• Categories
• Seguridad y privacidad en línea
• Seguridad informática
• Copia de seguridad
• Computación en la nube
• Disco duro

Citation preview

Sistemas de Backup 10 pasos para realizar tus copias de seguridad correctamente

Introducción

¿Por qué hacer copias de seguridad? 1.- En primer lugar y la más importante es la seguridad informática. 2.-El gran problema es que puede que hasta ahora tu empresa no se haya enfrentado a un problema de seguridad grave. Hablamos de la infección por un virus, ataque de Rasomware, o que se hayan estropeado componentes del sistema informático, o incidencias semejantes a éstas. 3.-Sin embargo, puede que una vez que se produzca ese problema que nunca crees que vaya a ocurrir ya sea demasiado tarde.

4.-La pérdida de esta información supondría la pérdida de horas de trabajo y de proyectos que tendría graves consecuencias para la continuidad del negocio. 5.-Por estos motivos tenemos que implementar las medidas para proteger el mayor activo que almacenamos en dichos soportes, la información.

1. Archivos

¿De qué se debe hacercopias de seguridad? Sin duda, de toda la información necesaria para garantizar la continuidad de negocio. Para ello debemos realizar un inventario de activos de información y una clasificación de los mismos en base a su criticidad para el negocio. Debemos incluir los ficheros de todo tipo que usemos (Office, texto, imagen, multimedia, bases de datos…), los programas y aplicaciones que los utilizan y gestionan hasta los equipos y sistemas que soportan esos servicios.

RESUMEN Es imprescindible realizar copias de seguridad de toda la información crítica corporativa, la obligatoria por ley y por contratos con terceros.

2. Periodicidad

¿Cada cuánto tiempo es necesario realizarlas? En este punto será necesario buscar la relación óptima entre la variación de los datos y el coste de almacenamiento. Para ello será necesario realizar un análisis en el que tendremos en cuenta los siguientes aspectos: El número de datos o archivos generados y/o modificados. El coste de almacenamiento. Las obligaciones legales, por ejemplo, según el RGPD, las empresas están obligadas a realizar procedimientos de respaldo si trabajan con datos de carácter personal.

“

En base a los parámetros anteriores elegiremos el tipo de copia de seguridad que mejor se adapte a nuestras circunstancias.

3. Tipos

¿Qué tipo de copia puedo elegir? 1.-Completa: todos los datos de nuestro sistema se copian en otro soporte. Esta copia es la más fiable, ya que copiamos todos los datos de una vez, como inconveniente tiene que consume mucho espacio de almacenamiento y es la que más tarda en hacerse.

3.-Diferencial: se copiará todo lo que se haya modificado desde la última copia completa realizada. Esta copia ocupa y tarda menos que la completa y más que la incremental. La ventaja es que a la hora de recuperar los datos solo necesitamos dos copias: la completa y la diferencial.

2.-Incremental: se copian los datos que han variado desde la última copia de respaldo realizada, estas copias ocupan poco espacio y se realizan en menor tiempo que las completas, como inconveniente tenemos que para recuperar los datos tenemos que pasar por todas las copias incrementales desde la última completa.

4.-En espejo: se crea una copia exacta en una ubicación alternativa de los datos en tiempo real. Es la opción más cara ya que el soporte tiene que ser el mismo que el de datos original, pero tiene como ventaja que la copia se realiza en tiempo real. Se suele utilizar en entornos de alta disponibilidad, cpds de respaldo, etc.

4. Conservación

¿Cuánto tiempo deben conservarse las copias? El periodo de conservación de las copias de seguridad variará dependiendo de las necesidades de cada organización, así como de los requerimientos legales a los que nuestra empresa deba estar sujeta. Debemos decidir cuánto tiempo mantener las copias en función de: 1.-Que la información almacenada sigue vigente o es de utilidad para nuestro negocio. Hay datos que hay que conservar años y hay datos que ya no sirven de un día para otro. 2.-Define la vigencia en función de la necesidad de reemplazo por otras nuevas. ¿Necesito una copia cada hora, cada día, semana, mes…?

3.-Contempla los aspectos legales aplicables en tu organización. 4.-Valora la duración del soporte. 5.-Conserva más de una copia de situaciones anteriores y no solo la última. A modo orientativo, esta sería una buena práctica a la hora de realizar y conservar copias de seguridad: Copias incrementales diarias. Copias totales una vez a la semana. Conservación de las copias totales un mes. Almacenamiento de la última copia del mes durante un año.

5. Validez

¿Cómo puedo saber si son correctas? Las copias de seguridad son uno de los elementos esenciales que garantizan la continuidad de nuestro negocio, por lo que, del mismo modo que comprobamos que nuestros dispositivos y aplicaciones funcionen correctamente, si no probamos que las copias de seguridad pueden restaurarse correctamente no garantizaremos que la información se pueda recuperar. Debemos programar periódicamente pruebas de restauración de las copias para asegurar que el día que no sea una simulación se conocen todos los procesos y funcionan correctamente.

Se han de elaborar y aplicar procedimientos que describan cómo hacer las copias y cómo restaurarlas. Estos procedimientos deben revisarse al menos anualmente y siempre que haya un cambio importante en el inventario de activos de información.

6. Cifrado

¿Por qué debo cifrar mi información? Cifrando la información confidencial y la almacenada en copias de Seguridad cumplimos con el deber de salvaguarda que exige el Reglamento General de Protección de datos. Para garantizar la confidencialidad e integridad de la información sensible cuando está almacenada, utilizaremos herramientas de cifrado que protejan nuestros datos, haciéndolos ilegibles por aquellos que no dispongan de la clave de cifrado.

