Garantizar que los empleados y equipos solo accedan a los datos que necesitan de forma inmediata es uno de los métodos más eficaces para proteger a una empresa de accidentes, sabotaje interno o ransomware. Pero, ¿qué impacto tiene el concepto de Zero-Trust en los procesos de backup y archivo en empresas?
Según el reporte «Ransomware Trends 2023» de Veeam, el 85% de las empresas encuestadas fueron víctimas de al menos un ataque de ransomware en 2022, aumentando desde el 76% en 2021. Por lo tanto, un acceso limitado es crucial, ya que reduce la «superficie de ataque» disponible para un usuario individual, lo que significa que una sola infracción solo representa un riesgo mínimo para el resto de los datos de la empresa, ya sea por un paquete de ransomware enviado por correo electrónico o una cadena de suministro de software comprometida. Esto ha llevado a una conclusión lógica: «Zero Trust» se ha convertido en un término clave en ciberseguridad.
¿Pero qué implica específicamente Zero-Trust y qué impacto tiene este concepto en los procesos de backup y archivo en las empresas?
Diseño de un Entorno Zero-Trust
En una arquitectura Zero-Trust, los equipos de seguridad segmentan automáticamente las redes de su empresa para prevenir violaciones. Esto se logra construyendo un entorno de seguridad basado en derechos de acceso diferenciados asignados automáticamente y en tiempo real a los usuarios.
Esta automatización aumenta la seguridad y libera a los equipos afectados de la asignación manual de derechos de acceso en la red de la empresa. Además, la automatización reduce la complejidad del manejo de estos procedimientos de seguridad, ya que garantiza cambios de permisos en minutos.
Antes de considerar la automatización de derechos de acceso, es crucial determinar quién debe tener acceso a qué información y por qué.
Una revisión de este tipo también debe considerar otra categoría de datos: los backups y datos archivados.
Configuración de Backups Siguiendo el Principio de Zero-Trust
Los equipos de seguridad a menudo deben otorgar más acceso a los procesos en curso que a backups y archivos. Esto se debe a que los datos en vivo requieren acceso inmediato y permanente para mantener operaciones, mientras que el acceso a backups y archivos es menos crítico en tiempo.
No solo es práctico ser más estricto con backups y datos archivados; las empresas deben intentar limitar el acceso a estos tanto como sea posible debido a su sensibilidad y porque son esenciales para la continuidad del negocio.
Plan de Emergencia: Almacenamiento de Datos Externo
Cómo las empresas respaldan y archivan datos debe ser un componente central del plan de emergencia, no solo un pensamiento posterior. Si todos los procesos en el ecosistema de seguridad y operaciones fallan, las empresas deben poder confiar en que su solución de backup está aislada y disponible para restablecer la operatividad de su equipo. Esto significa adoptar la «regla 3-2-1»: tener al menos tres copias de seguridad en al menos dos medios diferentes, con al menos uno almacenado externamente.
Las empresas también deben asegurarse de que sus soluciones de backup sean inmutables, lo que significa que nadie puede modificarlas o eliminarlas durante un período determinado. Esto previene la criptografía de los datos, permitiendo que los backups inmutables sirvan como último recurso para la recuperación de datos si todo lo demás falla.
Conclusión: ¿Es Sensata la Combinación de Zero-Trust y Backups?
Una arquitectura Zero-Trust es una excelente forma de maximizar la seguridad y asegurar que los backups se mantengan confidenciales y seguros. Para garantizar la continuidad del negocio, dicha arquitectura requiere un almacenamiento de datos desvinculado de las actividades diarias de la empresa y que sea inmutable.
Sin duda, la combinación de Zero-Trust y backups es una estrategia sensata y efectiva. Zero-Trust establece las bases para una estrategia de seguridad integral, tratando a cada usuario y dispositivo en la red como potencialmente inseguro. Esto minimiza la superficie de ataque y refuerza la protección contra amenazas internas y externas.
Los backups son cruciales para la seguridad de los datos, sirviendo como último recurso en caso de ataques cibernéticos, pérdidas de datos o fallas técnicas. Integrar Zero-Trust con backups optimiza aún más este enfoque de seguridad.
