¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

NinjaOne Backup: mejores prácticas

Tema

Este artículo describe las prácticas recomendadas para NinjaOne Device Backup.

Entorno

NinjaOne Device Backup

Descripción

En las secciones siguientes se tratan las prácticas recomendadas y los temas que debe revisar antes de implementar NinjaOne Device Backup. Haga clic en uno de los elementos siguientes para obtener más información sobre el tema.

Tipo de entorno

Ten en cuenta el tipo de entorno en el que trabajas a la hora de planificar qué tipo de plan de copia de seguridad utilizar. Tu entorno puede ser desde una pequeña oficina con ordenadores de sobremesa o portátiles hasta oficinas más grandes que cuenten no solo con estaciones de trabajo, sino también con servidores.

Aunque los servicios necesarios para realizar copias de seguridad de estos dispositivos son similares, difieren en el método y el tipo de plan de copia de seguridad que elijas. Ten en cuenta la cantidad de datos de cada tipo con la que vas a trabajar y utiliza esa información para tomar decisiones informadas sobre las diferentes soluciones de copia de seguridad.

Estación de trabajo

Para las estaciones de trabajo, el plan de copia de seguridad más común es «Archivo/Carpeta». Con este plan, NinjaOne realiza una copia de seguridad de los archivos y carpetas que especifique en el ordenador local. Si le ocurre algo al dispositivo, puede ejecutar una tarea de restauración para copiar de vuelta solo los archivos y carpetas que seleccione. Al añadir un dispositivo a un plan de copia de seguridad de «Archivo/Carpeta», deberá tener el sistema operativo instalado y configurado, junto con el perfil del usuario.

Puede configurar NinjaOne Device Backup para realizar copias de seguridad de archivos críticos en un dispositivo de almacenamiento conectado a la red (NAS) o en la nube. Puede restaurar los archivos eliminados directamente en la estación de trabajo.

Servidores

En el caso de los servidores, NinjaOne Device Backup puede realizar tanto copias de seguridad de imagen completa de todo el servidor como copias de seguridad de archivos o carpetas individuales, o una combinación de ambas. Para un enfoque combinado o híbrido, puede establecer un plan de copia de seguridad de archivos o carpetas que realice copias de seguridad diariamente o incluso cada hora, dependiendo de la frecuencia de los cambios. También puede añadir una copia de seguridad de imagen semanal o mensual.

Hay muchas variables que debe tener en cuenta al diseñar y configurar las copias de seguridad de los servidores:

  • El número de servidores de los que necesita realizar copias de seguridad.
  • El volumen de datos en los servidores.
  • El número de revisiones de los cambios que el usuario desea conservar.
  • ¿Son servidores físicos independientes o servidores virtuales?
  • ¿Tu entorno virtual es Hyper-V o VMware?
  • ¿Qué importancia tiene el tiempo de respuesta a la hora de restaurar un servidor o un archivo en caso de emergencia?
  • ¿Dispone de un NAS (almacenamiento accesible en red) para alojar sus copias de seguridad locales?
  • La velocidad de su red y la configuración de su proveedor de servicios de Internet.

Inicialmente, el enfoque correcto puede ser hacer una copia de seguridad de todos los datos seleccionados en la nube. Sin embargo, si el ancho de banda de su red es lento o si está intentando restaurar grandes volúmenes de datos, este método puede resultar más costoso a largo plazo. Deberá decidir qué es lo que mejor se adapta a su situación.

Tipos de planes de copia de seguridad

Cada tipo de datos tendrá su propio tiempo de retención y proceso en función de cómo los utilice, por lo que es probable que utilice cada uno de los métodos descritos a continuación. Al pensar en los datos de su organización, considere qué plan se adaptaría mejor a sus necesidades.

Copias de seguridad de archivos y carpetas

Debe utilizar un plan de copia de seguridad de archivos y carpetas cuando necesite restaurar solo determinados archivos y carpetas.

