¿Qué es la copia de seguridad y recuperación de SaaS?

Publicado: 20 de febrero de 2024
Colaboradores: Phill Powell, Ian Smalley

La copia de seguridad y recuperación de SaaS es un proceso de gestión de datos de dos partes que incluye realizar con éxito una copia de seguridad de los datos de la aplicación de software como servicio (SaaS) y recuperarlos en caso de pérdida de datos.

SaaS, o software como servicio, es un software de aplicación alojado en la nube y empleado a través de una conexión a Internet mediante un navegador web, una aplicación móvil o un cliente ligero. De hecho, son muy pocas las aplicaciones empresariales que no emplearon SaaS como modelo de entrega en algún momento. Algunas de las categorías de aplicaciones más populares que emplean SaaS incluyen las siguientes:

Software de mensajería
Software de oficina
Software de desarrollo
Software de procesamiento de nóminas
Sistemas de gestión del aprendizaje
Gestión de recursos humanos
Contabilidad

Cada uno de estos tipos de aplicaciones se beneficia de la flexibilidad y la capacidad de una plataforma SaaS para respaldar los objetivos de retención de datos a través de la funcionalidad constante de un servicio en la nube (ya sea a través de una nube privada dedicada, sobre una nube pública o mediante una combinación en una nube híbrida), incluido el uso de copias de seguridad periódicas en la nube.

La creciente amenaza del delito cibernético

El delito cibernético se está convirtiendo en un problema mayor y más frecuente en el mundo, y nadie lo entiende mejor que aquellos encargados de garantizar la protección continua de los datos de una organización. Hubo un tiempo más sencillo en el que un miembro del personal de seguridad de datos luchaba principalmente con problemas de pérdida de datos derivados de problemas locales, como cortes de suministro eléctrico, recuperación ante desastres y errores humanos (eliminación accidental).

Ahora la recuperación de datos es significativamente más problemática porque debe ser capaz de resistir los esfuerzos de algunos de los delincuentes técnicamente más sofisticados para operar. Los hallazgos más recientes muestran que los ataques de ransomware en 2023 aumentaron a USD 1.1 mil millones, un nuevo récord. ¹ Además, estas mismas cifras indican que, a pesar de los mejores esfuerzos de las fuerzas del orden, la innovación delictiva está demostrando ser más fuerte y resiliente.

Un vistazo rápido a estas mismas cifras muestra cómo pueden cambiar significativamente de un año a otro. Por ejemplo, se calculó que los ataques de ransomware generaron 983 millones de dólares en el año 2021, pero el año siguiente se produjo una caída sustancial de esos ingresos ilícitos, y en 2022 solo se generaron 567 millones de dólares. ² Posteriormente, en 2023, los delincuentes cibernéticos se recuperaron con fuerza al publicar los mayores rescates de su historia.

Más allá de las pérdidas financieras, las organizaciones pueden perder muchos otros activos valiosos debido a los ciberataques, incluida la eficiencia sacrificada por un mayor tiempo de inactividad y una posible pérdida de la reputación de su compañía como administrador responsable de los datos de los clientes. Del mismo modo, los proveedores de SaaS de esas compañías también pueden perder la confianza del cliente, si se considera que los proveedores de servicios apoyan una plataforma vulnerable o suministran productos SaaS y soluciones SaaS que no pueden proteger los datos de una organización o sus cargas de trabajo.

Tipos de ciberamenazas

Para garantizar la continuidad del negocio, la solución moderna de copia de seguridad y recuperación necesita contrarrestar numerosas amenazas y daños infligidos por varios malos actores, que utilizan un número cada vez mayor de técnicas para extorsionar o paralizar a las empresas de todo el mundo:

Malware: El malware es una pieza de software que contiene uno o más virus que infectan el sistema informático de una organización desde dentro.
Filtración de datos: Una filtración de datos es cuando la totalidad o parte de los activos de una organización se revelan al público, incluidos los datos críticos (que son la información más sensible e importante de una compañía). Las filtraciones de datos pueden incluir datos desglosados (que se dividen en subcategorías y se estudian a un nivel "granular"). En un estudio de IBM sobre el costo de las filtraciones de datos, las cifras del año estudiado (2021) demostraron una marcada diferencia en la cantidad de costos incurridos por las compañías que emplearon inteligencia artificial (IA) y automatización de seguridad frente a las compañías que no lo hicieron.
Ransomware: con el ransomware, una compañía delictiva obtiene el control de una compañía, congela parte de sus operaciones comerciales y luego exige que se pague un rescate antes de que la funcionalidad informática de la organización vuelva a la normalidad.
Ciberataques: un ciberataque puede ser cualquier interrupción externa intencional del negocio de una compañía. Aunque generalmente se supone que la mayoría de los ciberataques están impulsados por el atractivo de las ganancias delictivas, no siempre es así. Los ataques cibernéticos pueden tener sus raíces en diferencias filosóficas extremas u otras motivaciones no monetarias. Los ataques cibernéticos también pueden provenir de intereses extranjeros que desean interrumpir el comercio y otras operaciones normales (como la funcionalidad de la red eléctrica) dentro de otros países.

