Publicado: 20 de febrero de 2024
Colaboradores: Phill Powell, Ian Smalley
La copia de seguridad y recuperación de SaaS es un proceso de gestión de datos de dos partes que incluye realizar con éxito una copia de seguridad de los datos de la aplicación de software como servicio (SaaS) y recuperarlos en caso de pérdida de datos.
SaaS, o software como servicio, es un software de aplicación alojado en la nube y empleado a través de una conexión a Internet mediante un navegador web, una aplicación móvil o un cliente ligero. De hecho, son muy pocas las aplicaciones empresariales que no emplearon SaaS como modelo de entrega en algún momento. Algunas de las categorías de aplicaciones más populares que emplean SaaS incluyen las siguientes:
Cada uno de estos tipos de aplicaciones se beneficia de la flexibilidad y la capacidad de una plataforma SaaS para respaldar los objetivos de retención de datos a través de la funcionalidad constante de un servicio en la nube (ya sea a través de una nube privada dedicada, sobre una nube pública o mediante una combinación en una nube híbrida), incluido el uso de copias de seguridad periódicas en la nube.
El delito cibernético se está convirtiendo en un problema mayor y más frecuente en el mundo, y nadie lo entiende mejor que aquellos encargados de garantizar la protección continua de los datos de una organización. Hubo un tiempo más sencillo en el que un miembro del personal de seguridad de datos luchaba principalmente con problemas de pérdida de datos derivados de problemas locales, como cortes de suministro eléctrico, recuperación ante desastres y errores humanos (eliminación accidental).
Ahora la recuperación de datos es significativamente más problemática porque debe ser capaz de resistir los esfuerzos de algunos de los delincuentes técnicamente más sofisticados para operar. Los hallazgos más recientes muestran que los ataques de ransomware en 2023 aumentaron a USD 1.1 mil millones, un nuevo récord. 1 Además, estas mismas cifras indican que, a pesar de los mejores esfuerzos de las fuerzas del orden, la innovación delictiva está demostrando ser más fuerte y resiliente.
Un vistazo rápido a estas mismas cifras muestra cómo pueden cambiar significativamente de un año a otro. Por ejemplo, se calculó que los ataques de ransomware generaron 983 millones de dólares en el año 2021, pero el año siguiente se produjo una caída sustancial de esos ingresos ilícitos, y en 2022 solo se generaron 567 millones de dólares. 2 Posteriormente, en 2023, los delincuentes cibernéticos se recuperaron con fuerza al publicar los mayores rescates de su historia.
Más allá de las pérdidas financieras, las organizaciones pueden perder muchos otros activos valiosos debido a los ciberataques, incluida la eficiencia sacrificada por un mayor tiempo de inactividad y una posible pérdida de la reputación de su compañía como administrador responsable de los datos de los clientes. Del mismo modo, los proveedores de SaaS de esas compañías también pueden perder la confianza del cliente, si se considera que los proveedores de servicios apoyan una plataforma vulnerable o suministran productos SaaS y soluciones SaaS que no pueden proteger los datos de una organización o sus cargas de trabajo.
Para garantizar la continuidad del negocio, la solución moderna de copia de seguridad y recuperación necesita contrarrestar numerosas amenazas y daños infligidos por varios malos actores, que utilizan un número cada vez mayor de técnicas para extorsionar o paralizar a las empresas de todo el mundo:
Las medidas adecuadas de seguridad de datos comienzan con protocolos de autenticación y controles de acceso eficaces, para garantizar que solo el personal autorizado tenga acceso al sitio de la organización y a sus datos.
Las medidas de protección de datos de SaaS comienzan con una solución de respaldo de SaaS implementada correctamente. Esto implica archivar todos los datos que una compañía puede obtener y tener dentro de sus aplicaciones SaaS, incluida la copia de seguridad de datos creada al usar cualquiera de los siguientes:
Los cronogramas de respaldo pueden variar según las necesidades individuales de cada compañía y sus propias políticas de retención pero, en general, mantener la frecuencia de los respaldos diarios de datos esenciales es clave para una estrategia de respaldo bien coordinada. Por este motivo, la mayoría de las organizaciones optan por aplicar la automatización a las copias de seguridad de datos para facilitar la realización de copias de seguridad automatizadas de forma periódica. Incluso pueden solicitar la ayuda de un servicio de respaldo dedicado como Dropbox Backup, CrashPlan o Microsoft OneDrive si aún no están creando un respaldo de sus datos en la nube en centros de datos establecidos.
Ahora hay una presión legal considerablemente mayor sobre las compañías para proteger sus datos, incluidas nuevas pautas más estrictas que protegen los derechos de los consumidores en lo que respecta a los datos. En los Estados Unidos, la California Consumer Privacy Act (CCPA) del estado de California da fuerza a los protocolos de aplicación de la privacidad de datos. La CCPA (promulgada como ley en 2020) se basó en el Reglamento General de Protección de Datos (RGPD) de 2018, implementado para proteger a los ciudadanos europeos y sus derechos de privacidad de datos. Ambas medidas aplican fuertes multas a las infracciones de los protocolos de seguridad de datos.
