La regla del 3-2-1 es un concepto de seguridad informática asociado a la realización de backups eficientes a la hora de hacer frente a un ataque mediante ransomware. Este tipo de virus “secuestra” la información almacenada en el disco duro y exige un rescate para liberarla, lo que puede llevar a la interrupción total de la actividad de la empresa. En ValoraData queremos explicarte qué es este sistema y por qué deberías implantarlo.
Copias de seguridad y su importancia para preservar la información de tu negocio
Actualmente, la información digital es el activo principal de la mayoría de empresas. En los equipos informáticos se almacenan datos de proveedores, clientes, trabajadores, stock y, en general, de todos sus procesos operativos. Por ello, protegerlos con extremo cuidado es fundamental. También lo es para cumplir con los requisitos exigidos por la Ley Orgánica de Protección de Datos (LOPD).
Al realizar cualquier evaluación de riesgos informáticos te van a decir que, ya sea por un ransomware, por cualquier otro tipo de virus o, simplemente, por averías e imprevistos, esa información puede perderse. La única manera de evitarlo es mediante la realización de backups o copias de seguridad de los archivos.
Las copias de seguridad garantizan que, si sucede cualquiera de los problemas que acabamos de comentar, tu empresa podrá restaurar sus archivos y volver a la actividad en el menor tiempo posible. En la mayoría de los casos, sin experimentar pérdidas de información o con cantidades ínfimas de ellas.
Sin embargo, una copia de seguridad estándar como la que puedes realizar a nivel doméstico en casa no es suficiente. Es aquí cuando entra en juego la regla 3-2-1 a la que hemos hecho referencia anteriormente.
¿Qué es la regla 3-2-1?
La regla 3-2-1 es un método de seguridad informática que pretende garantizar que tu empresa siempre tenga acceso a una copia de respaldo cuando la necesite. No importa lo grave que sea el ataque de ransomware que hayas experimentado, siempre podrás restaurar tus sistemas. De hecho, su utilización empezó a generalizarse tras los graves efectos de Wannacry en 2017.
Pero ¿qué dice exactamente la regla 3-2-1? Esa numeración hace referencia a lo siguiente:
- 3. Es el número de copias de seguridad totales que debe tener tu empresa para garantizar que podrá volver a la normalidad en caso de recibir un ataque por ransomware.
- 2. Se trata del número de soportes distintos en los que deberán estar almacenadas esas copias de seguridad.
- 1. Una de esas copias de seguridad debe estar ubicada fuera de la empresa para garantizar la seguridad.
Un ejemplo acerca de cómo aplicar la regla 3-2-1
Para que entiendas mejor cómo funciona la regla 3-2-1 para la minimización de daños derivados de ataques por ransomware vamos a ponerte un ejemplo.
Imagina una asesoría que se encarga de llevar la contabilidad y la facturación de varias decenas de empresas y trabajadores autónomos. En su día a día tiene que trabajar con contratos, nóminas y otros muchos documentos digitalizados. Evidentemente, los problemas derivados de la pérdida de estos no solo puede acabar con su operatividad, sino también con la de todos sus clientes.
Al aplicar la regla 3-2-1, esta asesoría instala un servidor NAS en sus oficinas. En él vuelca diariamente los nuevos archivos que recibe para que formen parte de sus copias de seguridad. En él creará dos copias ubicadas en directorios diferentes.
Sin embargo, para cumplir con lo dictado por este método, aún le faltaría un medio externo para la tercera de las copias de seguridad. En este sentido, la asesoría contrata los servicios de un proveedor de almacenamiento en la nube y coloca en él la que falta.
La regla 3-2-1 como aspecto fundamental de la continuidad de negocio
Si piensas en el ejemplo anterior, no tardarás en darte cuenta de que, en caso de ataque por ransomware, la empresa no tardaría más de dos o tres horas en restaurar sus sistemas y recuperar la información que necesita para seguir operando. Es decir, la continuidad de su actividad no se vería excesivamente comprometida.
Sin embargo, sabemos por experiencia que hay ataques de tal magnitud que pueden provocar que la actividad de tu empresa se detenga. Ese es el momento en el que los profesionales de ValoraData entran en acción con el propósito de recuperar el negocio lo antes posible.
En definitiva, un ciberataque por ransomware no es ninguna broma. Que se lo digan a empresas como Telefónica o FedEx. Sin embargo, tampoco es el fin del mundo. Sobre todo, si aplicas la regla 3-2-1 de copias de seguridad y confías en nuestros servicios. Nos ocuparemos de garantizar que siempre tengas acceso a la información que necesitas para seguir trabajando y, en caso de que tu actividad se vea detenida, la restauraremos en menos tiempo del que puedas imaginar.
