SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS

CÓMO HACER COPIAS DE SEGURIDAD SEGURAS

01/04/2019                                                                          Tiempo de lectura: 4 min

Muchas organizaciones todavía no realizan copias de seguridad porque nunca han tenido un problema de seguridad, pero nadie está siempre a salvo: incendios, inundaciones, robos, vandalismo, ciberdelincuencia, infección por malware… etc.

No hay que olvidae que la información representa el principal activo de cada organización y su pérdida en la mayoría de los casos es irremplazable. Realizar copias de seguridad de forma periódica es practicamente la única forma de garantizar que la información puede ser recuperada en caso de desastre.

POR QUÉ HACER UNA COPIA DE SEGURIDAD

Es habitual que las organizaciones manejen información importante y confidencial y además que dependan de ella que que el negocio pueda seguir adelante. La perdida de información podría suponer la pérdida de horas de trabajo y de proyectos, ocasionando graves consecuencias para la continuidad del negocio.

Muchos soportes donde se almacena la información pueden tener una vida útil limitada (averías desgastes..) y pueden estar sujeros a diversos riesgos o amenazas. Implementar las medidas para proteger el mayor activo que se almacena en dichos soportes, que es la información, es importante.

¿QUÉ ES UNA COPIA DE SEGURIDAD?

Una copia de seguridad es un proceso mediante el cual se duplica la información existente de un soporte a otro, con el fin de poder recuperarlos en caso de fallo del primer alojamiento de datos.

Es la salvaguarda de un negocio, una medida indispensable para grantizar su continuidad y conservar la confianza que los clientes depositan en la organización.

TIPOS DE COPIA DE SEGURIDAD

Es importante seleccionar el tipo de copias de seguridad en función de la necesidades específicas de la organización. Estas son las copias de seguridad más comunes:

Tipo espejo

Crea una copia exacta de los datos en tiempo real, es decir, mientras trabajas se va creando una copia de seguridad alternativa.

Tiene como ventajas que no se almacenan datos en desuso y la recuperación de datos es un proceso muy ágil. El inconveniente es que al ser “espejo” si se produce un borrado accidental de datos también son borrados de la copia de seguridad.

Completa

Es la más básica y la más utilizada. Se copian todos los datos del sistema en otro soporte.

Su ventaja principal es la fácil restauración pero también requiere de mayor espacio de almacenamiento y cuando se realiza puede sobrecargar del servidor y los sistemas, además su coste es elevado.

Es recomendable utilizar este tipo de copias, por ejemplo una vez al mes, combinada con copias incrementales o diferenciales.

Diferencial

La primera vez que se lleva a cabo de produce una copia completa, pero las siguientes solo copiarán los datos añadidos o modificados desde la última copia.

Sus ventajas es que no necesita tanto espacio de almacenamiento y es fácil recuperar un solo fichero.

Incremental

Solo copia los datos que hayan variado desde la última copia de respaldo, es decir, solo almacena los datos modificados desde la anterior copia.

Tiene como ventajas que requiere un espacio menor y su tiempo de realización es bastante corto.

¿QUE INFORMACIÓN SE DEBE INCLUIR EN LAS COPIAS DE SEGURIDAD?

Para determinar cuál es la información de la que se debe realizar una copia de seguridad se debe elaborar un inventario de activos de información y una clasificación de los mismos en base a su criticidad para el negocio.

Los activos a copiar pueden estar en soporte digital o en otros soportes y ser ficheros de todo tipo (texto, imágen, multimedia, bases de datos, aplicaciones…).

El objetivo de este procedimiento es tener un registro de todo el software y los datos imprescindibles para la organización, de manera que sirva para seleccinar la periodicidad de las copias y su contenido.

No hay que olvidarse de incluir los correos electrónicos, sería posible continuar la actividad sin él, pero seguro que resultaría bastante incómodo. Igualmente con los certificados de firma electrónica que son imprescindibles para la presentación telemática ante la administración.

Para muchas organizaciones es también imprescindible que la web funcione correctamente, para saber si incluirla en las copias de seguridad las organizaciones se deben preguntar si podrían trabajar sin la web activa.

Los dispositivos móviles se han convertido en una herramienta imprescindible (smartphones, portátiles, tablets..) Es fundamental que tu sistema de copia de seguirdad incluya este tipo de dispositivos.

¿CÓMO SABER LA PERIODICIDAD DE LAS COPIAS DE SEGURIDAD?