Las medidas adecuadas de seguridad de datos comienzan con protocolos de autenticación y controles de acceso eficaces, para garantizar que solo el personal autorizado tenga acceso al sitio de la organización y a sus datos.

¿Qué es la copia de seguridad de SaaS?

Las medidas de protección de datos de SaaS comienzan con una solución de respaldo de SaaS implementada correctamente. Esto implica archivar todos los datos que una compañía puede obtener y tener dentro de sus aplicaciones SaaS, incluida la copia de seguridad de datos creada al usar cualquiera de los siguientes:

Jira
Microsoft SharePoint
Salesforce
Dropbox
Microsoft Office 365
AWS
Box
Google Workspace (anteriormente G Suite)
Microsoft Azure Batch

Los cronogramas de respaldo pueden variar según las necesidades individuales de cada compañía y sus propias políticas de retención pero, en general, mantener la frecuencia de los respaldos diarios de datos esenciales es clave para una estrategia de respaldo bien coordinada. Por este motivo, la mayoría de las organizaciones optan por aplicar la automatización a las copias de seguridad de datos para facilitar la realización de copias de seguridad automatizadas de forma periódica. Incluso pueden solicitar la ayuda de un servicio de respaldo dedicado como Dropbox Backup, CrashPlan o Microsoft OneDrive si aún no están creando un respaldo de sus datos en la nube en centros de datos establecidos.

Ahora hay una presión legal considerablemente mayor sobre las compañías para proteger sus datos, incluidas nuevas pautas más estrictas que protegen los derechos de los consumidores en lo que respecta a los datos. En los Estados Unidos, la California Consumer Privacy Act (CCPA) del estado de California da fuerza a los protocolos de aplicación de la privacidad de datos. La CCPA (promulgada como ley en 2020) se basó en el Reglamento General de Protección de Datos (RGPD) de 2018, implementado para proteger a los ciudadanos europeos y sus derechos de privacidad de datos. Ambas medidas aplican fuertes multas a las infracciones de los protocolos de seguridad de datos.

Qué buscar en una solución de copia de seguridad SaaS

Existen numerosos proveedores que ofrecen soluciones de copia de seguridad SaaS. Sin embargo, independientemente del proveedor que seleccione, las siguientes cualidades deben estar en su lista de deseos de solución de copia de seguridad SaaS:

Copias de seguridad diarias

La columna vertebral de su solución de copia de seguridad son las copias diarias, ya que son esenciales. Tener copias de seguridad diarias es su mejor defensa tanto contra interrupciones externas (ataque de ransomware) como contra problemas internos (como una eliminación accidental que ocurre por error humano).

Copias de seguridad puntuales

Designe un tiempo exacto en el pasado y recupere todo hasta ese punto. Las copias de seguridad puntuales suelen ser el primer destino de los ingenieros de datos luego de eventos de pérdida de datos.

Recuperación de datos a nivel granular

Es probable que su organización se beneficie de una solución de respaldo SaaS que ofrezca recuperación de datos granular, lo que le permite concentrarse en áreas de enfoque de particular interés.

Precios justos

Como se dijo, hay muchos proveedores que ofrecen soluciones SaaS, por lo que le conviene comparar precios. Con un poco de suerte, su organización puede encontrar la combinación adecuada de funcionalidad a un precio razonable. Pregunta clave: ¿Su servicio de copia de seguridad garantizará que sus datos SaaS estén siempre accesibles o recuperables?

Facilidad de uso

Las soluciones de respaldo de SaaS varían ampliamente y eso incluye su complejidad. Su organización está desarrollando soluciones de copia de seguridad y recuperación SaaS para facilitarle la vida, por lo que es completamente contraproducente invertir en una solución que no puede entender. Además de ser fáciles de entender, sus soluciones de copia de seguridad deben poder ampliarse con actualizaciones.

Políticas de retención de datos y cumplimiento

Muchas de las compañías líderes actuales buscan soluciones de copia de seguridad SaaS que les permitan establecer políticas de retención de datos para cumplir mejor con las reglas de esa compañía sobre el cumplimiento.

Datos empresariales en la nube

Su solución de backup SaaS debe proteger los datos de la nube empresarial, incluidos los datos críticos para el negocio, en plataformas como Microsoft 365 y Google Workspace.

Soporte para múltiples plataformas

Imagine encontrar una solución que pueda manejar todos sus datos, independientemente de la plataforma. ¿Puede gestionar todas sus necesidades de infraestructura y aplicaciones (incluidos OneDrive, Dropbox, Jira, Salesforce y Microsoft Teams)?

