Hoy 31 de marzo celebramos el Día Mundial del Backup (World Backup Day). El objetivo de esta conmemoración es concienciar y subrayar la importancia de realizar copias de seguridad como la herramienta más efectiva para prevenir una posible pérdida de nuestra información y datos. Sea por el motivo que sea. El riesgo siempre está ahí.
Las consecuencias de no disponer de una copia de seguridad adecuada incluyen tanto la interrupción del servicio, la pérdida de horas de trabajo y de proyectos así como un elevado impacto económico.
INCIBE, (Instituto Nacional de Ciberseguridad), define la copia de seguridad empresarial como “la salvaguarda de nuestro negocio, una medida indispensable para garantizar su continuidad y conservar la confianza que nuestros clientes han depositado en nuestra organización. De lo contrario, podríamos proyectar una imagen negativa y generar desconfianza”.
La copia de seguridad es una parte fundamental del Plan Director de Seguridad y del Plan de Contingencia y Continuidad de Negocio que deberían definir previamente las empresas.
Causas de pérdida de información
Disponer de una copia de seguridad eficiente es una medida preventiva básica ante la gran variedad de maneras por las que podemos perder físicamente los datos o el acceso a ellos:
- Los ordenadores, sistemas operativos y demás dispositivos y sistemas informáticos –tanto de hardware como de software- pueden estropearse y dañar o imposibilitar el acceso a los datos
- Los discos duros fallan
- Los servidores pueden estropearse y experimentar pérdidas en la calidad de las comunicaciones que afecten a los backups cloud
- Ataques de hackers
- Robo del móvil, portátil o el ordenador.
- Errores humanos y accidentes
- Una copia de seguridad mal hecha
Buenas prácticas y recomendaciones
Aportamos nuestro granito de arena al World Backup Day resumiendo las medidas prácticas en materia de copias de seguridad que hay que considerar para garantizar la continuidad de nuestros datos:
- No debe plantearse o cuestionarse si merece la pena llevar a cabo la copia de seguridad o no. La respuesta es sí.
- La copia de seguridad debe realizarse periódicamente. El intervalo de tiempo dependerá de varios factores.
El más importante es la tipología de la actividad de la empresa o entidad en cuestión y el nivel de criticidad de los datos que maneja.
Por ejemplo, un banco debe garantizarse un backup diariamente porque no puede permitirse perder o no tener acceso a los datos de sus clientes y los suyos propios ni 24 horas. Un despacho de arquitectura podría tener un margen de días más amplio. Una fábrica parada implica una pérdida económica considerable para sus propietarios.
Por lo tanto, los empresarios o responsable de corporaciones, entidades y pymes deben hacerse dos preguntas básicas. La primera es cuánto tiempo pueden permitirse estar inactivos, teniendo en cuenta que cada minuto que pasa significa perder dinero. La segunda es qué cantidad de datos están dispuestos a perder.
Otros aspectos a tener en cuenta son el número de datos o archivos generados y/o modificados, el coste de almacenamiento y las obligaciones legales, por ejemplo, el Reglamento Europeo de Protección de Datos (RGPD).
3. Características de la copia de seguridad:
- Periódica en función de las necesidades concretas, como hemos visto.
- Lo preferible es realizarla en distintos soportes, tanto físicos como en la nube.
- Automatizar el proceso de backup y descartar la opción de realizarlo de forma manual para minimizar lo máximo posible el error humano.
- Monitorización permanente del proceso de backup.
- Capacidad para enviar los datos –aunque signifiquen un gran volumen- remotamente de manera efectiva.
- Debe poder verificarse que se ha realizado correctamente y garantizando su calidad.
- Disponibilidad y acceso en todo momento, lo más rápidamente posible.
- Necesidad de plantearse realizar la copia de respaldo de todo el sistema informático –incluidos programas y aplicaciones-, no únicamente de los datos en sí.
- De disponer de una copia de seguridad fuera de la oficina, conocida como de último recurso. Sirven para hacer frente a desastres de grandes envergaduras como el incendio o inundación de las instalaciones. También en caso de haber sido víctimas de un ataque de ramsomware que ha cifrado nuestro sistema y comunicaciones y es imposible recuperarlo. Esta copia debe estar cifrada o contar con sistema de protección para que, en caso de pérdida o robo, no queden expuestos los datos de terceras personas o entidades con lo que podríamos tener problemas en materia de RGPD.
- Asesoramiento por parte de una empresa externa experta en copia de seguridad.
Una de las soluciones de la que dispone el mercado español para garantizarse una copia de seguridad eficaz, verificada y disponible es HibridBOX.
Se trata de servicio gestionado y supervisado de copias de seguridad que ofrece un triple respaldo: Una copia de los datos permanece en la oficina, una segunda copia en una localización próxima distinta y una última copia de emergencia encriptada en la nube.
HibridBOX sigue la conocida estrategia 3+2+1, reconocida como una buena práctica que permite ampliar y ramificar las copias de seguridad con el objetivo de garantizar que siempre haya alguna recuperable.