Día mundial de la copia de seguridad
Los ataques incluyen ransomware, hacktivismo, vulnerabilidad en la cadena de suministro de terceros, phishing, intrusiones en la red e incluso filtraciones de datos
El 31 de marzo es el Día Mundial de la Copia de Seguridad, fecha que sirve para recordar la importancia de la resiliencia en la protección de datos en un entorno digital cada vez más amenazante. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, revela en su informe The State of Cyber Security 2025 que la media de ciberataques semanales por empresa a nivel global ha aumentado un 44% interanual.
Estos ataques provienen de múltiples fuentes, como ransomware, hacktivismo, ataques a la cadena de suministro de terceros, phishing, intrusiones en la red e incluso filtraciones de datos. En este contexto, realizar copias de seguridad ya no es suficiente. Es fundamental garantizar la resiliencia de las copias de seguridad para asegurar una recuperación rápida y efectiva ante cualquier incidente.
La importancia de las copias de seguridad
Aunque las copias de seguridad no son nuevas, su relevancia ha aumentado en un mundo digital en constante amenaza. Según Statista, durante 2023, las filtraciones de datos afectaron a más de 353 millones de personas en EE. UU., incluidos sectores como salud, finanzas, educación y gobierno. Además, el ransomware ha evolucionado de ser meramente disruptivo a convertirse en un modelo de negocio complejo donde los atacantes exfiltran y filtran datos sensibles, encriptan sistemas y destruyen repositorios de copias de seguridad, aumentando así su poder de negociación.
A esto se suma la creciente adopción de plataformas en la nube y SaaS, que ofrecen conveniencia, pero también generan confusión sobre la responsabilidad en la protección de datos. Muchas organizaciones creen erróneamente que servicios como Microsoft 365 o Google Workspace proporcionan una protección completa cuando en realidad la retención de datos es limitada y las capacidades de recuperación son insuficientes. Además, el trabajo híbrido y remoto amplía la superficie de exposición a ataques.
Las empresas deben priorizar la realización de pruebas periódicas de restauración y asignar roles claros en los procesos de recuperación para minimizar la pérdida de datos y el tiempo de inactividad. Además, es clave educar a los empleados sobre qué datos están respaldados y cuáles no, y auditar los planes de recuperación trimestralmente.
Resiliencia digital: mucho más que copias de seguridad
La verdadera resiliencia digital va más allá de las copias de seguridad. Implica una estrategia integral que combina tecnología, políticas y cultura organizativa. En lo que respecta a la tecnología, los elementos esenciales incluyen:
· Copias de seguridad inmutables y cifradas con autenticación multifactor (MFA).
· Almacenamiento segmentado o aislado para proteger contra manipulaciones.
· Herramientas nativas en la nube con pruebas automatizadas de restauración.
· Integración con sistemas de detección de amenazas para alertas en caso de manipulación.
· Redundancia geográfica para garantizar el cumplimiento normativo y la resiliencia operativa.
Asimismo, los errores humanos pueden dar lugar a estas filtraciones de datos y vulnerabilidades. Para superarlo, las empresas deben:
· Asignar funciones claras de copia de seguridad y recuperación para estar preparadas ante cualquier filtración.
· Realizar simulacros de restauración periódicos y realistas.
· Educar a los empleados sobre los datos de los que se hacen copias de seguridad y los que no.
· Auditar y actualizar trimestralmente los planes de recuperación.
· Impartir formación cruzada a los equipos de TI y seguridad sobre los procedimientos de respuesta.
“Las copias de seguridad siguen siendo el seguro más rentable contra la pérdida de datos. Sin embargo, para ser realmente eficaces, deben evolucionar del almacenamiento pasivo a sistemas de recuperación proactivos, probados y seguros”, explica Manuel Rodríguez, Gerente de Ingeniería en NOLA de Check Point Software. “Estas copias de seguridad no deben ser una ocurrencia técnica tardía, sino considerarse una necesidad estratégica, fundamental para la continuidad operativa y la resiliencia nacional, donde las empresas deben tratar la recuperación de datos como un imperativo a nivel directivo”.
Acerca de Check Point Software Technologies Ltd. Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.
