La copia de seguridad es importante, pero es igual de importante recordar que tener una copia de seguridad a veces no es suficiente. Por ejemplo, supongamos que hace una copia de seguridad de su computadora en una unidad externa, que guarda en la oficina de su hogar. Si su computadora falla, tiene la copia de seguridad. Sin embargo, si se produce un incendio en su casa, destruirá tanto su computadora como la unidad externa.
Se sorprenderá al saber cuántas pequeñas empresas no hacen copias de seguridad de sus datos y cuántas más no sobreviven a un desastre de datos. Mire este video y descubra cómo seguir la regla 3-2-1 de respaldo puede evitar que su organización se convierta en una estadística de desastre de datos.
¿Qué es la regla de respaldo 3-2-1?
La regla de respaldo 3-2-1 es una estrategia pionera de respaldo de datos. Sigue los siguientes requisitos:
- Crea tres copias de sus datos: los datos originales en su dispositivo principal y al menos dos copias.
- Utiliza dos dispositivos de almacenamiento diferentes: aquí, depende de usted elegir los dos soportes de medios de almacenamiento: su PC, disco duro externo, una unidad flash USB, DVD, NAS o dispositivos de almacenamiento en la nube.
- Mantiene una de las copias de respaldo fuera del sitio: al mantener copias de sus datos en una ubicación remota, evita la pérdida de datos debido a un desastre local o un escenario de falla específico del sitio.
La regla de respaldo 3-2-1 tiene casi dos décadas. Hace tiempo, los usuarios confiarían en discos duros con una capacidad de hasta 30 GB y copias de seguridad en CD. Hoy en día, los dispositivos de almacenamiento incluyen discos duros de hasta 22 TB y numerosas opciones de medios de almacenamiento en la nube. Además, las preocupaciones de almacenamiento actuales no tienen que ver únicamente con el volumen.
Debe tener en cuenta cómo un medio de almacenamiento específico maneja las contingencias de seguridad y conmutación por error.
La regla de respaldo 3-2-1 es simple y eficiente. Permite ajustar las copias de seguridad de sus datos, el análisis de datos y la recuperación rápida de desastres. (en la mayoría de los casos)
Sin embargo, la estrategia de copia de seguridad 3-2-1 (como concepto fundamental) está envejeciendo gradualmente. Hoy en día, no nos enfrentamos al mismo tipo de ciberataques que los usuarios de principios de siglo, por lo que el almacenamiento de datos debe intentar mantenerse al día. Discutiremos los enfoques de protección de datos más recientes más adelante en el artículo.
¿Cuántas copias de seguridad debo conservar?
Según la regla de respaldo 3-2-1, debe mantener al menos dos copias de respaldo para proteger sus datos contra desastres naturales, eliminaciones accidentales, fallas de hardware y ataques cibernéticos.
Si bien los datos originales residen en uno de sus dispositivos principales, las copias secundarias no compartirán la misma ubicación, por lo que al menos una copia estará protegida contra diferentes amenazas.
Por ejemplo, si un desastre natural golpea su oficina en casa, su PC y almacenamiento local pueden perderse para siempre. Sin embargo, la copia de datos fuera del sitio se salvará.
Si solo utiliza una única copia de seguridad, sin una copia externa, no podrá iniciar la recuperación ante desastres después de un incendio o una inundación en sus instalaciones.
¿Cuál es el mejor lugar para almacenar una copia de seguridad completa?
Bien, ahora está familiarizado con la regla 3-2-1 como proceso de respaldo. Sin embargo, debe encontrar el tipo de medio óptimo para almacenar sus copias de seguridad.
No existe un operador universal para las copias de seguridad de los datos. Dependiendo de sus datos de producción, operaciones comerciales y proveedor de servicios de respaldo, su negocio debe usar una combinación de diferentes medios para garantizar la continuidad del negocio. Si es un usuario individual, puede confiar en el software de respaldo para ayudarlo a encontrar una ubicación perfecta para sus copias de respaldo o hacer su debida diligencia y usar los medios de almacenamiento más convenientes.
Las copias de seguridad completas tienden a ser más grandes que las copias de seguridad incrementales o diferenciales,
por lo tanto, los discos ópticos (CD/DVD/Blu-Ray) y las unidades USB pueden ser pequeños para contenerlos. Con esto en mente, los usuarios tienen dos opciones principales para seguir la regla de copia de seguridad 3-2-1.
