España es el séptimo país del mundo más afectado por ataques de ransomware. Este tipo de malware infecta ordenadores y cifra tus archivos para que no puedas acceder a ellos. Salvo que pagues un rescate. Una extorsión que genera millones de euros en pérdidas, beneficios para los estafadores, y que implica la pérdida de documentos importantes y que empresas y particulares no puedan seguir con su día a día. Salvo que seas previsor y apliques una política de copias de seguridad acorde a la regla 3-2-1-1-0.
En un artículo anterior hablé de la regla 3-2-1. Gracias a ella, las copias de seguridad que hagas, en tu casa o en tu oficina, serán más seguras y podrás recurrir a ellas si algo le ocurre a tu ordenador. Por un problema informático o por una infección de ransomware. Pero esta regla se puede mejorar. Y expertos en seguridad ya promueven una versión extendida conocida como regla 3-2-1-1-0. Parte de las mismas bases pero la mejora para vencer así al ransomware antes incluso de que infecte tus dispositivos.
Y es que si ya cuesta hacer copias de seguridad, si encima las que haces no las guardas correctamente, de poco te servirán cuando necesites restaurarlas y así recuperar tus archivos y documentos importantes. Precisamente, acudir a las copias de seguridad es la solución más rápida si eres víctima de ransomware.
Recordando la regla 3-2-1
Hacer una copia de seguridad no es tan simple. Hay que decidir qué merece la pena estar en esa copia de seguridad. Dónde la vamos a guardar. Con qué periodicidad la haremos. Cuántas copias necesitamos. En parte, esta preparación previa es mucho más importante que la copia en sí misma. Y es que hay multitud de aplicaciones pensadas para hacer copias de seguridad automatizadas. De ahí las recomendaciones com la regla 3-2-1 o su versión ampliada, la regla 3-2-1-1-0.
Cuando hablé de la regla 3-2-1 con anterioridad, expliqué que cada número hace referencia a una fase de la copia de seguridad. Gracias a esta regla, fácil de memorizar, las copias de seguridad cobran más sentido, ya que son más fáciles de recuperar y están pensadas para afrontar toda clase de calamidades e imprevistos. Mejor dedicarle un tiempo y no necesitarlas que luego lamentarnos por no haberlas preparado correctamente.
El 3 de la regla 3-2-1 se refiere a hacer tres copias de seguridad. Una primera copia y dos adicionales. Cuantas más copias mejor. Pero con tres es suficiente. Una podría servir también, pero igual que podemos perder los archivos originales, también es posible perder una copia de seguridad.
El 2 tiene que ver con guardar las copias de seguridad en dos ubicaciones diferentes. Por ejemplo. Si guardas tus archivos y su copia de seguridad en el mismo dispositivo, si lo pierdes, te lo roban o deja de funcionar, no podrás recuperar ni el original ni la copia. ¿Solución? Ubicar cada copia de seguridad en lugares diferentes a los archivos originales que quieres proteger. Y es que hoy en día es muy fácil elegir varias fuentes: discos ópticos, pendrives o memorias USB, discos externos, memorias SD, almacenamiento online, servidores dedicados, unidades NAS…
Finalmente, el 1 de la regla 3-2-1 significa guardar una copia de seguridad fuera de la ubicación física en la que tienes tus archivos y una de las copias. El ejemplo más claro. Tienes tus archivos en tu ordenador de la oficina y una copia de seguridad en un cajón. ¿Qué ocurre si entran a robar o si hay un incendio? Perderás el original y la copia. Pero si guardas una segunda copia en tu casa o en una segunda oficina, la cosa cambia.
Copias más seguras con la regla 3-2-1-1-0
Ahora que tenemos en mente la regla 3-2-1, explicar en qué consiste su versión mejorada no llevará mucho tiempo. Básicamente añade dos fases o elementos adicionales a la ecuación. Así que además de 3 copias de seguridad, 2 ubicaciones distintas y 1 de ellas fuera de donde está la original, podemos añadir dos mejoras.
La regla 3-2-1-1-0 añade dos nuevos elementos. El primero consiste en que una de las copias de seguridad esté disponible fuera de conexión. Esto tiene importancia porque los ataques de ransomware vienen desde internet y consisten en infectar cualquier archivo que esté a la vista desde la red. Disponer de, al menos, una copia de seguridad offline nos permitirá recuperar esos archivos importantes y así formatear con tranquilidad los equipos afectadoos por el ransomware sin miedo a perder nada. Todo está en la copia de seguridad.
El último número de la regla 3-2-1-1-0 significa cero copias de seguridad sin verificar o con errores. Un detalle que no tenemos en cuenta cuando hacemos copias de seguridad es que la copia de archivos puede no ser del todo fiable. Es decir, que pueden haberse saltado archivos, o algunos no se han copiado correctamente. Los causantes: microcortes de corriente, saturación o paradas imperceptibles en los dispositivos que envían y reciben los datos… La solución viene incluida en las herramientas de copia de seguridad. Una vez finalizada la copia, comprobar que ésta se ha realizado correctamente y que carece de errores.
Aplicando la regla 3-2-1-1-0 a tu hogar o a tu oficina, si un día llegas a padecer una infección por ransomware no tendrás que preocuparte en pagar el rescate o en perder horas de trabajo por no poder acceder a tus equipos. Desconectarlos de internet, formatearlos, reinstalarlo todo, instalar los parches y actualizaciones correspondientes, comprobar que no hay infección y, finalmente, restaurar las copias de seguridad. Hacer copias de seguridad siguiendo la regla 3-2-1-1-0 requiere tiempo, pero el proceso se puede automatizar y merece la pena perder ese tiempo. En el peor de los casos, llegará un día en el que esas copias de seguridad serán necesarias. En el mejor de los casos, no tendrás que acudir a ellas.