Las copias de seguridad de archivos y carpetas tienen estas ventajas:

  • Las copias de seguridad de archivos y carpetas son excelentes para realizar copias de seguridad de archivos de la organización, como hojas de cálculo, documentos o fotos.
  • Este tipo de plan es ideal para recuperar archivos o carpetas individuales.
  • Las copias de seguridad de archivos y carpetas tardan menos tiempo en realizarse y en recuperar los datos debido a su menor tamaño.
  • El almacenamiento de las copias de seguridad resulta más económico, debido a su menor tamaño total.
  • Estos planes suponen una menor carga para el ancho de banda y el rendimiento de la red.
  • Normalmente, no se deben utilizar los planes de copia de seguridad de archivos y carpetas para servidores completos o bases de datos.
  • Los planes de archivos y carpetas pueden hacer copias de seguridad de perfiles de usuario
  • Puede seleccionar qué elementos desea respaldar a un nivel granular.

Para obtener más información sobre las copias de seguridad de archivos y carpetas, consulte estos documentos:

Copias de seguridad de imágenes

Las copias de seguridad de imagen son la opción más adecuada cuando necesitas restaurar un dispositivo completo o discos completos en hardware nuevo o existente. Las copias de seguridad de imagen también permiten restaurar archivos y carpetas individuales desde la nube, pero la copia de seguridad abarcará todo el dispositivo en lugar de una subsección de archivos.

A la hora de decidir si utilizar la copia de seguridad de imagen, ten en cuenta estos puntos:

  • Debe utilizar la copia de seguridad de imagen para copias de sistemas de gran tamaño, como bases de datos, servidores y otros sistemas críticos para el negocio.
  • Las recuperaciones incluirán todo el equipo, incluidas las aplicaciones y el sistema operativo (SO).
  • Las copias de seguridad de imagen completa pueden minimizar el tiempo de inactividad en caso de desastre.
  • Estas copias de seguridad pueden tardar más en recuperarse debido al mayor tamaño de los datos.
  • Aunque puede acceder a archivos individuales tras la restauración, los planes de Copia de seguridad de imagen se utilizan principalmente para copias de seguridad a nivel de máquina.

Para obtener más información sobre las copias de seguridad de imagen, consulte estos documentos:

Tipos de destinos de almacenamiento de copias de seguridad

Puede utilizar una combinación de diferentes destinos de almacenamiento para los datos de su organización. Es probable que los datos de los archivos de usuario requieran un formato de copia de seguridad diferente al de los datos almacenados en una gran base de datos. A la hora de considerar los destinos de almacenamiento, puede clasificarlos en tres categorías:

  • Solo en la nube
  • Almacenamiento local
  • Híbrido

Solo en la nube

Sus datos se almacenan estrictamente fuera de las instalaciones mediante un proveedor de almacenamiento en la nube, como Amazon Web Services (AWS) o Microsoft Azure. El almacenamiento en la nube le permite dar soporte a un gran número de trabajadores remotos, ofrecer una experiencia de usuario consistente y aprovechar opciones de almacenamiento escalables. Su velocidad de descarga disponible afecta al almacenamiento solo en la nube, lo que puede hacerlo menos flexible y accesible en comparación con el almacenamiento local.

Almacenamiento local

Los datos se almacenan únicamente in situ, sin copias de seguridad remotas. Estos datos no dependen de Internet, por lo que los tiempos de recuperación son más rápidos que con las copias de seguridad en la nube. Sin embargo, si su organización cuenta con muchos empleados remotos, la recuperación de copias de seguridad locales puede no ser una opción viable. Las copias de seguridad exclusivamente locales también tienen la desventaja de ser un punto único de fallo, por lo que un desastre natural o un ciberataque podría acabar borrando tanto sus datos como sus copias de seguridad.

Híbrido

Con el almacenamiento híbrido, almacena sus datos tanto localmente como en la nube, lo que le ofrece opciones de recuperación rápida y protección ante desastres. Muchas organizaciones siguen la regla de copia de seguridad 3-2-1, que especifica que debe tener tres copias de sus datos, en dos formatos diferentes, una de las cuales debe estar fuera de las instalaciones. Una estrategia de copia de seguridad híbrida suele incluir copias de seguridad tanto locales como en la nube, y la copia de seguridad en la nube garantiza que sus datos se almacenen fuera de las instalaciones.