Proteger los datos en caso de robo de información o accesos no autorizados, reduce el riesgo de sanciones y podría evitar que tengamos que informar a los usuarios en caso de brecha de seguridad.

7. Soportes

¿Qué soportes debo elegir? Los dispositivos de almacenamiento se deterioran con el tiempo, como norma general para garantizar la conservación e integridad de nuestros datos debemos seguir las siguientes pautas:

Valora su coste, fiabilidad, tasa de transferencia y capacidad.

Registra su ubicación y vida útil, así como quién tiene acceso a los mismos.

Realiza un mantenimiento de hardware y software periódico de los soportes de almacenamiento, ya que es tan importante prevenir los posibles fallos mecánicos como las posibles vulnerabilidades, infecciones e intrusiones que pueden derivar del software sin actualizar.

Bórralos o destrúyelos de forma segura al final de su vida útil.

Utiliza siempre soportes en buen estado.

Asegura que las condiciones de climatización del lugar donde se almacenan son las adecuadas para conservar el tipo de soporte en el que guardamos la información.

8. Almacenamiento

¿Dónde almaceno las copias? El soporte escogido para realizar la copia de seguridad dependerá de la cantidad de información que necesitemos salvaguardar, del sistema de copia seleccionado y de la inversión que deseemos realizar. Cintas magnéticas DAT/DDS (Digital Audio Tape/Digital Data Storage) / LTO(Linear Tape-Open). Para grandes empresas, su ventaja principal es que son más fiables que los discos duros, poseer una vida útil superior a 30 años y un menor coste por terabyte. Para pequeñas empresas podemos utilizar Discos duros externos (HDD y SSD), aunque siempre que se pueda recomendaremos un sistema NAS.

Si se trata de una mediana empresa, las copias de seguridad basadas en discos duros pueden realizarse en dispositivos NAS. Un sistema NAS es un dispositivo de almacenamiento conectado a una red que permite almacenar y recuperar los datos en un punto centralizado para usuarios autorizados de la red y múltiples clientes. Su coste varía en función del número y tipo de discos empleados, por lo que podemos elegir la solución que mejor se adapte a nuestra organización.

IMPORTANTE Cumplir siempre la regla del 3-2-1 de los backups, para ello complementaremos las copias con una en la nube.

9. Normativa

Regla del 3-2-1 Esta regla es de obligado cumplimiento si queremos que nuestros datos estén a salvo. En esencia, la estrategia de la regla 3-2-1 se basa en: Guarde al menos tres copias de sus datos. Almacene sus copias en dos formatos distintos. Guarde una copia de backup fuera de la oficina.

Con tres copias nos referimos a que además de sus datos primarios, debería tener al menos dos backups más.

La razón de por qué tres y no simplemente la copia original y una de seguridad es porque fácilmente podrían romperse o extraviarse los dos. Al almacenar en dos dispositivos diferentes evitamos que si falla el dispositivo de respaldo (Disco duro externo, Cinta, USB, ..) afecte a todas las copias. Una de las copias puede estar en una nube segura (Azure, Amazon…), por ejemplo, para que esté aislada de las otras y así no tenemos que estar todos los días sacando una copia de la oficina manualmente.

10. Cloud

Consideraciones para copias en la nube El almacenamiento en la nube se basa en salvaguardar nuestras copias de seguridad en servidores de terceros. Nuestra preocupación será la de exigir las garantías de seguridad pertinentes a la empresa que se encargue de facilitarnos dicho servicio. Asegúrate que la empresa de almacenamiento cumpla y esté certificada en el Esquema Nacional de Seguridad, con esto nos aseguramos que la empresa garantiza la disponibilidad, integridad, confidencialidad y control de acceso a las copias.

Además debes de tener en cuenta las siguientes consideraciones: Cifra la información antes de hacer la copia. Considera el ancho de banda para subir y bajar las copias. Considera la dependencia de la conexión a Internet a la hora de restaurar las copias de seguridad, por si debes de implementar una línea de backup.

Extra:

Eliminación Desechar soportes ya usados Cuando llega la hora de desechar los soportes que han sido utilizados para realizar copias de seguridad, debemos asegurarnos de destruirlos de forma segura. Si la información llega a manos de terceros podría utilizarse de forma perjudicial para la empresa, llegando a tener incluso implicaciones legales. Subcontrata la destrucción de nuestra información y soportes, debiendo elegir la destrucción certificada si se trata de datos personales o confidenciales y, en el caso de que nos viéramos obligados a ello, por un contrato o acuerdo con otra empresa.

Cuando queremos desechar algún soporte de almacenamiento con datos no confidenciales porque ya no funcione correctamente o porque se haya quedado obsoleto, debemos utilizar los métodos de desmagnetización o destrucción física. Para eliminar la información en otro tipo de soportes (documentos impresos, CD, DVD, cintas magnéticas, radiografías, etc.) debemos utilizar la opción de triturado.

Ebook

Sistemas de Backup

10 pasos para realizar tus copias de seguridad correctamente

Sobre el autor

Pablo Fortea Director de sistemas Clavei [email protected] @pablo_fortea

Referencias: Incibe - Instituto Nacional de Ciberseguridad Iconos: Flaticon Diseño: Clavei

Copias de seguridad online Más información https://www.clavei.es/backup-online/

LICENSE CREATIVE COMMONS: CC BY NC ND

· Está permitida la descarga y distribución libre bajo atribución. · No está permitido el uso comercial ni la modificación de la obra.