Discos duros externos
El disco duro externo es un lugar conveniente para almacenar sus datos importantes. Es fácil de usar, altamente portátil y permite una rápida recuperación de datos.
Siempre que tenga el disco duro consigo, puede conectarlo a cualquier computadora portátil o PC y administrar sus copias de seguridad. Un disco duro externo es especialmente adecuado para restaurar el disco duro de su PC en una máquina nueva.
Almacenamiento en la nube
Se puede acceder a los datos de respaldo almacenados en la nube desde cualquier dispositivo en cualquier momento, siempre que tenga una conexión a Internet estable.
Los usuarios que realizan copias de seguridad de pequeños volúmenes de datos pueden recurrir a servicios gratuitos en la nube: Google Drive, iCloud o Dropbox.
Sin embargo, si tiene una empresa y desea protección de datos críticos para sus activos, es mejor optar por un almacenamiento en la nube dedicado. Lo mismo ocurre con los usuarios individuales que gestionan datos confidenciales.
Mientras esté en una nube de paga, los datos se cifrarán y protegerán de ataques virtuales, listos para la recuperación de datos si es necesario.
Al comparar el almacenamiento en la nube y los discos duros externos para la copia de seguridad 3-2-1, la mayoría de las empresas deberían implementar un enfoque híbrido de copia de seguridad y recuperación. En cuanto a las personas, su elección depende de la sensibilidad de los datos respaldados, el volumen de la copia de seguridad, y su presupuesto
¿Con qué frecuencia se debe hacer una copia de seguridad completa?
Las copias de seguridad completas son un método probado y verdadero contra la pérdida de datos. Dicho esto, las copias de seguridad completas ocupan la mayor parte del espacio de almacenamiento, el ancho de banda y el tiempo de creación.
Para las PYMES, tiene sentido hacer una copia de seguridad completa de los datos operativos al menos una vez a la semana, con copias de seguridad incrementales o diferenciales diarias también.
Para los usuarios individuales, las copias de seguridad completas pueden generar rápidamente problemas de almacenamiento, especialmente si está utilizando una nube gratuita o un solo disco duro externo para el enfoque de copia de seguridad 3-2-1. Si no crea una gran cantidad de datos nuevos en su PC, solo puede iniciar una copia de seguridad completa después de una actualización importante de datos en su máquina.
¿Cuánto tiempo debo conservar mis copias de seguridad?
Como regla general, las PYMES deben mantener copias de seguridad completas del sistema durante al menos dos meses. Una tasa de retención de dos meses garantiza que pueda restaurar de manera segura una copia limpia de su sistema si es necesario y continuar con las operaciones diarias sin obstáculos. También podrá recuperarse de forma segura del malware que ha residido en su sistema sin ser detectado durante un tiempo.
En cuanto a los usuarios individuales, puede mantener una copia de una copia de seguridad completa en un HDD indefinidamente si no necesita espacio adicional.
¿Por qué es importante el método de copia de seguridad 3-2-1 para la protección de datos?
Los datos son conocimiento, y el conocimiento es poder, como bien sabemos. Para ser competitivas, las PYMES deben comprender el papel fundamental que tiene el respaldo 3-2-1 en la protección de datos.
Mantener al menos tres copias de sus datos suele ser suficiente para recuperarse de cualquier escenario de falla, mantener los objetivos de recuperación de datos óptimos y evitar un único punto de falla.
La estrategia de copia de seguridad 3-2-1 garantiza que varias copias de sus datos puedan sobrevivir a diversas amenazas. Con una copia de seguridad mantenida localmente y dos copias fuera del sitio, puede mitigar el efecto de los desastres naturales, los errores humanos y los ataques cibernéticos de la manera más eficaz.
Además, tener las dos copias adicionales en diferentes dispositivos de almacenamiento (por ejemplo, un HDD en una caja fuerte a prueba de incendios y la nube) aumenta las posibilidades de que al menos una de las copias de seguridad esté disponible para su recuperación en cualquier escenario.
¿Por qué es importante contar con estrategias de copia de seguridad internas y externas?
El fundamento de la estrategia de copia de seguridad 3-2-1 es garantizar la integridad y accesibilidad de los datos. Esos pueden ser denegados para las PYMES en varios escenarios.
Si ocurre un desastre natural o un corte de energía, sus datos de producción en el sitio (así como las copias de seguridad locales) pueden volverse inaccesibles.
