Regla del 3-2-1-1-0

El número de ciberataques crece constantemente, y suceden cada vez con más frecuencia. Además, los piratas informáticos están inventando cada vez más métodos para acceder a los datos confidenciales de las empresas con el fin de sacar provecho de ellos. Los expertos de Gartner predicen que para 2025, hasta el 75% de las empresas de TI se convertirán en el objetivo de uno o más ataques de ransomware

En pocas palabras, el ransomware es un software que codifica los archivos de la víctima con la intención de mantener dichos archivos como rehenes, hasta que la víctima pague el rescate a cambio de la clave de cifrado. El no pagar este rescate a menudo tiene consecuencias nefastas, como que los archivos cifrados se vuelvan irrecuperables, se eliminen por completo, se filtren en la web o se vendan a actores maliciosos en la web oscura. 

Esto significa que incluso los estándares de oro de la protección de datos pueden no ser suficientes para proteger realmente los datos. Es por eso, que se deben implementar nuevos métodos para ampliar y mantener la seguridad de los datos. Uno de estos métodos es la regla del 3-2-1-1-0

¡Sigue leyendo para conocer más sobre ella!

¿Qué es la regla del 3-2-1-1-0?

La regla de respaldo 3-2-1-1-0 exige que se cumplan cinco condiciones: 

– Debes tener al menos 3 copias de tus datos, incluida la copia de producción. Es decir, a parte de tus datos principales, también deberías tener al menos dos copias de seguridad más.  

– Se deben utilizar al menos 2 medios de almacenamiento diferentes; por ejemplo, un disco duro portátil y un almacenamiento en la nube. Y es que, no se recomienda para nada almacenar las dos copias de seguridad en el mismo tipo de medio de almacenamiento. 

– Al menos 1 de las copias debe guardarse fuera del sitio, en el caso de que tus máquinas/ordenadores sufran daños físicos.  

– Al menos 1 copia debe mantenerse fuera de línea o, si es que prefieres usar la nube, esta debe de ser inmutable (inmutabilidad significa que esta copia no se puede modificar de ninguna manera, bajo ninguna circunstancia). Con fuera de línea nos referimos a que no haya ningún tipo de conexión con la infraestructura de las TIC. Ya que, si un hacker tiene acceso a tu entorno, todo lo que tenga conexión puede verse afectado. 

– Estas copias de seguridad deben haberse completado con 0 errores. En primer lugar, las copias de seguridad deben supervisarse diariamente, y si estas muestran erros, solucionarlos lo antes posible. En segundo lugar, se deben realizar cada cierto intervalo de tiempo pruebas de restauración. Restaura tus datos desde las copias de seguridad y verifica que está todo como debería. 

Esta estrategia te brinda la mayor capacidad de recuperación de datos y, por lo tanto, ofrece la mejor protección contra ransomware. Si tus copias de seguridad tienen cero errores, puedes restaurarla y continuar trabajando. En cambio, si tu copia está fuera de línea, ningún malware puede llegar a través de Internet. Si una copia está fuera del sitio, puedes restaurarla en caso de cualquier problema en tu oficina o con tus dispositivos. Dos almacenamientos diferentes y tres copias garantizan que al menos uno estará disponible en algún lugar para ayudarte a recuperar tus datos y volver al trabajo. La regla 3-2-1-1-0 se trata de no tener tus copias de seguridad en el mismo lugar, para que en cualquier caso tengas siempre opciones de recuperarlas. 

La diferencia entre las reglas de respaldo 3-2-1 y 3-2-1-1-0

Hasta hace poco, la regla 3-2-1 era el estándar de la industria, las empresas que se preocupaban por sus datos seguían esta regla y se consideraba la mejor opción. Pero teniendo en cuenta la frecuencia cada vez mayor de los ataques de ransomware y su tendencia a orientarse más hacia las copias de seguridad, estas necesitan una protección adicional para soportar estos posibles ataques. 

La diferencia entre las reglas de respaldo 3-2-1 y 3-2-1-1-0 es que la primera te ayuda a guardar tus datos de producción, y la segunda te aporta lo mismo que la regla 3-2-1, pero también agrega un mecanismo extra. Y es que, la regla 3-2-1-1-0 aumenta significativamente tus posibilidades de recuperar cualquier copia de seguridad que hayas hecho siguiendo esta regla. Sin importar lo que suceda con tu conjunto de datos principal: malware, daño físico o error humano. Este es el nivel más alto de protección disponible en estos momentos. 

En Delfos Sistemas Informáticos contamos con un equipo de expertos y las herramientas de ciberseguridad profesionales para lograr que tu empresa sea inmune a cualquier tipo de ataque cibernético. Si todavía tienes dudas, te ayudamos a solucionarlas, no dudes en contactar con nosotros. ¡Anímate y da un paso más en tu seguridad!

Tags:

Deja una respuesta