En la vanguardia de la tecnología y la seguridad, el Dell Technologies Forum de este año pone el foco en las brechas críticas que enfrentan las empresas al emplear soluciones en la nube para la copia de seguridad de sus datos. A pesar de la creciente adopción de aplicaciones SaaS (Software como Servicio), muchos negocios caen en la trampa de confiar plenamente en las medidas de protección de datos de sus proveedores, un error que puede tener consecuencias graves.
Dell Technologies advierte sobre las cinco brechas de seguridad más significativas en las copias de seguridad en la nube y ofrece estrategias para salvaguardar la información corporativa:
- Eliminación Accidental: Los datos borrados suelen acabar en la papelera de reciclaje, que se vacía automáticamente tras un periodo determinado. Un ejemplo claro es cuando un empleado descarta un proyecto en Salesforce que más tarde se quiere recuperar, y descubre que es demasiado tarde para rescatar esos datos de la papelera.
- Eliminación Malintencionada: Las cuentas de empleados que dejan la empresa, como en Google WorkSpace o Microsoft 365, suelen bloquearse. Si estos empleados borraron datos intencionadamente antes de su salida, los administradores de TI no pueden acceder a la información eliminada para revertir el daño.
- Ataques de Ransomware: Los breves períodos de retención de datos en las aplicaciones SaaS dificultan la recuperación tras un ataque de ransomware, especialmente si este se inició fuera de la ventana de retención. Además, la falta de aislamiento de los datos guardados puede permitir que el ransomware se extienda.
- Incumplimiento de Normativas: Los cortos períodos de retención pueden impedir que las empresas cumplan con los requisitos legales y corporativos de archivo de datos, arriesgándose a incurrir en sanciones y daño reputacional.
- Retención Legal y eDiscovery: Las funciones para retener, identificar y entregar datos como evidencia en procesos legales son limitadas o nulas en las aplicaciones SaaS. La falta de integración con herramientas de eDiscovery de terceros y las restricciones en las transferencias y exportaciones de datos complican aún más estos procesos.
Para mitigar estos riesgos, las recomendaciones de uso de soluciones de copia de seguridad robustas y para montar buenas soluciones de recuperación ante desastres. Aunque la opción tradicional sería desarrollar una solución propia, esto implica una inversión significativa en hardware, software y mantenimiento. Como alternativa, las plataformas de copia de seguridad en la nube emergen como una solución viable y atractiva, ofreciendo a las empresas la protección que necesitan sin los costes asociados a las infraestructuras locales.
