En los últimos años, el ramsomware se ha convertido en una de las peores amenazas globales de seguridad de los datos, tanto de empresas como de administraciones públicas que son víctimas, casi a diario, de este tipo de ataques. Un informe sobre el “El Estado de Ransomware en las Administraciones Públicas 2021” publicado por Sophos, adelantaba lo que está ocurriendo en la actualidad: la Administración Local se encuentra en una espiral de ataques ransomware del que parece difícil salir. De este modo, se entiende que de entre todos los sectores, la Administración Pública es el que dispone de menor capacidad para evitar el cifrado de sus datos. Este estudio determina que el 69% de las AAPP locales que han sido atacadas por ransomware durante el último año vieron sus datos cifrados, en comparación con la media intersectorial que se sitúa en el 54%.

La gravedad de estos ataques ya no solo se centra en el problema del robo de datos, si no en la limitada capacidad de anticipación de las Administraciones Locales. Sophos concluye que solo el 42% de las AAPP recupera los datos mediante copias de seguridad.

El poco uso de las copias de seguridad por parte de las AAPP avoca, a muchas de ellas, a pagar un rescate cada vez más alto para poder continuar, cuanto antes, con su rutina de trabajo. Según el estudio de Sophos, el 42% de las administraciones locales cuyos datos fueron encriptados decidieron pagar a los atacantes para recuperar sus datos.

Sin embargo, ante este incremento de ataques y la influencia que ejerció el teletrabajo durante estos dos años, ha obligado a modernizar a muchas de las AAPP como es el caso del Tribunal Constitucional.

La modernización TI del Tribunal Constitucional


En 2021, el Tribunal Constitucional inició un proceso de renovación de sus sistemas de almacenamiento para hacer frente a los riesgos de ransomware. También pretendía asegurar el progresivo crecimiento del número de copias de seguridad y del almacenamiento requerido de los diferentes PC y servidores de sus departamentos. Para afrontar la creciente demanda de espacio que tenían, también buscaba soluciones de copias de seguridad que permitieran su gestión centralizada y automatizada, aumentando la protección de los datos y archivos.

Para agilizar este proceso, el Tribunal Constitucional incorporó varias unidades de almacenamiento NAS de Synology, ya que, a parte de la capacidad de almacenamiento de estos dispositivos NAS de Synology, también se encuentran multitud de funciones de protección de datos y copias de seguridad que resultan ser económicas, eficientes y sencillas de implementar, como son Active Backup for Business, Snapshot Replication y Synology High Availability.

3 soluciones TI fácilmente aplicables para las AAPP que el Tribunal Constitucional utiliza


Entre las soluciones de Synology que el Tribunal Constitucional utiliza para la protección de sus datos, se destacan 3 estrategias versátiles, de fácilo uso y de implementación:

Copias de seguridad automáticas: Active Backup for Business

Active Backup for Business es una solución gratuita dentro del sistema operativo de los NAS de Synology, DSM 7.0, que permite al TC, pero también a cualquier empresa y AAPP, gestionar todas las copias de seguridad de máquinas virtuales VMware, Hyper-V, dispositivos Windows y del servidor de archivos desde una consola central en los NAS de Synology. Las opciones de recuperación permiten mantener los servicios esenciales en funcionamiento ante un desastre, con opciones de restauración instantánea para dispositivos Windows, máquinas virtuales y archivos individuales.

Dado que es un servicio de copia de seguridad sin licencias integrado en los NAS de Synology, resuelve problemas presupuestarios, que, a veces, instituciones encaran para implementar este tipo de soluciones y es posible realizar copias de seguridad de todos los PC y servidores con Windows y máquinas virtuales.

Con esta solución, el Tribunal Constitucional maximiza la protección de forma diaria y sin costes, a través de copias de seguridad de todos sus servidores de archivos. Hoy en día, administra copias de seguridad de más de 300 equipos que realiza cada dos días y garantiza una política de retención personalizada de las versiones antiguas.

Protección de datos a nivel de bloque: Snapshot replication

Snapshot Replication permite, a cualquier empresa o institución, disponer de una protección de datos prácticamente instantánea, de forma programada, de carpetas compartidas y de datos LUN que se replican de un NAS de Synology a otro. Gracias a la última tecnología instantánea de datos que esta solución incorpora, se pueden recuperar archivos en un punto especifico en el tiempo, sin tener ningún impacto en el rendimiento del sistema. La recuperación puede realizarse de forma intuitiva con un explorador de archivos sin necesidad de un administrador. 

Alta Disponibilidad: Synology High Availability

Synology High Availability es una solución rentable, fácil de configurar y potente para garantizar la continuidad de cualquier institución pública o empresa privada de cualquier tamaño. Al vincular dos NAS Synology en un clúster de alta disponibilidad, un servidor asume el papel de servidor activo, mientras que el otro se convierte en un servidor en espera pasiva. El servidor activo gestiona todos los servicios y solicitudes de datos, mientras que todo se replica continuamente el pasivo. Con esto, se garantiza que todos los datos y servicios estén disponibles para todos sus usuarios, si uno de ellos falla o existe un ataque ransomware sobre él.


Con estas tres soluciones, el Tribunal Constitucional ha conseguido tener la capacidad de recuperar todos sus documentos y su infraestructura de trabajo, ante un posible ataque ransomware.

También los administradores de sistemas del Tribunal Constitucional han reducido, en gran medida, los esfuerzos del equipo de TI, ya que además de automatizar y gestionar desde una misma solución todos los procesos de copia de seguridad, pueden monitorizar con avisos por correo la finalización de las tareas de copia de seguridad y mantenerse alerta con notificaciones e informes del estado de los procesos.

Estrategia de copias seguras 3-2-1 en las AAPP con soluciones en la nube


Para completar una estrategia que garantiza, en casi todos los casos, la recuperación de los datos de AAPP, el potencial de los dispositivos de Synology permite llegar a cubrir todas las necesidades de copia de seguridad necesarias para su recuperación, a través de una estrategia 3-2-1. Esta se basa en crear 3 copias de seguridad en 2 soportes diferentes, uno de ellos ubicado en un espacio físico externo.

Dentro de esta estrategia, una de las copias de seguridad de los datos de la infraestructura de cualquier institución debería alojarse en un servidor externo a la red local.

Es aquí donde entra en juego el papel del servicio de copias de seguridad en la nuble publica de Synology, C2 Backup. Este se integra, fácilmente, con los NAS de Synology y promete ser la solución más rentable para los clientes que busquen las máximas garantías en la disponibilidad de los datos y la ampliación del almacenamiento en la nube, con el objetivo de maximizar la continuidad del negocio. Además, los datos son encriptados con un protocolo militar AES-256, antes de que los datos sean almacenados en el servidor de C2.