1p8abkl1

¿Qué es la regla de copia de seguridad 3-2-1?

Actualizada el

La regla de copia de seguridad 3-2-1 es una práctica recomendada para realizar copias de seguridad de sus datos guardando varias copias de datos en diferentes dispositivos y ubicaciones de almacenamiento.

Al encender una computadora de escritorio o portátil, ningún propietario de negocio quiere ver un mensaje de falla en el disco duro. También es devastador si un desastre natural hace que los dispositivos en el sitio sean inoperables; sin embargo, el ransomware representa una de las mayores amenazas para la disponibilidad de datos.

Afortunadamente, la regla de copia de seguridad 3-2-1 combinada con una estrategia de recuperación ayuda a las empresas a volver a ponerse en marcha. A continuación, exploraremos cómo funciona la regla 3-2-1 para la copia de seguridad y la recuperación ante desastres, así como las mejores prácticas para proteger su negocio de la pérdida de datos.

La regla de copia de seguridad 3-2-1: qué es y cómo funciona

La regla de copia de seguridad 3-2-1 guarda varias copias de datos en diferentes dispositivos de almacenamiento y ubicaciones. Es una práctica recomendada para hacer copias de seguridad de datos en los que almacena copias de información importante de teléfonos celulares, computadoras y tabletas.

Peter Krogh, fotógrafo, escritor y consultor introdujo la regla de respaldo 3-2-1 cuando publicó su libro, «The DAM Book: Digital Asset Management for Photographers», en 2005. La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) recomienda que las personas y las empresas utilicen la estrategia 3-2-1.

Esto es lo que implica la regla de copia de seguridad 3-2-1:

  • 3: Cree una copia de seguridad principal y dos copias de sus datos.
  • 2: Guarde sus copias de seguridad en dos tipos diferentes de medios.
  • 1: Mantenga al menos un archivo de copia de seguridad fuera del sitio.

Una estrategia de backup 3-2-1 reduce el impacto de un solo punto de falla, como un error de unidad de disco o un dispositivo robado. Por ejemplo, puede mantener una copia de seguridad en un disco duro externo, una unidad USB y almacenamiento en la nube. Si un desastre borra sus copias de seguridad en el sitio, su copia de seguridad fuera del sitio basada en la nube puede salvar el día.

Pérdida de datos: causas e impacto en las pequeñas empresas

Los datos están en el centro de cada interacción profesional. Cada programa de software y dispositivo almacena información que utiliza para administrar su negocio, incluidos archivos adjuntos como recibos escaneados, así como metadatos, como permisos de acceso al software.

La pérdida de datos puede ocurrir desde:

  • Migración de bases de datos.
  • Corrupción de software.
  • Desastre local.
  • Ataque de ransomware.
  • Fallo del disco duro.
  • Robo.
  • Fallo humano.

Independientemente de la causa, la pérdida de datos puede detener las operaciones comerciales, lo que resulta en tiempo de inactividad y oportunidades perdidas. Los datos de clientes, financieros y de misión crítica pueden ser inaccesibles. En consecuencia, las relaciones con los clientes y la reputación de su negocio pueden sufrir.

«[Back up data] con la frecuencia que sea necesaria para garantizar que, si se pierden datos, no sean inaceptables para el negocio».

Mejores prácticas de estrategia de backup 3-2-1

Las mejores soluciones de copia de seguridad de datos son fáciles de configurar y usar, y son asequibles y seguras. Las mejores soluciones también proporcionan copias de seguridad rápidas y una fácil recuperación de datos. También es importante tener en cuenta que una estrategia integral de backup y recuperación son elementos vitales en un plan de continuidad del negocio.

Las prácticas recomendadas de copia de seguridad incluyen:

  • Copia de seguridad regular: Ready.gov recomienda realizar copias de seguridad de los datos «con la frecuencia que sea necesaria para garantizar que, si se pierden datos, no sean inaceptables para la empresa». Desarrolle una programación para las copias de seguridad, incluido cuándo y cómo validará y probará la copia de seguridad.
  • Seleccione los datos correctos para realizar una copia de seguridad: Algunos de los archivos de copia de seguridad más comunes incluyen bases de datos financieras y de clientes, sistemas operativos, archivos de registro e imágenes de máquinas.
  • Automatice las copias de seguridad: Las copias de seguridad manuales son propensas a errores del usuario, mientras que las copias de seguridad automatizadas garantizan que tenga las últimas versiones almacenadas de forma segura.
  • Pruebe sus copias de seguridad: Las copias de seguridad fallan y los datos se corrompen, lo que hace que la verificación de datos y las pruebas de restauración sean esenciales.
  • Incorporar otras tácticas: Una estrategia de copia de seguridad 3-2-1 es solo una parte de un plan de copia de seguridad y recuperación. También es posible que desee considerar mantener una copia en el almacenamiento con espacio de aire, cifrar los datos y escanear las copias de seguridad en busca de malware.

Pasos siguientes: implementar una estrategia de backup y recuperación

De acuerdo con un Estudio de Keeper y Ponemon Institute, el 39% de las organizaciones no tienen un «plan de respuesta a incidentes para responder a ciberataques y violaciones de datos». Las empresas que carecen de una estrategia de recuperación ante desastres pueden enfrentarse a agregarpérdidas después de una crisis.

Eche un vistazo a su plan de copia de seguridad actual. ¿Cumple con los estándares de reglas de copia de seguridad 3-2-1? De lo contrario, evalúe su proceso de copia de seguridad y vea si el almacenamiento en la nube o la copia de seguridad como servicio (BaaS) podrían beneficiar a su negocio.

A continuación, revise cómo respondería a un ciberataque o falla de hardware. ¿Puede cargar y ejecutar rápidamente los sistemas críticos para el negocio? Utilice la regla de copia de seguridad 3-2-1 y un plan de recuperación para proteger su negocio.