Copias de seguridad

¿Por qué necesitamos copias de seguridad?

Básicamente, necesitamos copias de seguridad porque el principal activo de las empresas es la información y los peligros que amenazan a esa información son muchos y variados:

  • Usuarios descuidados, empleados descontentos, personas malintencionadas (hackers, spammers, lammers…).
  • Software dañino: virus, malware…
  • Errores de programación, en los protocolos de red, en el firmware de los dispositivos.
  • Desastres de todo tipo: inundaciones, incendios, fallos eléctricos…
  • El mismo envejecimiento de los sistemas informáticos puede llevar a fallos de almacenamiento con pérdida de datos.

Son peligros que en muchas ocasiones ignoramos o menospreciamos, pero que nos rodean constantemente y siguen produciendo pérdidas millonarias todos los años, llevando a la ruina a muchas empresas.

¡Backups al rescate!

Indudablemente, la defensa proactiva, la protección de los datos y la ciberseguridad, es fundamental. Pero no existe una defensa perfecta y, en ocasiones, la información puede ser destruida. Es en estos casos cuando la existencia de copias de seguridad (backups) resulta providencialmente salvadora.

Las copias de seguridad deben garantizar la restauración completa o casi completa de la información en el menor tiempo posible. Para garantizar la máxima flexibilidad, conservamos copias de varios días, por ejemplo de las dos semanas anteriores. Así podemos recuperar el estado de la información en distintos momentos.

Los soportes físicos para las copias son variados: discos duros, cintas, copias en la nube…, pero ninguno es indestructible. Por ello siempre es aconsejable realizar las copias por duplicado y, para aumentar la seguridad, almacenar una de las copias fuera de la empresa. De esta forma, incluso en caso de incendio podríamos recuperar nuestros datos.

Hay, por supuesto, muchas tecnologías para lograr esto: copias de seguridad locales, copias de seguridad a dispositivos externos, réplica de archivos local o remota, sincronización de archivos local o remota… Lo ideal suele ser combinar varias de estas tecnologías.

En cualquier caso hay que llevar un registro y verificación, con un correcto etiquetado, de todas las copias de seguridad, para comprobar que la información de la empresa se encuentra a salvo en todo momento.

Hay que cumplir con el RGPD

Existe también la posibilidad (y la necesidad) de encriptar las copias cuando estas contienen información sensible o cuando se van a trasladar a otro depósito. No debemos olvidar las nuevas directrices del Reglamento General de Protección de Datos respecto a la seguridad de los datos de los usuarios y la protección de los mismos frente a terceros, especialmente cuando tratamos con datos de alta sensibilidad como son la religión, orientación sexual, ideología política… En estos casos el cifrado no solo es necesario, sino también obligatorio.

En Cordero y Asociados tenemos ejemplos de prácticamente todos los casos descritos aplicados en distintas empresas y organizaciones. Diseñamos la política de copias de seguridad en función del volumen de datos, la sensibilidad de los mismos y las necesidades de la empresa, ofreciendo distintas posibilidades en cuanto a soportes, estrategias, etc. Nuestro objetivo es que, ante cualquier incidente de seguridad que comprometa la integridad de la información, ésta pueda recuperarse en el menor tiempo posible provocando el mínimo trastorno para los trabajadores.