Otras configuraciones

Consejos para la copia de seguridad de almacenamiento conectado a la red (NAS)

  1. Debe proteger el acceso al almacenamiento conectado a la red (NAS) con su propia cuenta de servicio que utilice exclusivamente para las credenciales de almacenamiento en red de NinjaOne Device Backup.
  2. Solo debe configurar el recurso compartido del NAS para una cuenta de servicio, sin acceso a ninguna otra cuenta de usuario.
  3. Considere aislar el NAS mediante reglas de acceso de VLAN o cortafuegos.
  4. Asegúrese de desactivar la Papelera de reciclaje en el NAS para evitar un uso innecesario del almacenamiento.
  5. No haga que el recurso compartido sea visible para las funciones de búsqueda de detección de red. Ocultar la ubicación del recurso compartido lo hace menos susceptible a los ataques.
  6. Mantenga actualizado el software de su NAS.
  7. No mantenga su NAS abierto a Internet.

Microsoft OneDrive

Si utiliza Microsoft OneDrive como parte de su perfil de usuario, por defecto, estos archivos no se incluyen en la copia de seguridad. NinjaOne Device Backup solo realiza copias de seguridad de los archivos que se encuentran en la estación de trabajo real.

De forma predeterminada, en la configuración de OneDrive, la opción para mantener los archivos en OneDrive está marcada, a menos que hayas seleccionado el archivo para realizar cambios. Esta acción copiará el archivo a tu ordenador local y se procesará de la misma manera que cualquier otro archivo de tu estación de trabajo.

Si decide que desea que se realice una copia de seguridad de cualquier archivo contenido en su carpeta de OneDrive junto con sus archivos habituales, deberá desmarcar la casilla «Archivos bajo demanda » en la configuración de OneDrive y asegurarse de que su estación de trabajo tiene espacio suficiente para almacenar todos los archivos contenidos en su OneDrive.

Máquinas virtuales (VM)

NinjaOne Device Backup puede realizar copias de seguridad de máquinas virtuales. Para ello, active NinjaOne Device Backup dentro de NinjaOne directamente en el terminal, tal y como lo haría con cualquier máquina física. Puede elegir planes de imagen y de archivos/carpetas para Windows o Apple macOS, mientras que para Linux solo está disponible el plan de archivos/carpetas.

NinjaOne Device Backup es un producto de copia de seguridad basado en agentes. Desaconsejamos encarecidamente realizar copias de seguridad de máquinas virtuales directamente mediante el hipervisor. Debe realizar todas las copias de seguridad de máquinas virtuales a nivel de agente instalando NinjaOne en cada máquina y habilitando la copia de seguridad.

Consejos para el mantenimiento de sus copias de seguridad

A continuación, te ofrecemos algunos consejos para mantener tus copias de seguridad y garantizar que siempre sean fiables y accesibles.

