¿Qué es la copia de seguridad y recuperación de SaaS?

20 de febrero de 2024

Autores

Staff Writer

Senior Editorial Strategist

¿Qué es la copia de seguridad y recuperación de SaaS?

La copia de seguridad y recuperación de SaaS es un proceso de gestión de datos de dos partes que incluye realizar con éxito una copia de seguridad de los datos de la aplicación de software como servicio (SaaS) y recuperarlos en caso de pérdida de datos.

SaaS, o software como servicio, es un software de aplicación alojado en la nube y empleado a través de una conexión a Internet mediante un navegador web, una aplicación móvil o un cliente ligero. De hecho, son muy pocas las aplicaciones empresariales que no emplearon SaaS como modelo de entrega en algún momento. Algunas de las categorías de aplicaciones más populares que emplean SaaS incluyen las siguientes:

Software de mensajería
Software de oficina
Software de desarrollo
Software de procesamiento de nóminas
Sistemas de gestión del aprendizaje
Gestión de recursos humanos
Contabilidad

Cada uno de estos tipos de aplicaciones se beneficia de la flexibilidad y la capacidad de una plataforma SaaS para respaldar los objetivos de retención de datos a través de la funcionalidad constante de un servicio en la nube (ya sea a través de una nube privada dedicada, sobre una nube pública o mediante una combinación en una nube híbrida), incluido el uso de copias de seguridad periódicas en la nube.

Las últimas novedades e insights sobre IA

Descubra insights y noticias de expertos sobre IA, la nube y mucho más en el boletín semanal Think.

Suscríbase hoy

La creciente amenaza del delito cibernético

El delito cibernético se está convirtiendo en un problema mayor y más frecuente en el mundo, y nadie lo entiende mejor que aquellos encargados de garantizar la protección continua de los datos de una organización. Hubo una época más sencilla en la principal dificultad con la que un miembro del personal de seguridad de datos debía lidiar era la pérdida de datos derivada de problemas locales, como cortes de suministro eléctrico, recuperación ante desastres y errores humanos (eliminación accidental).

Ahora la recuperación de datos es significativamente más problemática porque debe ser capaz de resistir los esfuerzos de algunos de los delincuentes técnicamente más sofisticados para operar. Los hallazgos más recientes muestran que los ataques de ransomware en 2023 aumentaron a USD 1.1 mil millones, un nuevo récord. ¹ Además, estas mismas cifras indican que, a pesar de los mejores esfuerzos de las fuerzas del orden, la innovación delictiva está demostrando ser más fuerte y resiliente.

Un vistazo rápido a estas mismas cifras muestra cómo pueden cambiar significativamente de un año a otro. Por ejemplo, se calculó que los ataques de ransomware generaron 983 millones de dólares en el año 2021, pero el año siguiente se produjo una caída sustancial de esos ingresos ilícitos, y en 2022 solo se generaron 567 millones de dólares. ² Posteriormente, en 2023, los delincuentes cibernéticos se recuperaron con fuerza al publicar los mayores rescates de su historia.

Más allá de las pérdidas financieras, las organizaciones pueden perder muchos otros activos valiosos debido a los ciberataques, incluida la eficiencia sacrificada por un mayor tiempo de inactividad y una posible pérdida de la reputación de su compañía como administrador responsable de los datos de los clientes. Del mismo modo, los proveedores de SaaS de esas compañías también pueden perder la confianza del cliente, si se considera que los proveedores de servicios apoyan una plataforma vulnerable o suministran productos SaaS y soluciones SaaS que no pueden proteger los datos de una organización o sus cargas de trabajo.

Tipos de amenazas cibernéticas

Para garantizar la continuidad del negocio, la solución moderna de copia de seguridad y recuperación necesita contrarrestar numerosas amenazas y daños infligidos por varios malos actores, que utilizan un número cada vez mayor de técnicas para extorsionar o paralizar a las empresas de todo el mundo:

Malware: el malware es una pieza de software que contiene uno o más virus que infectan el sistema informático de una organización desde dentro.
Filtraciones de datos: una filtración de datos ocurre cuando la totalidad o parte de los activos de una organización se revelan al público, incluidos los datos críticos (que es la información más confidencial e importante de una empresa). Las filtraciones de datos pueden incluir datos granulares (que se dividen en subcategorías y se estudian a nivel "granular"). En un estudio de IBM sobre el costo de las filtraciones de datos, las cifras del año estudiado (2021) demostraron una marcada diferencia en la cantidad de costos en los que incurrieron las empresas que utilizaron inteligencia artificial (IA) y automatización para el aspecto de la seguridad frente a las empresas que no lo hicieron.
Ransomware: con el ransomware, una empresa delictiva obtiene el control de una compañía, congela parte de sus operaciones comerciales y luego exige que se pague un rescate antes de que la funcionalidad informática de la organización vuelva a la normalidad.
Ataques cibernéticos: un ataque cibernético puede referirse a cualquier interrupción externa intencional de las actividades comerciales de una empresa. Aunque generalmente se supone que la mayoría de los ataques cibernéticos están impulsados por el atractivo de las ganancias productos de delitos, no siempre es así. Los ataques cibernéticos pueden tener sus raíces en diferencias filosóficas extremas u otras motivaciones no monetarias. Los ataques cibernéticos también pueden provenir de intereses extranjeros que desean interrumpir el comercio y otras operaciones normales (como la funcionalidad de la red eléctrica) dentro de otros países.