Copias de seguridad de datos automatizadas

Lo mejor de la automatización es que sus sistemas siempre están prestando atención, incluso cuando los trabajadores no lo están. Eso es lo que lo convierte en una herramienta imprescindible para las organizaciones que compran servicios SaaS. El objetivo: garantizar programas de copia de seguridad "definir y olvidar".

¿Qué es la recuperación de SaaS?

A pesar de las mejores intenciones de una compañía y su uso constante de software y herramientas de respaldo, los eventos de pérdida de datos pueden ocurrir y aún ocurren. En caso de que ocurran estos incidentes, las organizaciones afectadas deben tomar medidas inmediatas y asumir una postura muy proactiva de seguridad.

Con suerte, ya tomaron las medidas adecuadas antes de que sea necesario y redactaron su propio plan de recuperación ante desastres de SaaS. Un elemento central de todas las operaciones de recuperación de SaaS es la creación y el perfeccionamiento de un plan de recuperación ante desastres de SaaS personalizado. El término "personalizado" se emplea porque el plan debe reflejar las necesidades y los activos de esa organización en particular tanto como sea posible. Las soluciones de recuperación ante desastres no son propuestas "únicas". En cambio, deben elaborarse individual y cuidadosamente, o corren el riesgo de implicar de poco valor. Mientras tanto, el término "perfeccionar" se ofrece para subrayar la importancia de las pruebas de rutina de los planes de recuperación de SaaS.

Existen numerosas razones por las que las pruebas pueden ser el paso más importante en este proceso. Para empezar, las pruebas identifican problemas potenciales en el proceso de recuperación propuesto para que el proceso pueda refinarse según sea necesario y volver a implementarse antes de que ocurra un desastre de datos.

Del mismo modo, las pruebas constantes son la mejor manera de capacitar a los empleados sobre la importante secuencia de procedimientos que deben ocurrir en caso de desastre de datos. Las pruebas periódicas del plan promueven tiempos de respuesta más rápidos por parte de los miembros del personal que deben implementar aspectos del plan.

Otro beneficio, casi secundario, que se produce es que tener un plan bien implementado pone a todos en la organización en sintonía en términos de preparación para desastres de datos. Con un plan reflexivo que fue examinado minuciosamente a través de pruebas constantes, es más probable que los empleados sepan lo que está sucediendo durante una emergencia de datos, así como sus roles durante un evento de este tipo.

RPO y RTO

Una de las primeras cosas que deben suceder es que la compañía determine y establezca su objetivo de punto de recuperación (RPO) y su objetivo de tiempo de recuperación (RTO). Estos son límites autodefinidos que la organización (o individuo) determina y establece, y es probable que sean diferentes de una compañía a otra.

Objetivo de punto de recuperación (RPO): el RPO es una medida de la cantidad de datos que una organización (o individuo) puede permitir perder en una situación de pérdida de datos. Generalmente se mide por medio de incrementos de tiempo. Por ejemplo, una determinada compañía puede decidir que puede permitirse perder el acceso a sus datos durante un periodo de 30 minutos. Cabe destacar que el RPO no es un tiempo fijo para todas las compañías. Se trata, en cambio, de un valor temporal que debe decidir cada compañía en función de sus parámetros y necesidades particulares.
Objetivo de tiempo de recuperación (RTO): Del mismo modo, una organización necesita determinar su objetivo de tiempo de recuperación (RTO), un valor de tiempo determinado por la gerencia para definir cuánto tiempo puede pasar entre el punto de falla y el regreso de las operaciones estándar antes de incurrir en una cantidad inaceptable de daños.

Tipos de soluciones de recuperación

Las medidas de seguridad adecuadas comienzan con protocolos de autenticación y controles de acceso efectivos para garantizar que solo el personal autorizado tenga acceso al sitio de la organización y a sus datos.

Existe una variedad considerable de tipos de soluciones de recuperación diseñadas para que sus datos vuelvan a estar en funcionamiento en el menor tiempo posible.

Recuperación en un momento determinado (PITR)

En este tipo popular de recuperación, la gestión de datos emplea un software para volver a la configuración empleada en un momento anterior considerado seguro por la organización (que suele ser el último día antes de que ocurriera un incidente de pérdida de datos).

Imagen de copia de seguridad

El otro método principal de protección de datos consiste en imágenes instantáneas, que son copias exactas y completas de los datos. En intervalos de rutina, los datos se copian y estas copias se transfieren a otro dispositivo, como protección contra la corrupción de archivos o la pérdida de datos.

