Cómo proteger los datos de tu empresa

Contexto de la situación actual

Como bien se sabe, el entorno actual es cada vez más complicado y cada día surgen más ciberataques que impiden el acceso a los datos de las organizaciones. El secuestro de datos está provocando que muchas pymes tengan que implementar medidas adicionales, que hasta ahora no habían tenido que tomar, para que sus datos no se vean comprometidos y que sus empresas no se vean paradas ante un ciberataque.

Hace unas semanas desde COASER, con la colaboración de nuestro principal fabricante de hiperconvergencia, Syneto, organizamos un datatalk donde presentamos a nuestros clientes la solución de protección de datos de su infraestructura, de sus servidores. En definitiva, del corazón de sus empresas. Y esa misma semana, conocíamos la noticia de que 2 grandes corporaciones, como son el Consejo General del Poder Judicial y Orange sufrieron brechas de seguridad que hicieron que miles de datos de personales se vieran comprometidos.

Nunca son suficientes las medidas de seguridad que se ponen para salvaguardar nuestros datos y los de nuestros clientes, pero todas son importantes y necesarias para evitar la fuga y la pérdida de información.

Hoy os traemos algunas medidas que consideramos de suma importancia poner en marcha en las empresas.

Protección del dato desde la infraestructura (servidor)

Cuando nos referimos a la infraestructura de una empresa, nos referimos al servidor principal de nuestra empresa, donde están nuestros datos, nuestro ERP y otras aplicaciones. Es por ello que se trata de uno de los puntos más críticos e importantes de una empresa. Toda organización debería de disponer de un sistema que le permita garantizar y asegurar la información que se almacena en estos servidores, ya que de ello depende la continuidad de la actividad.

Hoy queremos enseñaros varias formas de almacenar y proteger los datos de nuestras empresas.

Servidor físico o tradicional: se trata de un servidor tradicional donde se instala el sistema operativo (Windows. Linux,…), se almacenan los datos (documentos, hojas de cálculo, planos, etc.) y se disponen de aplicaciones de gestión empresarial (ERP). Para proteger la información de este tipo de servidores se disponen de aplicaciones que realizan copias de seguridad en los siguientes dispositivos:
- Disco externo de copias: copiar los datos en un disco externo es una de las opciones más habituales, pero en cambio, no es la más segura. Al estar conectado directamente al servidor, la información de la copia puede ser encriptada ante una infección. Esta opción nos obliga a disponer de un segundo disco externo que nos permita, por un lado disponer de otra copia por si fallará el primer disco, y segunda, disponer de una copia de seguridad fuera de la empresa, algo importante ante una contingencia mayor.
- NAS o dispositivo de almacenamiento conectado a la red: este tipo de dispositivos es más seguro que los discos externos. Algunos modelos disponen de varios discos para disponer de redundancia ante el fallo de uno de los discos. También es más complicado que una amenaza corrompa la información a diferencia de los discos externos. También nos obliga a disponer de otro sistema que saque la información fuera de la empresa para obtener mayor protección de los datos.
- Copia de seguridad en la nube: a través de otro software se realiza una copia de seguridad de los datos importantes en la nube, en un servidor de un tercero que nos permita disponer de una protección adicional de la información. Se trata de una solución complementaria a las anteriores.
Servidor virtual: un servidor virtual se trata de una partición dentro de un servidor físico que habilita la posibilidad de disponer de diferentes sistemas operativos dentro de una misma máquina física. Este tipo de servidores, nos permite una recuperación desde la copia de seguridad más rápida ante un desastre. Existen diferentes tipos de software de virtualización. Entre ellos está VMware. Es el software que desde COASER implantamos en todos los servidores virtuales. A diferencia de un servidor físico, el sistema de copias de seguridad de servidores virtuales requieren de software específico. Veeam Backup, Acronis o Nakivo Backup son algunos de los softwares que se utilizan habitualmente. Esto permite recuperar todo el servidor virtual ante un desastre, algo que reduce considerablemente el tiempo de recuperación. Os dejamos el enlace a nuestra web donde aparece la información de Nakivo Backup.

Servidor virtual sobre infraestructura hiperconvergente: al igual que en la anterior, el tipo de servidor sigue siendo virtual, con las mismas ventajas, pero a diferencia sobre la infraestructura que lo soporta. El anterior tipo de servidores está soportado sobre el siguiente tipo de infraestructuras:
- Un único servidor físico: dispone de un único servidor donde está soportado el software de virtualización (hipervisor). En caso de que el servidor físico falle, hay que poner un servidor nuevo y restaurar de la copia de seguridad el servidor virtual. Permite recuperarte antes en caso de que el servidor físico falle, pero requiere de disponer de una máquina nueva.
- Dos servidores virtuales con una cabina de almacenamiento: en este caso se dispone de 2 servidores físicos que soportan las máquinas virtuales. Toda la información se almacena en la cabina principal de almacenamiento. En el caso de que falle el servidor principal, el segundo servidor le sustituiría, cogiendo los datos de la cabina de almacenamiento. Da una mayor redundancia ante errores, pero si la cabina de almacenamiento no estuviera disponible, ninguno de los 2 servidores tendría acceso a la información, por lo que habría que restaurar la cabina. Algo costoso en tiempo y en dinero.
  
  Un servidor hiperconvergente permite unificar todas estas tecnologías en una sola, permitiendo la redundancia ante fallos y disponiendo de una única solución que mantener. Todo esto lo conseguimos con Syneto, el fabricante de hiperconvergencia que se implanta desde Coaser.
  
  Os dejamos a continuación un enlace a nuestra web dónde aparece toda la información de esta solución.

Protección del dato desde las copias de seguridad

Las copias de seguridad son el punto más importante dentro de la protección de los datos de la empresa. Es algo imprescindible, que ante un ataque informático, nos permitiría volver a nuestro estado inicial. Dependiendo de la infraestructura de la que dispongamos y del tipo de copia de seguridad que se realice, el tiempo de recuperación se alargará o se disminuirá.

A continuación, y haciendo mención al punto anterior donde describíamos los diferentes tipos de copias de seguridad, detallaremos los puntos importantes a tener en cuenta para una protección alta de los datos de la empresa.

En caso de disponer de un servidor físico, disponer de una copia de todos los datos, preferiblemente en un NAS y sacar una copia de seguridad fuera de la empresa. La periodicidad va a depender de la necesidad que pueda tener cada empresa. Si no quieres llevarte un elemento físico con los datos de tu empresa, puedes enviar una copia de seguridad a la nube.
En caso de un servidor virtual, disponer a través de un software de backup de servidores virtuales en un NAS dentro de la empresa. De la misma manera que en la anterior, sacar una copia de esas máquinas virtuales fuera de la empresa. Si no quieres llevarte un elemento físico con los datos de tu empresa, puedes enviar una copia de seguridad a la nube.
Si dispones de una infraestructura hiperconvergente, como Syneto, tenemos 2 opciones:
- Si los servidores están dentro de la empresa, disponer de un servicio de copias de seguridad en la nube.
- Si la empresa dispone de 2 delegaciones, sería importante instalar un servidor en una delegación y el 2º servidor en la segunda delegación. Si además, queremos añadir una capa adicional de seguridad, podemos sacar una copia de seguridad a la nube.

Si todavía te surgen dudas de cómo proteger la información de tu empresa, no dudes en contactar con alguno de nuestros expertos para que pueda asesorarte. En futuras publicaciones, os enseñaremos herramientas adicional para protegerte ante los ciberataques.