Las medidas adecuadas de seguridad de datos comienzan con protocolos de autenticación y controles de acceso eficaces, para garantizar que solo el personal autorizado tenga acceso al sitio de la organización y a sus datos.

IBM Storage FlashSystem

IBM Storage FlashSystem: optimización de VMware para lograr costos, simplicidad y resiliencia

Descubra cómo IBM FlashSystem optimiza los entornos de VMware para lograr rentabilidad, simplicidad y resiliencia. Esta sesión destaca cómo FlashSystem puede mejorar la seguridad, la accesibilidad y el rendimiento de los datos, convirtiéndolo en una solución ideal para las infraestructuras de TI modernas.

Conozca IBM Storage FlashSystem

¿Qué es la copia de seguridad de SaaS?

Las medidas de protección de datos de SaaS comienzan con una solución de respaldo de SaaS implementada correctamente. Esto implica archivar todos los datos que una compañía puede obtener y tener dentro de sus aplicaciones SaaS, incluida la copia de seguridad de datos creada al usar cualquiera de los siguientes:

Jira
Microsoft SharePoint
Salesforce
Dropbox
Microsoft Office 365
AWS
Box
Google Workspace (anteriormente G Suite)
Microsoft Azure Batch

La programación de copias de seguridad puede variar según las necesidades individuales de cada empresa y sus propias políticas de retención pero, en general, mantener la frecuencia de copia de seguridad diaria de datos esenciales es clave para una estrategia de respaldo bien coordinada. Por este motivo, la mayoría de las organizaciones optan por aplicar la automatización a las copias de seguridad de datos para facilitar la realización de copias de seguridad automatizadas de forma periódica. Incluso pueden solicitar la ayuda de un servicio de copia de seguridad dedicado como Dropbox Backup, CrashPlan o Microsoft OneDrive si aún no están creando un respaldo de sus datos en la nube en centros de datos establecidos.

Ahora hay una presión legal considerablemente mayor sobre las compañías para proteger sus datos, incluidas nuevas pautas más estrictas que protegen los derechos de los consumidores en lo que respecta a los datos. En los Estados Unidos, la California Consumer Privacy Act (CCPA) del estado de California da fuerza a los protocolos de aplicación de la privacidad de datos. La CCPA (promulgada como ley en 2020) se basó en el Reglamento General de Protección de Datos (RGPD) de 2018, implementado para proteger a los ciudadanos europeos y sus derechos de privacidad de datos. Ambas medidas aplican fuertes multas a las infracciones de los protocolos de seguridad de datos.

Qué buscar en una solución de copia de seguridad SaaS

Existen numerosos proveedores que ofrecen soluciones de copia de seguridad SaaS. Sin embargo, independientemente del proveedor que seleccione, las siguientes cualidades deben estar en su lista de deseos de solución de copia de seguridad SaaS:

Copias de seguridad diarias

La columna vertebral de su solución de copia de seguridad son las copias diarias, ya que son esenciales. Tener copias de seguridad diarias es su mejor defensa tanto contra interrupciones externas (ataque de ransomware) como contra problemas internos (como una eliminación accidental que ocurre por error humano).

Copias de seguridad puntuales

Designe un tiempo exacto en el pasado y recupere todo hasta ese punto. Las copias de seguridad puntuales suelen ser el primer destino de los ingenieros de datos luego de eventos de pérdida de datos.

Recuperación de datos a nivel granular

Es probable que su organización se beneficie de una solución de respaldo SaaS que ofrezca recuperación de datos granular, lo que le permite concentrarse en áreas de enfoque de particular interés.

Precios justos

Como se dijo, hay muchos proveedores que ofrecen soluciones SaaS, por lo que le conviene comparar precios. Con un poco de suerte, su organización puede encontrar la combinación adecuada de funcionalidad a un precio razonable. Pregunta clave: ¿Su servicio de copia de seguridad garantizará que sus datos SaaS estén siempre accesibles o recuperables?

Facilidad de uso

Las soluciones de respaldo de SaaS varían ampliamente y eso incluye su complejidad. Su organización está desarrollando soluciones de copia de seguridad y recuperación SaaS para facilitarle la vida, por lo que es completamente contraproducente invertir en una solución que no puede entender. Además de ser fáciles de entender, sus soluciones de copia de seguridad deben poder ampliarse con actualizaciones.