Para determinar la frecuencia con la que es necesaria realizar las copias de seguridad es necesario tener en cuenta los siguientes factores:

-El número de datos a almacenar
-El coste del almacenamiento.
-Las obligaciones legales de la organización para establecer procesos de actuación para la realización de las copias de respaldo.

Para la toma de esta decisión sirve de ayuda plantearse supuestos de hecho:

“ si hago las copias con una periodicidad semanal, digamos los viernes, y sufro una
pérdida de información un jueves ¿habré perdido información vital pra la organización?

Si la respuesta es afirmativa la organización debería plantearse una periodicidad, al menos, diaria.

¿DÓNDE ALMACENAR LA COPIA DE SEGURIDAD?

El soporte elegido para almacenar las copias de seguridad dependerá de:

-La cantidad de información a almacenar.
-El sistema de copia seleccionado.
-La inversión que se desea realizar.

Los discos duros son muy utilizados ya que permiten mayor integridad, mayor tolerancia a fallos, mayor rendimiento y una elevada capacidad de almacenamiento.

Si la organización no es muy grande de pueden utilizar discos duros NAS, su coste varía en función del número y tipo de discos empleados, así que es fácil elegir una solución que se adapte a las necesidades de la empresa. Proporciona una gestión sencilla de las copias de seguridad y permite realizar copias de seguridad de los datos de cada equipo conectado a la red y de dispositivos móviles.

El almacenamiento de datos en la nube es una solución para guardar copias de seguridad en servidores de terceros. Para esta opción es neceario exigir las garantías de seguridad pertinentes a la empresa que se encargue de facilitar dicho servicio. Tiene muchas ventajas: disponer de una copia de seguridad fuera de la entidad y disponibilidad de datos en cualquier momento. No hay que olvidar utilizar el cifrado en las copias de seguridad que se realicen en la nube para proteger la información de cualquier fuga. Además también tiene algunas desventajas: la firma de contratos de confidencialidad con el proveedor, la dependencia de la conexión a Internet y la necesidad de un ancho de banda de subida elevado.

MEDIDAS DE SEGURIDAD PARA LAS COPIAS

Es necesario garantizar la salvaguarda de las copias de seguridad con las siguientes medidas:

  • Contar con al menos una copia de seguridad fuera de la organización.
  • Realizar un control de soportes que se puedan deteriorar con el tiempo o sean susceptibles a fallos mecánicos.
  • Realizar un mantenimiento de hardware y software periódico de los soportes de almacenamiento.
  • Asegurar que las condiciones de climatización del lugar donde se almacenan son las adecuadas para conservar el tipo de soporte que guarda la información.

PERIODO DE CONSERVACIÓN DE LAS COPIAS DE SEGURIDAD

El periodo de conservación de las copias de seguridad dependerá de las necesaridades de la organización, así como de los requerimientos legales a los que esté sujeta. Al tomar esta decidión se deberán tener en cuanta las siguientes consideraciones:

  • Si la información almacenada sigue vigente o es de utilidad.
  • La vida útil del soporte en el que se realizan las copias.
  • La necesidad de conservar varias copias a la última realizada.

LA MEJOR ESTRATEGIA PARA TUS COPIAS

Dependiendo del tipo de organización (tamaño, actividad, dependencia de la tecnología) variará la frecuencia de las copias de seguridad, así como la necesidad de conservación de estas.

Este es la combinación perfecta para organizar las copias de seguridad en una organización:

  • 1 copia incremental diaria
  • 1 copia total semanal
  • Conservaciónd e las copias totales durante 1 mes.
  • Almacenamiento de la última copia del mes durante 1 año.

¿SE DEBEN CIFRAR LAS COPIAS DE SEGURIDAD?

Para garantizar la confidencialidad e integridad de la información cuando está almacenada se utilizan herramientas de cifrado que protegen los datos, haciéndolos ilegibles por aquellos que no dispongan las claves de cifrado.

Cifrar la información confidencial y la almacenada en las copias de seguridad ofrece protección en caso de robo o acceso no autorizado, reduce el riesgo de sanciones y podría evitar la necesidad de informar a los usuarios en caso de brecha de seguridad.

Si te ha resultado interesante el artículo síguenos en redes sociales…

Suscríbete a NEWS

7 + 11 =

LA IMPORTANCIA DE TENER EL CONTROL DE TU PRIVACIDAD

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 01/05/2019                                                                          Tiempo de lectura: 4 min LinkedIn Facebook Twitter Youtube ¿QUÉ ES LA PRIVACIDAD DIGITAL?   La palabra...

leer más

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Para poder continuar utilizándolas es necesario su consentimiento y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies