Proteger el almacenamiento conectado a la red (NAS) contra la pérdida de datos, los ataques externos y los desastres naturales es fundamental para mantener sus datos seguros. Estos gabinetes tienen la tarea de almacenar una gran cantidad de datos, a veces gigabytes y otras veces terabytes. El NAS no es inmune a los ataques y las marcas han encontrado problemas que incluyen ransomware y vulnerabilidades de seguridad. Independientemente de lo que esté almacenando en el NAS, le recomiendo usar laregla de respaldo 3-2-1y seguir esta guía para protegerse contra la pérdida de datos.

Realice una copia de seguridad de su NAS (y de sus datos)

Un disco duro Seagate IronWolf NAS de 4 TB junto a un disco duro WD Blue de 500 GB

Mira, lo entiendo. Hacer copias de seguridad de tus datos requiere esfuerzo, requiere dispositivos de almacenamiento adicionales y no es tu prioridad. Te imploro que pienses de forma diferente cuando trabajes con NAS y copias de seguridad de varios dispositivos. Estás a solo un ataque de ransomware, un fallo de disco o un desastre natural de perder el acceso a tus datos. El uso de una matriz redundante de discos económicos (RAID) es excelente para proteger tu NAS de fallos de disco, pero pueden ocurrir y ocurren, y una configuración RAID puede no ser suficiente para recuperarse.

Imagen del TerraMaster T6-423 NAS
Relacionado
¿Qué es una matriz redundante de discos económicos? Todo lo que necesitas saber sobre RAID

Manteniendo todos sus datos seguros en volúmenes de almacenamiento más grandes desde la década de 1970

Ahí es donde entra en juego una copia de seguridad. ¿Ha perdido uno o dos discos? ¿Necesita cambiarse a un nuevo sistema? ¿Ha perdido el acceso a su NAS debido a un ataque de ransomware? Las copias de seguridad resultarán invaluables en los tres escenarios. Una buena estrategia de copia de seguridad que consista en mantener tres copias, almacenadas en dos medios de almacenamiento diferentes y una en otro lugar, garantizará que siempre tenga una copia de seguridad disponible. No importa lo que suceda con su NAS o su red doméstica u oficina, puede tener la tranquilidad de saber que está a una copia de seguridad de restaurar todo.

Utilice la autenticación de dos factores (2FA)

Captura de pantalla de las opciones para los tokens de hardware de Bitwarden.
Fuente: Bitwarden

Probablemente haya oído hablar de la autenticación de dos factores (2FA) y la haya utilizado en sitios web. Muchas soluciones de software para NAS, incluidas las de Synology y ASUSTOR, permiten utilizar la autenticación de dos factores en las cuentas. Una forma en la que muchos pueden olvidar que se puede acceder a un NAS es a través de una cuenta, especialmente si su gabinete tiene configurado el acceso remoto. Por lo general, todo lo que se necesita para la autenticación de dos factores es una aplicación de autenticación o un cliente de correo electrónico para leer e ingresar un código generado. Agrega unos segundos a cada intento de inicio de sesión, pero puede significar la diferencia entre una cuenta de NAS comprometida y una segura.

iphone-14-pro-max-pixel-7-pro-xda-45508980-1
Relacionado
Cómo utilizar el generador de código 2FA integrado en iOS y iPadOS

Ya no es necesario depender de un administrador de contraseñas de terceros.

Mantén todo actualizado

Instalación de Web Station en Synology DSM 7

Tener la última versión del sistema operativo en el NAS es tan importante como la de tu smartphone, tu PC de escritorio y otros dispositivos. Muchos sistemas operativos de NAS están configurados para buscar e instalar actualizaciones del sistema operativo automáticamente de forma predeterminada, pero siempre vale la pena comprobarlo de vez en cuando por si se produce un error. Además del sistema operativo, todos los paquetes instalados deben actualizarse siempre, especialmente aquellos que están orientados al frente y tienen acceso externo. Recuerda comprobar todos los paquetes instalados manualmente, como Plex Media Server o Jellyfin.

Las últimas versiones de software y actualizaciones de firmware a menudo contienen parches de seguridad para vulnerabilidades.

Configurar el acceso remoto de forma segura

Conexión rápida de Synology DSM

Permitir el acceso externo a su NAS es una excelente manera de conectarse al gabinete y a todo lo almacenado, incluso si está lejos de su hogar o de la oficina. Un problema con el acceso remoto es precisamente eso, es acceso remoto. Es agregar un punto débil adicional a la armadura de su NAS. Si se configura incorrectamente, el acceso remoto podría permitir que cualquiera ingrese a su NAS o LAN y causar estragos. He escrito una guía completa para abrir su NAS a una WAN con VPN, servidores proxy inversos, SSL y más. Lo guiará a través de lo que debe y no debe hacer.

Un NAS Synology DiskStation D224+ con dos discos duros
Relacionado
Cómo conectarse a su NAS de forma remota

Si tienes un NAS y quieres conectarte a él desde cualquier lugar, esta es la mejor manera de hacerlo.

2

Mantenga su NAS bloqueado

La mejor manera de mantener seguros su NAS y sus datos es bloquearlo por completo. Permita únicamente el tráfico de LAN desde hardware confiable. Esto evitará cualquier riesgo innecesario de pérdida de datos y de partes malintencionadas. En un mundo más conectado y cambiante, existe un mayor riesgo de ser víctima de desastres naturales o de personas que desean causar daño. Un NAS es un objetivo sensible que se ve de manera similar a un servidor, ya que contiene datos que pueden destruirse o retenerse para pedir un rescate. Si trabaja en algunas medidas de seguridad, puede proteger su NAS y sus datos.

Su LAN también es susceptible a ataques, por lo que, si bien es vital garantizar que su NAS esté adecuadamente protegido, recomiendo analizar su red para verificar el estado de seguridad de la infraestructura y otros dispositivos.