Políticas de retención de datos y cumplimiento

Muchas de las compañías líderes actuales buscan soluciones de copia de seguridad SaaS que les permitan establecer políticas de retención de datos para cumplir mejor con las reglas de esa compañía sobre el cumplimiento.

Datos empresariales en la nube

Su solución de backup SaaS debe proteger los datos de la nube empresarial, incluidos los datos críticos para el negocio, en plataformas como Microsoft 365 y Google Workspace.

Soporte para múltiples plataformas

Imagine encontrar una solución que pueda manejar todos sus datos, independientemente de la plataforma. ¿Puede gestionar todas sus necesidades de infraestructura y aplicaciones (incluidos OneDrive, Dropbox, Jira, Salesforce y Microsoft Teams)?

Copias de seguridad de datos automatizadas

Lo mejor de la automatización es que sus sistemas siempre están prestando atención, incluso cuando los trabajadores no lo están. Eso es lo que lo convierte en una herramienta imprescindible para las organizaciones que compran servicios SaaS. El objetivo: garantizar programas de copia de seguridad "definir y olvidar".

¿Qué es la recuperación de SaaS?

A pesar de las mejores intenciones de una empresa y su uso constante de software para copias de seguridad y herramientas de copia de seguridad, los eventos de pérdida de datos pueden ocurrir y aún ocurren. En caso de que ocurran estos incidentes, las organizaciones afectadas deben tomar medidas inmediatas y asumir una postura muy proactiva de seguridad.

Con suerte, ya habrán tomado las medidas adecuadas antes de que sea necesario y habrán redactado su propio plan de recuperación ante desastres de SaaS. Un elemento central de todas las operaciones de recuperación de SaaS es la creación y el perfeccionamiento de un plan de recuperación ante desastres de SaaS personalizado. El término “personalizado” se emplea porque el plan debe reflejar las necesidades y los activos de la organización en cuestión tanto como sea posible. Las soluciones de recuperación ante desastres no son iguales para todos. En cambio, deben elaborarse individual y cuidadosamente, o corren el riesgo de implicar poco valor. Mientras tanto, el término “perfeccionar” se ofrece para subrayar la importancia de las pruebas de rutina de los planes de recuperación de SaaS.

Existen numerosas razones por las que las pruebas pueden ser el paso más importante en este proceso. Para empezar, las pruebas identifican problemas potenciales en el proceso de recuperación propuesto para que el proceso pueda refinarse según sea necesario y volver a implementarse antes de que ocurra un desastre de datos.

Del mismo modo, las pruebas constantes son la mejor manera de capacitar a los empleados sobre la importante secuencia de procedimientos que deben ocurrir en caso de desastre de datos. Las pruebas periódicas del plan promueven tiempos de respuesta más rápidos por parte de los miembros del personal que deben implementar aspectos del plan.

Otro beneficio, casi secundario, que se produce es que tener un plan bien implementado pone a todos en la organización en sintonía en términos de preparación para desastres de datos. Con un plan reflexivo que fue examinado minuciosamente a través de pruebas constantes, es más probable que los empleados sepan lo que está sucediendo durante una emergencia de datos, así como sus roles durante un evento de este tipo.

RPO y RTO

Una de las primeras cosas que deben suceder es que la compañía determine y establezca su objetivo de punto de recuperación (RPO) y su objetivo de tiempo de recuperación (RTO). Estos son límites autodefinidos que la organización (o individuo) determina y establece, y es probable que sean diferentes de una compañía a otra.

Objetivo de punto de recuperación (RPO): el RPO es una medida de la cantidad de datos que una organización (o individuo) puede permitir perder en una situación de pérdida de datos. Generalmente se mide por medio de incrementos de tiempo. Por ejemplo, una determinada compañía puede decidir que puede permitirse perder el acceso a sus datos durante un periodo de 30 minutos. Cabe destacar que el RPO no es un tiempo fijo para todas las compañías. Se trata, en cambio, de un valor temporal que debe decidir cada compañía en función de sus parámetros y necesidades particulares.
Objetivo de tiempo de recuperación (RTO): Del mismo modo, una organización necesita determinar su objetivo de tiempo de recuperación (RTO), un valor de tiempo determinado por la gerencia para definir cuánto tiempo puede pasar entre el punto de falla y el regreso de las operaciones estándar antes de incurrir en una cantidad inaceptable de daños.

Tipos de soluciones de recuperación

Las medidas de seguridad adecuadas comienzan con protocolos de autenticación y controles de acceso efectivos para garantizar que solo el personal autorizado tenga acceso al sitio de la organización y a sus datos.

