Los delitos informáticos no dan tregua. Lejos de reducir su periodicidad, los ciberataques suceden con frecuencia, tornándose cada vez más sofisticados. Esto lleva a que las empresas busquen nuevas formas de garantizar la seguridad de los datos.
Uno de los métodos elegidos es la regla 3-2-1-1-0, un método que va más allá de la famosa regla 3-2-1, aportando mayor protección de la información y garantizando la integridad y disponibilidad de las copias de seguridad. Conozcamos más sobre ella.
Qué es la regla 3-2-1-1-0 y por qué aumenta la seguridad de los datos
De acuerdo con Gartner, para 2025, al menos el 75 % de las organizaciones de IT se enfrentarán a uno o más ataques de ransomware. El incremento de este tipo de incidentes trae aparejado numerosos riesgos, especialmente en lo que respecta a la eliminación, la filtración o el mal uso de los datos robados.
Para mitigar las consecuencias negativas del ransomware y potenciar la seguridad de los datos, algunas empresas ponen en marcha la regla 3-2-1-1-0, un enfoque superador en materia de protección de información.
De acuerdo a este método, las compañías deben:
- Tener al menos 3 copias de seguridad de sus datos
- Usar al menos 2 medios de almacenamiento diferentes, como, por ejemplo, un disco duro portátil y un servicio de almacenamiento en la nube
- Colocar al menos 1 de las copias fuera de sus instalaciones, a fin de protegerla de los eventuales daños físicos que pudieran sufrir sus máquinas
- Mantener al menos 1 de las copias offline o en un entorno cloud
- Garantizar que las copias de seguridad tengan 0 errores
La regla 3-2-1-1-0 ofrece mayor recuperabilidad de datos, aumentando la protección de las organizaciones frente al ransomware.
Pensémoslo de esta forma: si una copia de seguridad no tiene errores, es posible restaurar el 100% de los datos y continuar trabajando. Además, si está offline, el malware no puede alcanzarla.
Asimismo, al estar fuera de las instalaciones, la copia de seguridad puede ser utilizada, incluso si la infraestructura on-premise ha sido dañada.
Por último, contar con dos medios de almacenamiento distintos y 3 copias garantiza que al menos una estará disponible.
En pocas palabras, la regla 3-2-1-1-0 potencia la seguridad de los datos porque ofrece una mejor protección contra el ransomware, garantizando la continuidad operativa.
Cómo se diferencia de la regla 3-2-1
Hasta hace algún tiempo, la regla 3-2-1, que postula que las compañías deben hacer 3 copias de los datos, localizarlas en 2 medios diferentes y mantener al menos 1 de ellas en una ubicación externa a las instalaciones corporativas, era el estándar más difundido en materia de seguridad.
No obstante, teniendo en cuenta el aumento de la frecuencia de los ataques de ransomware, así como la ampliación de su superficie y su sofisticación, las organizaciones se vieron obligadas a incorporar mecanismos adicionales para proteger sus copias de seguridad, como los que ofrece la regla 3-2-1-1-0.
Se trata de un enfoque que incrementa el nivel de protección de dos maneras diferentes. Por un lado, mantiene una copia de seguridad offline o en la nube, lo que asegura su inmutabilidad.
Por el otro, al postular la necesidad de que los datos resguardados no contengan errores, aumenta la fiabilidad de los registros, independientemente de la frecuencia con la que se realicen las copias o de la ubicación de las mismas.
Gracias a esta regla, las organizaciones pueden confiar en los datos almacenados al iniciar su restauración porque saben que la información está libre de errores.
¿3-2-1 o 3-2-1-1-0? ¿Cuál es mejor para tu organización?
Cuando de datos se trata, las empresas tienen diferentes valores, normas y enfoques operativos. Por eso, cada una de ellas debe decidir por sí misma cuál es el nivel de seguridad más adecuado para protegerlos.
Si bien ambas estrategias ofrecen protección, la regla 3-2-1-1-0 no solo se centra en salvar los registros, sino que también prioriza la continuidad operativa, minimizando los tiempos de inactividad y las consecuencias negativas que conllevan.
En este sentido, ante escenarios riesgosos como malware, errores humanos o daños físicos provocados por desastres naturales, este enfoque ofrece un nivel de protección maximizado.
¿Aún no has decidido cuál es la mejor estrategia para potenciar la seguridad de los datos en tu organización? Mandanos un mensaje y comencemos hoy mismo a delinear un plan para resguardar la información.