  • Habilite alertas de copia de seguridad exhaustivas. Configurar alertas para copias de seguridad fallidas y sincronizaciones en la nube fallidas es un buen comienzo, pero debería considerar la posibilidad de crear alertas más completas. Algunos ejemplos de otras alertas incluyen el éxito de la última copia de seguridad, la duración de las copias de seguridad, los nuevos dispositivos añadidos y un uso inesperado de gran volumen de almacenamiento. No se limite a confiar en las alertas de fallos.
  • Mantén tu software de copia de seguridad actualizado. Asegúrate de actualizar tu software de copia de seguridad con regularidad. Los proveedores introducen con frecuencia nuevas funciones o corrigen errores críticos. No instalar las actualizaciones puede afectar negativamente a tu programación de copias de seguridad.
  • Ten en cuenta tu objetivo de punto de recuperación (RPO) y tu objetivo de tiempo de recuperación (RTO). El RPO determina la cantidad de datos que necesitas recuperar, mientras que el RTO determina la rapidez con la que necesitas que se restauren los datos. Debes utilizar estos parámetros para decidir con qué frecuencia realizar copias de seguridad y qué método de copia de seguridad utilizar.
  • Considere qué copias de seguridad deben almacenarse localmente y cuáles en la nube. ¿Hay alguna copia de seguridad que necesite restaurar más rápidamente? ¿Afectan las copias de seguridad a los trabajadores remotos? ¿Cómo influye la ubicación de los datos en el proceso de restauración? Estas preguntas son útiles para determinar dónde almacenar sus copias de seguridad.
  • Audite y pruebe su proceso de copia de seguridad de forma sistemática. Las copias de seguridad solo son útiles si se realizan correctamente, por lo que es importante auditarlas con regularidad. Pruebe y valide sus copias de seguridad periódicamente. También debe comprobar que las copias de seguridad se han completado con éxito según un calendario regular, no solo cuando reciba alertas de fallo.
  • Elabore una lista de verificación para la recuperación ante desastres. Enumere todo lo que deberá hacer en caso de fallo de los datos. Incluya sus posibles objetivos de punto y tiempo de recuperación, quién debe participar, cómo recuperará los datos, dónde se almacena la copia de seguridad y todos los demás parámetros críticos.
  • Asegúrate de que tus copias de seguridad tengan redundancia. La regla de copia de seguridad 3-2-1 mencionada en la sección «Híbrido» anterior es un excelente punto de partida. Mantén copias redundantes de tus datos en varias ubicaciones para que, independientemente del desastre, siempre dispongas de un lugar fiable desde el que recuperar tus datos.
  • Mantenga su documentación actualizada. Mantenga la documentación al día para que cualquiera pueda gestionar la restauración de datos. Supervise el plan de recuperación ante desastres, pero no lo haga usted mismo; de ese modo, más de una persona comprenderá y podrá ejecutar el procedimiento de recuperación.
  • Guarde sus copias de seguridad en discos diferentes y en ubicaciones distintas. Siempre debe almacenar las copias de seguridad en soportes diferentes, especialmente en discos distintos. Si un disco falla y la copia de seguridad se encuentra simplemente en un espacio diferente dentro del mismo disco, sus posibilidades de recuperación son prácticamente nulas.
  • Mantén las copias de seguridad locales aisladas. Si utilizas almacenamiento local, aplica el acceso menos permisivo posible por si la organización se viera infectada. Asegúrate de que los permisos de tu dispositivo de copia de seguridad sean limitados, de modo que nadie pueda explorar la ruta de los archivos de forma maliciosa o accidental. Esta medida también garantiza que los atacantes no puedan acceder a esas copias de seguridad para cifrarlas. Considera la posibilidad de mantener tu almacenamiento NAS de copias de seguridad locales fuera de tu dominio de Active Directory.
  • Proteja el almacenamiento local y en la nube mediante cuentas de servicio. Las cuentas de servicio son un tipo especial de cuenta privilegiada no humana que puede utilizar para ejecutar aplicaciones y servicios. Al utilizar una cuenta de servicio, puede limitar el acceso a una sola cuenta.
  • Hacer copias de seguridad de los datos SaaS también es importante. El hecho de que los datos se almacenen en la nube no significa que tu proveedor de servicios en la nube esté haciendo copias de seguridad de ellos, así que realiza copias de seguridad periódicas de tus datos en la nube. NinjaOne SaaS Backup es una herramienta excelente para este fin.
  • Imprime tus planes de recuperación ante desastres. Si intentas restaurar tus datos y solo tienes una copia digital de tu plan, es probable que ese documento forme parte de lo que se ha visto comprometido y que tengas problemas para acceder a él. Haz una copia impresa para facilitar el acceso y asegúrate de actualizarla cada vez que se produzcan cambios.
  • No descuides tu hardware de red. Las copias de seguridad no son solo para sistemas operativos, servidores y datos, sino también para las configuraciones de tus conmutadores, las configuraciones del cortafuegos y otros archivos de configuración, de modo que puedas restaurar rápidamente ese hardware en caso de que se desconecte. Ten preparado un plan de restauración para sustituir las piezas de la infraestructura de red si se produce un fallo en uno de los componentes.
  • Considere la posibilidad de disponer de copias de seguridad de componentes físicos adicionales o de un lugar donde obtenerlos. Si puede disponer de componentes físicos adicionales, pruébelos constantemente y asegúrese de que sean utilizables para intercambios en caliente cuando sea necesario.
  • Audita los datos que se guardan en ubicaciones no estándar. Los empleados pueden guardar datos en lugares que quizá no hayas protegido. Asegúrate de auditar todas las fuentes de la red.