Existe una variedad considerable de tipos de soluciones de recuperación diseñadas para que sus datos vuelvan a estar en funcionamiento en el menor tiempo posible.

Recuperación en un momento determinado (PITR)

En este tipo popular de recuperación, la gestión de datos emplea un software para volver a la configuración empleada en un momento anterior considerado seguro por la organización (que suele ser el último día antes de que ocurriera un incidente de pérdida de datos).

Imagen de copia de seguridad

El otro método principal de protección de datos consiste en imágenes instantáneas, que son copias exactas y completas de los datos. En intervalos de rutina, los datos se copian y estas copias se transfieren a otro dispositivo, como protección contra la corrupción de archivos o la pérdida de datos.

Recuperación ante desastres como servicio (DRaaS)

Con las soluciones DRaaS , una compañía puede optar por subcontratar sus actividades de copia de seguridad y recuperación a un proveedor de servicios en la nube que luego aloja el sitio de copia de seguridad en caso de que se produzca una emergencia de datos. DRaaS ayuda a garantizar la continuidad de las operaciones y devuelve a la compañía a un estado de trabajo normal a través de la plataforma en la nube.

Recuperación ante desastres en la nube

Al igual que DRaaS, este enfoque se activa cuando el centro de datos local experimenta una falla. Cuando se corta, el sistema de copia de seguridad en la nube se vuelve operativo. Entre las soluciones de recuperación, la recuperación ante desastres en la nube ofrece menores tiempos de recuperación, menor costo de operación y mejor utilización de los recursos.

Recuperación ante desastres virtualizada

Tanto la recuperación rápida como las copias de seguridad en tiempo real son posibles gracias a la tecnología virtual que puedes emplear para elaborar planes de copia de seguridad y recuperación. Trabaje en dominios de computación, red y almacenamiento. Con la recuperación ante desastres virtualizada, puede pasar rápidamente del desastre a la recuperación.

Maximizar el valor de la nube híbrida en la era de la IA generativa

Solo una de cada cuatro empresas consigue un retorno de la inversión (ROI) sólido de los esfuerzos de transformación en la nube. Aprenda a amplificar el valor de la nube híbrida y la IA a través de las necesidades empresariales.

Recursos

Control de la seguridad de datos: proteja su información crítica

Explore los aspectos esenciales de la seguridad de datos y comprenda cómo proteger el activo más valioso de su organización: los datos. Conozca los diferentes tipos, herramientas y estrategias que le ayudarán a proteger la información sensible de las ciberamenazas emergentes.

Optimice las cargas de trabajo de datos e IA con las soluciones de almacenamiento de IBM

Aprenda a superar los retos a los que se enfrentan sus datos con un almacenamiento de archivos y objetos de alto rendimiento, diseñado para mejorar la IA, el machine learning y los procesos analíticos, a la vez que garantiza la seguridad y la escalabilidad de los datos.

Maximice el rendimiento con la tecnología de almacenamiento flash

Conozca los tipos de memoria y almacenamiento flash y explore cómo las empresas utilizan esta tecnología para mejorar la eficiencia, reducir la latencia y preparar para el futuro su infraestructura de almacenamiento de datos.

Mejore la resiliencia cibernética con IBM FlashSystem

Descubra cómo IBM FlashSystem aumenta la seguridad y la resiliencia de los datos, al proteger contra el ransomware y los ciberataques con un rendimiento optimizado y estrategias de recuperación.

Soluciones relacionadas

IBM Storage DS8000

IBM Storage DS8000 es el sistema de almacenamiento más rápido, confiable y seguro para IBM zSystems y servidores IBM Power.

Explore el almacenamiento DS8000

Soluciones de almacenamiento de datos empresariales

IBM Storage es una familia de hardware de almacenamiento de datos, almacenamiento definido por software y software de gestión del almacenamiento.

Explorar las soluciones de almacenamiento de datos

Servicios de soporte de hardware y software

IBM ofrece soporte proactivo para servidores web e infraestructura de centros de datos para reducir el tiempo de inactividad y mejorar la disponibilidad de la TI.

Servicios de servidores Web

Dé el siguiente paso

Desde la gestión de entornos de nube híbrida hasta garantizar la resiliencia de los datos, las soluciones de almacenamiento de IBM le permiten desbloquear insights de sus datos a la vez que mantiene una sólida protección frente a las amenazas.

Explorar las soluciones de almacenamiento de datos

Recorrido guiado del producto

Notas de pie de página

¹ “Ransomware gangs collected record USD 1.1 billion from attacks in 2023” (enlace externo a ibm.com), Sam Sabin, 10 de febrero de 2024, Axios.

²“Ransomware gangs collected record USD 1.1 billion from attacks in 2023” (enlace externo a ibm.com), Sam Sabin, 10 de febrero de 2024, Axios.