Existen numerosos proveedores que ofrecen soluciones de copia de seguridad SaaS. Sin embargo, independientemente del proveedor que seleccione, las siguientes cualidades deben estar en su lista de deseos de solución de copia de seguridad SaaS:
La columna vertebral de su solución de copia de seguridad son las copias diarias, ya que son esenciales. Tener copias de seguridad diarias es su mejor defensa tanto contra interrupciones externas (ataque de ransomware) como contra problemas internos (como una eliminación accidental que ocurre por error humano).
Designe un tiempo exacto en el pasado y recupere todo hasta ese punto. Las copias de seguridad puntuales suelen ser el primer destino de los ingenieros de datos luego de eventos de pérdida de datos.
Es probable que su organización se beneficie de una solución de respaldo SaaS que ofrezca recuperación de datos granular, lo que le permite concentrarse en áreas de enfoque de particular interés.
Como se dijo, hay muchos proveedores que ofrecen soluciones SaaS, por lo que le conviene comparar precios. Con un poco de suerte, su organización puede encontrar la combinación adecuada de funcionalidad a un precio razonable. Pregunta clave: ¿Su servicio de copia de seguridad garantizará que sus datos SaaS estén siempre accesibles o recuperables?
Las soluciones de respaldo de SaaS varían ampliamente y eso incluye su complejidad. Su organización está desarrollando soluciones de copia de seguridad y recuperación SaaS para facilitarle la vida, por lo que es completamente contraproducente invertir en una solución que no puede entender. Además de ser fáciles de entender, sus soluciones de copia de seguridad deben poder ampliarse con actualizaciones.
Muchas de las compañías líderes actuales buscan soluciones de copia de seguridad SaaS que les permitan establecer políticas de retención de datos para cumplir mejor con las reglas de esa compañía sobre el cumplimiento.
Su solución de backup SaaS debe proteger los datos de la nube empresarial, incluidos los datos críticos para el negocio, en plataformas como Microsoft 365 y Google Workspace.
Imagine encontrar una solución que pueda manejar todos sus datos, independientemente de la plataforma. ¿Puede gestionar todas sus necesidades de infraestructura y aplicaciones (incluidos OneDrive, Dropbox, Jira, Salesforce y Microsoft Teams)?
Lo mejor de la automatización es que sus sistemas siempre están prestando atención, incluso cuando los trabajadores no lo están. Eso es lo que lo convierte en una herramienta imprescindible para las organizaciones que compran servicios SaaS. El objetivo: garantizar programas de copia de seguridad "definir y olvidar".
A pesar de las mejores intenciones de una compañía y su uso constante de software y herramientas de respaldo, los eventos de pérdida de datos pueden ocurrir y aún ocurren. En caso de que ocurran estos incidentes, las organizaciones afectadas deben tomar medidas inmediatas y asumir una postura muy proactiva de seguridad.
Con suerte, ya tomaron las medidas adecuadas antes de que sea necesario y redactaron su propio plan de recuperación ante desastres de SaaS. Un elemento central de todas las operaciones de recuperación de SaaS es la creación y el perfeccionamiento de un plan de recuperación ante desastres de SaaS personalizado. El término "personalizado" se emplea porque el plan debe reflejar las necesidades y los activos de esa organización en particular tanto como sea posible. Las soluciones de recuperación ante desastres no son propuestas "únicas". En cambio, deben elaborarse individual y cuidadosamente, o corren el riesgo de implicar de poco valor. Mientras tanto, el término "perfeccionar" se ofrece para subrayar la importancia de las pruebas de rutina de los planes de recuperación de SaaS.
Existen numerosas razones por las que las pruebas pueden ser el paso más importante en este proceso. Para empezar, las pruebas identifican problemas potenciales en el proceso de recuperación propuesto para que el proceso pueda refinarse según sea necesario y volver a implementarse antes de que ocurra un desastre de datos.
Del mismo modo, las pruebas constantes son la mejor manera de capacitar a los empleados sobre la importante secuencia de procedimientos que deben ocurrir en caso de desastre de datos. Las pruebas periódicas del plan promueven tiempos de respuesta más rápidos por parte de los miembros del personal que deben implementar aspectos del plan.
Otro beneficio, casi secundario, que se produce es que tener un plan bien implementado pone a todos en la organización en sintonía en términos de preparación para desastres de datos. Con un plan reflexivo que fue examinado minuciosamente a través de pruebas constantes, es más probable que los empleados sepan lo que está sucediendo durante una emergencia de datos, así como sus roles durante un evento de este tipo.
