La mejor Estrategia de Ciberseguridad: 3, 2, 1

La mejor Estrategia de Ciberseguridad: 3, 2, 1

Lograr un nivel de seguridad del 100% es imposible. Sin embargo, las organizaciones tienen que estar preparadas, protegerse y reaccionar ante posibles ataques e incidentes de Ciberseguridad que intenten causar daños en la operativa diaria de la organización, haciendo peligrar la continuidad de sus negocios.

En caso de sufrir un incidente de Ciberseguridad, las empresas tienen que ser capaces de dar respuestas rápidas y eficaces, de tal manera que sea posible recuperar la actividad normal en un plazo de tiempo aceptable para que el negocio pueda continuar con normalidad.

Las empresas tienen que tener diseñado un análisis de estrategias de recuperación, que les permita tomar decisiones adecuadas, para determinar cuál es la estrategia mejor y más adecuada para garantizar la recuperación de los procesos más críticos de negocio.

El Análisis de Estrategias de Recuperación deberá basarse en el Análisis de Riesgos y en Análisis de Impacto en el Negocio, para que se determinen cuáles son los procesos más críticos de la organización y cuáles son los tiempos y recursos mínimos necesarios para garantizar la continuidad del negocio.

En este contexto, establecer una buena política de copias de seguridad de la información más valiosa de la organización, es una de las mejores estrategias de Ciberseguridad.

Adoptar la Estrategia de Ciberseguridad 3, 2, 1 permite realizar una política de copias de seguridad que garantiza la continuidad del negocio, ante múltiples escenarios de incidentes de Ciberseguridad.

¿En que consiste la Estrategia de Ciberseguridad 3, 2, 1?

La Estrategia de Ciberseguridad 3, 2, 1 es una buena práctica a la hora de realizar copias de seguridad que se basa en diversificar las copias de seguridad para garantizar que siempre sea posible recuperar la información.

Las acciones a realizar son:

• 3: Disponer de 3 copias completas de la información:

a) Información Original
b) Copia de seguridad completa 1
c) Copia de seguridad completa 2

• 2: Almacenar las copias en 2 soportes distintos de almacenamiento:

d) Soporte 1 (Disco Duro, Soportes NAS, Cintas de Backup, Servidores en la nube, etc)
e) Soporte 2 (Disco Duro, Soportes NAS, Cintas de Backup, Servidores en la nube, etc)

• 1: Almacenar 1 copia de seguridad fuera de nuestra empresa:

f) Copia de seguridad offsite (Servidores en la nube, copia en otra ubicación, etc)

¿En tu organización utilizan la estrategia de Ciberseguridad 3, 2, 1 para las copias de seguridad? Si no es así, el riesgo de la compañía en caso de sufrir un incidente de seguridad, podría hacer peligrar la continuidad del negocio.

AUTOR: Juan Delfín Peláez, docente del Máster de Seguridad de la Información y Continuidad del Negocio en EADIC.

 

 

Compartir

Compartir en facebook
Compartir en twitter
Compartir en linkedin

Contenido seleccionado para ti

Suscríbete a nuestro boletín

Recibe directamente en tu correo las últimas noticias y actualizaciones de eadic.

Ir arriba