11.3
IG1 IG2 IG3

Proteger Datos de Recuperación

Grupo de Control: 11. Recuperación de Datos
Tipo de Activo: Datos
Función de Seguridad: Proteger

Descripción

Proteger los datos de recuperación con controles equivalentes a los datos originales. Hacer referencia al cifrado o separación de datos, según los requisitos.

Lista de Verificación de Implementación

1
Evaluar los controles de protección actualmente implementados
2
Configurar e implementar los controles de seguridad requeridos
3
Probar la efectividad de los controles en un entorno de no producción
4
Implementar en producción y verificar la funcionalidad
5
Documentar la configuración y los procedimientos operativos

Herramientas Recomendadas

Veeam Data Platform Gartner MQ Leader, Enterprise Backup & Recovery 2024

Plataforma empresarial de respaldo, recuperación y seguridad de datos para cargas de trabajo virtuales, físicas, en la nube y SaaS

Veeam · Suscripción por carga de trabajo
Commvault Cloud Gartner MQ Leader, Enterprise Backup & Recovery 2024

Plataforma empresarial de protección de datos con respaldo, recuperación, detección de ransomware y ciber-engaño

Commvault · Suscripción por carga de trabajo
Rubrik Security Cloud Gartner MQ Leader, Enterprise Backup & Recovery 2024

Plataforma de seguridad de datos Zero Trust con respaldos inmutables, monitoreo de ransomware y recuperación automatizada

Rubrik · Suscripción por carga de trabajo

Amenazas y Vulnerabilidades (CIS RAM)

Escenarios de Amenazas

Ransomware que Cifra Repositorios de Respaldo Desprotegidos

Disponibilidad

Los operadores de ransomware apuntan específicamente a sistemas de respaldo y cifran o eliminan datos de respaldo que se almacenan sin protección adecuada, eliminando la capacidad de la organización de recuperarse sin pagar el rescate.

Brecha de Datos de Respaldo que Expone Información Sensible

Confidencialidad

Los medios o repositorios de respaldo sin cifrar son accedidos por partes no autorizadas, exponiendo datos sensibles incluyendo PII, registros financieros y propiedad intelectual que existe en un formato fácilmente restaurable dentro de los archivos de respaldo.

Robo Interno de Medios de Respaldo Desprotegidos

Confidencialidad

Los empleados o contratistas con acceso físico roban cintas de respaldo o unidades de respaldo portátiles sin cifrar, obteniendo una copia completa de datos empresariales sin activar ningún control de acceso que proteja los sistemas de producción.

Vulnerabilidades (Cuando la Salvaguarda está Ausente)

Datos de Respaldo Almacenados Sin Cifrado

Los repositorios y medios de respaldo no están cifrados, lo que significa que cualquiera con acceso a la ubicación de almacenamiento puede leer todos los datos respaldados, incluyendo información sensible que está cifrada o con acceso controlado en entornos de producción.

Controles de Acceso de Respaldo Más Débiles que los de Datos de Producción

Los datos de recuperación se almacenan con controles de acceso menos restrictivos que los que protegen los datos originales, permitiendo a individuos que no pueden acceder a datos de producción acceder libremente a los mismos datos a través de sistemas de respaldo.

Requisitos de Evidencia

Tipo Elemento de Evidencia Frecuencia de Recolección
Técnico Capturas de pantalla o exportaciones de configuración que muestren los controles de protección habilitados Capturado trimestralmente
Documento Documentación de procedimientos para medidas de protección Revisado anualmente
Documento Documento de política vigente (actual, aprobado, comunicado) Revisado anualmente

Plantillas de Políticas Relacionadas

Política de Respaldo y Recuperación
Control 11

Salvaguardas Relacionadas en el Control 11

11.1 Establecer y Mantener un Proceso de Recuperación de Datos
11.2 Realizar Respaldos Automatizados
11.4 Establecer y Mantener una Instancia Aislada de Datos de Recuperación
11.5 Probar la Recuperación de Datos
11.2 11.4