En cuanto al almacenamiento en la nube, si un ciberataque logra penetrar en el servidor de la nube, puede perder el acceso a sus datos de forma indefinida. Es por eso que es una buena práctica para las PYMES seguir la regla de copia de seguridad 3-2-1. Veamos un ejemplo.
Suponga que tiene tres copias de sus datos. El conjunto de información original reside en su oficina.
El desastre golpea y demuele sus computadoras junto con los datos que contienen. La segunda copia de los datos generalmente se guarda en el almacenamiento local, por lo que es probable que el desastre la afecte. Sin embargo, la tercera copia se almacena fuera del sitio; normalmente no se verá afectada por el desastre, por lo que puede restaurar los datos de forma segura.
¿Es el 3-2-1 la mejor estrategia de respaldo?
La regla de respaldo 3-2-1 ha sido una guía fundamental durante casi dos décadas. Es una buena práctica entre los profesionales de la seguridad de la información y es una buena regla general para los usuarios individuales.
Sin embargo, el inmenso aumento de los ataques de ransomware exige mejorar los principios básicos de la estrategia de copia de seguridad 3-2-1. Esos son redundancia, acceso, y la distancia geográfica.
Los ataques cibernéticos dirigidos a redes enteras pueden capturar todos los datos en ellas, incluidas las copias de seguridad. Este es un problema crucial para las PYMES, ya que puede forzar un tiempo de inactividad indefinido. En tales casos, su copia externa puede convertirse en la única copia que pueden usar para continuar. Y si también le pasa algo, incluso el 3-2-1 regla de copia de seguridad no será suficiente para guardar sus datos.
¿Cuáles son algunas otras buenas estrategias de copia de seguridad?
A medida que evoluciona el ciberdelito, también lo hacen las tácticas de prevención de pérdida de datos. Surgen alternativas modernas a la regla de copia de seguridad 3-2-1 para fortalecer la copia de seguridad y la recuperación para las pymes y los usuarios individuales.
Las estrategias más destacadas a adoptar son los enfoques 3-2-1-1-0 y 4-3-2.
¿Cuáles son los cambios modernos a la estrategia de respaldo 3-2-1?
La regla de copia de seguridad 3-2-1 es la base de las estrategias de copia de seguridad modernas. Vamos a explorarlos a continuación.
El enfoque 3-2-1-1-0
Este método reintroduce la idea de una copia fuera de línea (sin conexión). Puede ser una copia de cinta externa como la intención original del 3-2-1 o almacenamiento inmutable en la nube. (lo que significa que los datos que contiene no se pueden modificar ni cambiar)
Además, el “0” en el nombre del enfoque significa “cero errores” para las copias de seguridad almacenadas. Esto puede garantizarse mediante la supervisión diaria de los medios de copia de seguridad, la corrección de errores y la realización periódica de pruebas de restauración.
El enfoque 4-3-2
Este enfoque requiere cuatro copias de datos almacenados en tres ubicaciones. El primero es local, el segundo, con un MSP (por ejemplo, Iron Mountain), y el tercero, con un proveedor de almacenamiento en la nube. De esta manera, dos ubicaciones están fuera del sitio, lo que otorga una mayor protección de datos contra desastres y ataques dirigidos.
¡Copia de seguridad 3-2-1 con Acronis!
Acronis Cyber Protect (incluye Acronis Cyber Backup) ofrece copias de seguridad locales y en la nube fáciles y fiables para las empresas. Las PYMES pueden seguir el enfoque de respaldo 3-2-1 sin inversiones iniciales a través de una solución integral fácil de administrar. Además, las empresas pueden beneficiarse de costos predecibles y suscripciones económicas.
Nuestro software de copia de seguridad permite a los usuarios crear copias de seguridad locales cifradas, con una copia de seguridad externa, que reside de forma segura en Acronis Cloud. Las copias de seguridad almacenadas en la nube también están encriptadas y disponibles para la recuperación ante desastres con unos pocos clics.
También ofrecemos Acronis Cyber Protect Home Office para usuarios individuales aficionados a la estrategia de copia de seguridad 3-2-1.
Todas las soluciones de Acronis se centran no solo en la copia de seguridad y la recuperación, sino que abordan la ciberseguridad de una manera líder en la industria: los usuarios pueden evitar de forma proactiva el costoso tiempo de inactividad, identificar y solucionar rápidamente los problemas de seguridad y bloquear los ataques de ransomware antes de que ocurran a través de una interfaz intuitiva.
Fuente: What is the 3-2-1 Backup Strategy?