Recuperación ante desastres como servicio (DRaaS)

Con las soluciones DRaaS , una compañía puede optar por subcontratar sus actividades de copia de seguridad y recuperación a un proveedor de servicios en la nube que luego aloja el sitio de copia de seguridad en caso de que se produzca una emergencia de datos. DRaaS ayuda a garantizar la continuidad de las operaciones y devuelve a la compañía a un estado de trabajo normal a través de la plataforma en la nube.

Recuperación ante desastres en la nube

Al igual que DRaaS, este enfoque se activa cuando el centro de datos local experimenta una falla. Cuando se corta, el sistema de copia de seguridad en la nube se vuelve operativo. Entre las soluciones de recuperación, la recuperación ante desastres en la nube ofrece menores tiempos de recuperación, menor costo de operación y mejor utilización de los recursos.

Recuperación ante desastres virtualizada

Tanto la recuperación rápida como las copias de seguridad en tiempo real son posibles gracias a la tecnología virtual que puedes emplear para elaborar planes de copia de seguridad y recuperación. Trabaje en dominios de computación, red y almacenamiento. Con la recuperación ante desastres virtualizada, puede pasar rápidamente del desastre a la recuperación.

Soluciones relacionadas

IBM Storage as a Service

Obtenga el rendimiento, la capacidad y la agilidad que sus datos necesitan, todo ello como un servicio.

Explorar el almacenamiento como servicio de IBM

Soluciones de copia de seguridad y recuperación de datos de IBM Storage

Acelere los procesos de copia de seguridad y recuperación de su compañía con las soluciones de IBM Storage para cargas de trabajo locales y en la nube. Ayude a garantizar la continuidad del negocio mientras protege sus datos con las últimas capacidades de ciberseguridad.

Explore las soluciones de copia de seguridad y recuperación de datos de IBM Storage

IBM FlashSystem

Minimice el potencial de interrupciones operativas y aísle las cargas de trabajo de los ataques de ransomware y otras amenazas cibernéticas. Agilice su postura de resiliencia cibernética para que su empresa sufra menos pérdidas y vuelva a la normalidad más rápido.

Explorar IBM FlashSystem

IBM Storage Protect

Aporte poder a la copia de seguridad y recuperación de datos con IBM Storage Protect. Descubra el software que mejora la resiliencia de los datos de los servidores de archivos físicos, proporcionando eficiencias adicionales y una solución escalable para gestionar miles de millones de objetos por cada servidor de copia de seguridad.

Explorar IBM Storage Protect

Recursos

¿Qué es SaaS?

SaaS, o Software-as-a-Service, es un software de aplicación alojado en la nube y empleado a través de una conexión a Internet mediante un navegador web, una aplicación móvil o un cliente ligero.

¿Qué es copia de seguridad y recuperación ante desastres?

El respaldo y la recuperación ante desastres implican crear o actualizar periódicamente una o más copias de archivos, almacenarlos en una o más ubicaciones remotas y usar las copias para continuar o reanudar las operaciones comerciales en caso de pérdida de datos debido a daños en los archivos, corrupción de datos, ataque cibernético o desastre natural.

¿Qué es el almacenamiento flash?

El almacenamiento flash es una tecnología de almacenamiento en estado sólido que utiliza chips de memoria flash para escribir y almacenar datos, lo que se conoce como operaciones de entrada/salida por segundo (IOPS).

¿Qué es el almacenamiento de datos?

Descubra los conceptos básicos del almacenamiento de datos, incluidos los tipos de dispositivos de almacenamiento de información y los diferentes formatos de almacenamiento de datos.

¿Qué es un ataque cibernético?

Un ciberataque es cualquier esfuerzo intencional para robar, exponer, alterar, deshabilitar o destruir datos, aplicaciones u otros activos a través del acceso no autorizado a una red, sistema informático o dispositivo digital.

¿Qué es la seguridad de los datos?

La seguridad de los datos es la práctica de proteger la información digital del acceso no autorizado, la corrupción o el robo a lo largo de todo su ciclo de vida.

Dé el siguiente paso

Para trazar una estrategia cohesiva para implementar el respaldo y la recuperación de SaaS, es imprescindible contar con las herramientas adecuadas. IBM Storage as-a-Service puede ayudarle a reducir el gasto en TI proporcionándole una solución de almacenamiento rentable, escalable y confiable. Reduzca la necesidad de costosas inversiones en hardware y software, recorte los costos de mantenimiento y obtenga precios predictivos para sus necesidades dealmacenamiento de datos.

Explorar el almacenamiento como servicio de IBM

Notas de pie de página

¹ “Las pandillas de ransomware recaudaron un récord de USD 1,100 millones de ataques en 2023" (el enlace se encuentra fuera de ibm.com), Sam Sabin, 10 de febrero de 2024, Axios.

²“Las bandas de ransomware recaudaron un récord de 1,100 millones de dólares de ataques en 2023" (el enlace se encuentra fuera de ibm.com), Sam Sabin, 10 de febrero de 2024, Axios.