14 Sep ¿Qué es el Modelo 3-2-1 en ciberseguridad?

Muchas veces existen términos en ciberseguridad, programación, etc., que no todo el mundo conoce. Quienes se dedican a ciberseguridad escuchan el término “Modelo 3-2-1” e inmediatamente le viene a la cabeza la palabra «backup» o «copia de seguridad». Sin embargo, para quien no conozca la jerga, probablemente solo le sonará de oídas, o incluso ni siquiera eso, siendo un concepto totalmente desconocido. Por ello, vamos a explicar más a fondo de qué trata este esquema de modelo, en cuanto a las copias de seguridad se refiere.

El modelo 3-2-1 es un enfoque que ha sido ampliamente aceptado por la comunidad de informáticos, en los ámbitos de la protección de datos y las copias de seguridad. Este modelo proporciona una estrategia sencilla para intentar garantizar que los datos e información sensible de los usuarios y empresas, se respalden de manera segura y que se puedan recuperar en caso de un incidente de seguridad.

Este modelo se compone de tres pasos o elementos principales:

3- Tres copias de los datos: Para poder garantizar que los datos estén protegidos contra la pérdida o modificación de los mismos, es necesario tener al menos tres copias de los mismos. Por supuesto, estas copias no deben estar en la misma ubicación, ya que, si un ciberdelincuente accede a un recurso, sistema o dispositivo, las encontraría juntas en el mismo sitio y podría destruir todas ellas.

Por lo tanto, las copias de los datos deben estar almacenadas en tres ubicaciones diferentes, preferiblemente en distintos medios de almacenamiento, lo que nos lleva al punto número dos:

2- Tener, al menos, dos tipos de medios de almacenamiento diferentes: Las copias de seguridad, de forma básica, deben almacenarse en dos medios de almacenamiento distintos, y que a su vez no dependan del mismo sistema, red o servidor. Por ejemplo, una de las copias de seguridad puede estar en un disco duro externo y aislado, mientras que la otra se mantiene en la nube en línea. Esto garantiza que, si uno de los medios de almacenamiento falla o es vulnerado, aún se podrá acceder a los datos a través de otro medio.

Además, no es conveniente tener todos los backups guardados en el mismo lugar físico, aunque se trate de medios de almacenamiento distintos, ya que puede haber ciertos problemas con la ubicación, que al final nos deje sin acceso a ninguna de las copias, por lo que el punto número uno, es de gran importancia:

1- Una de las copias de seguridad tiene que estar fuera del sitio: Además de tener copias de seguridad en diferentes medios, como mencionamos en el punto dos, es necesario tener al menos una de las copias de seguridad en una ubicación diferente y alejada de los datos originales. Esto significa que la tercera copia de seguridad debería almacenarse en una ubicación física distinta a la ubicación principal donde están las otras.

Esto resulta de gran importancia para proteger los datos, sobre todo en caso de incidentes relacionados con desastres naturales, incendios, robos, o cualquier otra situación que pueda dañar la ubicación principal. Es decir, si vas a almacenar las primeras dos copias de seguridad en las máquinas de las oficinas de tu empresa, la última debería estar en otro sitio, por ejemplo, otra sede de tu empresa, un disco duro que almacenes en otro sitio, o incluso, en el espacio de trabajo o servidores de alguna empresa externa que gestione tu departamento de informática.

La implementación de este modelo en las empresas, es esencial para garantizar la protección de los datos y la seguridad de la organización, tomando medidas proactivas para protegerse y asegurarse de que los datos estén resguardados, y siempre disponibles para su recuperación en caso de incidencias de cualquier tipo.

Afortunadamente, hoy en día es relativamente fácil poder guardar las copias de seguridad de forma segura, sin tener que ocuparnos nosotros mismos de hacerlo, pues existen empresas que brindan servicios de gestión de copias de seguridad y almacenamiento externo. Un ejemplo de ello es Reborn, el sistema de copias de seguridad a prueba de ransomware y otros incidentes, que precisamente se basa en este modelo 3-2-1 para cumplir eficazmente su funcionamiento, además de incluir otras mejoras y herramientas útiles para las empresas.

¿Y tú? ¿Ya implementaste algún modelo de copias de seguridad en la empresa, o estás esperando a que te ocurra un incidente para tomar cartas en el asunto? ¡Mejor prepárate con anticipación!