluso en el peor de los escenarios.
Pase lo que pase, protege tu empresa
En CISO GUARDIAN te ayudamos a diseñar estrategias de copia y recuperación para garantizar lo más valioso de tu pyme: su continuidad.