Recuperación tras un ciberataque

Cuando los hackers comprometen su sistema o roban credenciales, ¿cómo recupera sus datos?

Las organizaciones deben planificar estos eventos adecuadamente y saber cómo recuperarse rápidamente.

  • Prepare un plan de recuperación ante desastres (DR) con antelación. El mejor enfoque para la recuperación es estar preparado para un ataque en cualquier momento. Si tiene planes preparados de antemano, será más fácil recuperar la mayor cantidad posible de datos. Consulte la lista anterior para obtener consejos sobre cómo elaborar su plan completo de recuperación ante desastres. También puede encontrar muchos recursos en línea sobre planes de recuperación ante desastres.
  • Determine el tipo de amenaza. Con tantas amenazas potenciales, las organizaciones deben saber a qué se enfrentan antes de intentar recuperar cualquier dato. Por ejemplo, en el Informe de Detección de 2023 de Red Canary, se enumeran diversas amenazas importantes, cada una con diferentes métodos de corrección. Dado que cada amenaza es diferente, esta información es crucial para determinar los siguientes pasos. Dependiendo de la gravedad del incidente, es posible que necesites contar con la ayuda de especialistas externos. En algunos casos, la cobertura de tu seguro cibernético puede especificar quiénes deben ser esos especialistas y cuándo deben intervenir.
  • Aísle los dispositivos vulnerables e infectados. Evalúe la red para determinar el alcance de los daños, identifique los sistemas afectados y aíslelos del resto de la red. Hable con su aseguradora desde el principio para determinar quién será responsable de qué en lo que respecta a la contención, la erradicación y la recuperación. Asegúrese de tener un sistema de registro adecuado y de saber qué no debe hacer para preservar las pruebas correctamente. Disponga de planes para diversos escenarios. Estos manuales de respuesta a incidentes son excelentes ejemplos en los que basarse.
  • Instala actualizaciones de seguridad o parches. Muchos atacantes aprovechan las principales vulnerabilidades del software para colarse en tu red, por lo que deberás analizar tu red en busca de vulnerabilidades sin parchear antes de proceder a la restauración.
  • Ejecute análisis de seguridad en las copias de seguridad. Muchos virus pueden permanecer latentes en las redes durante meses, por lo que deberá analizar sus copias de seguridad para asegurarse de que no estén infectadas antes de restaurarlas.
  • Recupere sus copias de seguridad. Una vez que haya puesto en cuarentena la amenaza y se haya asegurado de que sus copias de seguridad están a salvo, puede pasar a la restauración. Los métodos de recuperación pueden incluir la recuperación granular a nivel de archivo o la restauración completa del sistema.
  • Actualice todas las contraseñas y códigos. Mantenga su organización a salvo de futuros ataques actualizando todas sus contraseñas y códigos de seguridad.
  • Realice análisis exhaustivos de vulnerabilidades tras la recuperación. Una vez recuperado el sistema, debe examinar minuciosamente su red para asegurarse de que la amenaza ha sido erradicada correctamente. Las amenazas pueden permanecer latentes, por lo que debe realizar un análisis exhaustivo para asegurarse de que su red está a salvo.
  • Documenta la respuesta al ataque y actualiza tu proceso de recuperación de datos. Es importante documentar lo que ocurrió y las medidas que tomaste para restaurar tus datos. Documentar la experiencia puede ayudarte a mejorar tu proceso de recuperación ante desastres.

Recursos adicionales

Para obtener una lista completa de nuestras guías de copia de seguridad, consulta la sección «NinjaOne Backup» del NinjaOne Dojo.

FAQ

Próximos pasos