Una de las primeras cosas que deben suceder es que la compañía determine y establezca su objetivo de punto de recuperación (RPO) y su objetivo de tiempo de recuperación (RTO). Estos son límites autodefinidos que la organización (o individuo) determina y establece, y es probable que sean diferentes de una compañía a otra.
Las medidas de seguridad adecuadas comienzan con protocolos de autenticación y controles de acceso efectivos para garantizar que solo el personal autorizado tenga acceso al sitio de la organización y a sus datos.
Existe una variedad considerable de tipos de soluciones de recuperación diseñadas para que sus datos vuelvan a estar en funcionamiento en el menor tiempo posible.
En este tipo popular de recuperación, la gestión de datos emplea un software para volver a la configuración empleada en un momento anterior considerado seguro por la organización (que suele ser el último día antes de que ocurriera un incidente de pérdida de datos).
El otro método principal de protección de datos consiste en imágenes instantáneas, que son copias exactas y completas de los datos. En intervalos de rutina, los datos se copian y estas copias se transfieren a otro dispositivo, como protección contra la corrupción de archivos o la pérdida de datos.
Con las soluciones DRaaS , una compañía puede optar por subcontratar sus actividades de copia de seguridad y recuperación a un proveedor de servicios en la nube que luego aloja el sitio de copia de seguridad en caso de que se produzca una emergencia de datos. DRaaS ayuda a garantizar la continuidad de las operaciones y devuelve a la compañía a un estado de trabajo normal a través de la plataforma en la nube.
Al igual que DRaaS, este enfoque se activa cuando el centro de datos local experimenta una falla. Cuando se corta, el sistema de copia de seguridad en la nube se vuelve operativo. Entre las soluciones de recuperación, la recuperación ante desastres en la nube ofrece menores tiempos de recuperación, menor costo de operación y mejor utilización de los recursos.
Tanto la recuperación rápida como las copias de seguridad en tiempo real son posibles gracias a la tecnología virtual que puedes emplear para elaborar planes de copia de seguridad y recuperación. Trabaje en dominios de computación, red y almacenamiento. Con la recuperación ante desastres virtualizada, puede pasar rápidamente del desastre a la recuperación.
Obtenga el rendimiento, la capacidad y la agilidad que sus datos necesitan, todo ello como un servicio.
Acelere los procesos de copia de seguridad y recuperación de su compañía con las soluciones de IBM Storage para cargas de trabajo locales y en la nube. Ayude a garantizar la continuidad del negocio mientras protege sus datos con las últimas capacidades de ciberseguridad.
Minimice el potencial de interrupciones operativas y aísle las cargas de trabajo de los ataques de ransomware y otras amenazas cibernéticas. Agilice su postura de resiliencia cibernética para que su empresa sufra menos pérdidas y vuelva a la normalidad más rápido.
Aporte poder a la copia de seguridad y recuperación de datos con IBM Storage Protect. Descubra el software que mejora la resiliencia de los datos de los servidores de archivos físicos, proporcionando eficiencias adicionales y una solución escalable para gestionar miles de millones de objetos por cada servidor de copia de seguridad.
SaaS, o Software-as-a-Service, es un software de aplicación alojado en la nube y empleado a través de una conexión a Internet mediante un navegador web, una aplicación móvil o un cliente ligero.
El respaldo y la recuperación ante desastres implican crear o actualizar periódicamente una o más copias de archivos, almacenarlos en una o más ubicaciones remotas y usar las copias para continuar o reanudar las operaciones comerciales en caso de pérdida de datos debido a daños en los archivos, corrupción de datos, ataque cibernético o desastre natural.
El almacenamiento flash es una tecnología de almacenamiento en estado sólido que utiliza chips de memoria flash para escribir y almacenar datos, lo que se conoce como operaciones de entrada/salida por segundo (IOPS).
Descubra los conceptos básicos del almacenamiento de datos, incluidos los tipos de dispositivos de almacenamiento de información y los diferentes formatos de almacenamiento de datos.
Un ciberataque es cualquier esfuerzo intencional para robar, exponer, alterar, deshabilitar o destruir datos, aplicaciones u otros activos a través del acceso no autorizado a una red, sistema informático o dispositivo digital.
La seguridad de los datos es la práctica de proteger la información digital del acceso no autorizado, la corrupción o el robo a lo largo de todo su ciclo de vida.
1 “Las pandillas de ransomware recaudaron un récord de USD 1,100 millones de ataques en 2023" (el enlace se encuentra fuera de ibm.com), Sam Sabin, 10 de febrero de 2024, Axios.
2 “Las bandas de ransomware recaudaron un récord de 1,100 millones de dólares de ataques en 2023" (el enlace se encuentra fuera de ibm.com), Sam Sabin, 10 de febrero de 2024, Axios.