¿Qué es la norma 3-2-1 en backups y por qué blinda la seguridad de un negocio digital?
El backup de datos se sofistica con la regla 3-2-1. Esta metodología eleva la seguridad de la información sensible de un negocio digital, al almacenar tres copias en dos soportes distintos, situándose una fuera del sitio web. De esta forma se disminuye el riesgo de sufrir una pérdida de datos a consecuencia de fallos en el software, ciberataques o simples errores informáticos.
Porque los nuevos tiempos traen nuevas amenazas, la ciberseguridad ha incrementado su importancia en la última década. Precisamente los ataques informáticos son protagonistas en el reciente informe ‘Global Risk Report 2020’ del Foro Económico Mundial, donde el 76.1% de los encuestados señalan esta amenaza como la más susceptible de incrementarse en los próximos meses.
Pero los ransomwares, los ataques DDoS, etc., no perjudican únicamente a los ‘gigantes’. También a las PYMEs y startups están en su punto de mira. 2 de cada 10 de estas empresas sufrirán grandes pérdidas de datos en el próximo quinquenio, según un estudio de Richmond House Group.
El respaldo de datos o backing up aporta, asimismo, beneficios adicionales a la seguridad, como la mejora de la reputación empresarial. Porque los clientes, socios y proveedores de un negocio valoran el uso de medidas destinadas a incrementar la protección. De hecho, las asocian a valores como el compromiso, la fiabilidad o la profesionalidad.
¿Qué es la regla 3-2-1 del backup?, ¿por qué deberías implementarla?
Las brechas de seguridad, los borrados accidentales y otras incidencias provocan la pérdida temporal o indefinida de la información de un negocio digital (softwares, archivos, datos sensibles de su clientela, etc.). Prevenirla eficazmente es el objetivo de la norma 3-2-1 backup, una técnica de recuperación de datos pensada para diversificar las copias de seguridad en soportes y medios distintos, reduciendo su vulnerabilidad y agilizando su restauración en situaciones críticas.
El secreto del éxito backup 3-2-1 reside en su metodología, que implica la realización de tres copias de seguridad, almacenando las mismas en dos soportes o dispositivos distintos y guardando una copia fuera del sitio web —de ahí su peculiar denominación, 3-2-1, es decir, tres copias, dos soportes y una fuera de la página web—. De este modo la información crítica, esencial para la ‘vida’ de un negocio digital permanece salvaguardada incluso en el peor de los escenarios.
Porque destinar todos los huevos a la misma cesta, parafraseando el refranero, tiene un alto precio. ¿Sabías que el 93% de las empresas que sufren pérdidas de datos durante más de 10 días… se declaran en quiebra en el curso de un año? Este dato de la National Archives and Records Administration de Washington, Estados Unidos, demuestra la fragilidad de los negocios digitales frente a la pérdida de información clave, ya sea de forma intencionada o accidental.
Realizando una copia de seguridad 3-2-1
Considerada infalible por muchos, la copia de seguridad 3-2-1 es una práctica común en las principales industrias digitales. Peter Krogh la desarrolló y popularizó hacia el 2009, y aunque la realización de múltiples backups es tan longeva como internet, se ha teorizado y avanzado enormemente en este concepción, más sofisticado hoy que ayer.
En las siguientes líneas Altamira Web desvelará cómo mejorar la eficacia del respaldo de datos con la regla 3-2-1:
Lo básico: tres copias de datos
La norma 3-2-1 en backups obliga a realizar al menos dos copias de seguridad de los archivos y documentos, sin contar la copia original presente en los servidores web. ¿La razón? Incluso sin la intervención de hackers ni de accidentes de fuerza mayor, la primera copia de datos puede quedar dañada y ser irrecuperable. Raro sería, sin embargo, que la primera y la segunda sufran este destino de forma paralela. Pero más improbable aún es que la tercera copia quede inutilizada al mismo tiempo que las anteriores.
La regla 3-2-1 logra, con esta medida, reducir el riesgo en caso de perder documentos, archivos, etc., esenciales para el desarrollo de un negocio. Sin embargo, tres copias —ni treinta— no supondrían una garantía sin la diversificación en el almacenamiento de los backups, cuestión que abordaremos en el siguiente punto.
Diversifica: almacenamiento en dos dispositivos
Para mayor seguridad, este plan de copias de seguridad contempla el almacenamiento diversificado de los backups. Tradicionalmente las copias se almacenaban en discos duros, opción aún recomendable, siempre y cuando se destine a estas unidades una única copia. El riesgo de fallo o rotura en un disco duro es del 5,1% después del primer año y de casi 12% tras cuatro años de uso, según un estudio de BackBlaze. De ahí la importancia de repartir los backups en otros tipos de almacenamiento, como discos Blu-ray, pendrives, tarjetas SD, etc.
Un as en la manga: conservar una copia fuera de la web
Externalizar una copia de seguridad es el paso final de la regla 3-2-1 del backup. Porque múltiples discos duros, de ser almacenados en una misma localización, pueden dañarse a raíz de un incendio, un seísmo, etc., e incluso el proveedor de hosting pueden sufrir incidencias que comprometan el acceso al respaldo de datos.
¿La solución? Conservar al menos una copia adicional de seguridad fuera del sitio web, del hosting y del espacio en que se almacenen los discos duros. Esta operación puede materializarse de dos formas: (1) disco duro u otra unidad de almacenamiento situada lejos del resto de dispositivos físicos, por ejemplo, en una oficina auxiliar; y (2) servicio de alojamiento de archivos online o en nube, como Google Drive, Dropbox, pCloud, Sync.com o Microsoft OneDrive, la mayoría gratuitos y que permiten subir backups de manera fácil, cómoda y rápida.
Backups en la nube: ¿qué beneficios aportan a la regla 3-2-1?
La computación en nube simplifica los procesos del backup 3-2-1 gracias a sus múltiples beneficios. Por ejemplo, la automatización. Realizar copias de seguridad es una labor tediosa, consumidora de un tiempo y recursos humanos valiosos, pero con el almacenamiento in cloud pueden agilizarse las tareas más repetitivas. Incluso es posible programar backups de manera periódica en Arsys, Google Cloud, AWS Amazon y otras soluciones.
Por otra parte, es aconsejable mantener una copia de los archivos y documentos fuera del sitio web, paso esencial en las copias de seguridad 3-2-1. Con los servicios in cloud es fácil cumplir este objetivo. Los respaldos de datos situados en la nube, además, permanecerán seguros al margen de incendios, robos y otros incidentes físicos. Y aunque Google Drive, OneDrive o Dropbox experimentan caídas y ataques informáticos, ofrecen una protección superior a las alternativas tradicionales.
Pero además, los principales servicios de almacenamiento en nube destacan por su asequibilidad. Disponen de planes y precios escalables, adaptados a las necesidades de cada negocio. Las pequeñas startups y los gigantes de internet pueden así obtener la capacidad de almacenamiento deseada.
Los servicios in cloud garantizan igualmente acceso remoto desde cualquier punto geográfico, a diferencia de los discos duros, las tarjetas SD, etc., condicionadas por localizaciones físicas. Esta cualidad evita realizar desplazamientos en situaciones de emergencia y perder un tiempo valioso que podría emplearse en solventar el problema.
La ciberseguridad se eleva con la norma 3-2-1 backup, una excelente forma de salvaguardar todos los datos de un negocio digital. Aunque los accidentes, las brechas de seguridad y otros incidentes son inevitables a largo plazo, prevenir sus efectos es responsabilidad de las empresas, por el bien de sus clientes y de su futuro comercial.
Tabla de contenidos