Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y COMPLIANCE

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

¿Cómo proteger los ficheros automatizados?. Las copias de seguridad

A estas alturas creo que todos somos conscientes de la vulnerabilidad de los dispositivos informáticos y si no lo son ya es hora de que acepten la realidad.

Si el dispositivo informático en el que está ubicado el fichero automatizado está integrado en una red de comunicaciones, un tercero conectado a la misma red puede acceder al fichero y copiarlo, si no se han adoptado las medidas adecuadas para proteger tanto la red corporativa como el dispositivo. Por ello, el responsable del tratamiento deberá asegurarse de que este acceso no se permite a personas no autorizadas, y si alguien pretende acceder a un fichero sin autorización debe quedar registro desde qué equipo se intentó, cuántas veces se intentó y a poder ser bloquear el fichero tras varios intentos fallidos, saltando una señal de alerta hasta que se aclare la incidencia. Y no solo pueden acceder al fichero y copiarlo, pueden destruirlo, de ahí la importancia de las copias de seguridad o de respaldo.

Perder un fichero automatizado es más fácil que perder uno en papel, por el hecho de ser intangible. Además son muchos los que se olvidan de protegerlo y de hacer las copias de seguridad regularmente.

Una buena práctica a la hora de realizar copias de seguridad es adoptar la ESTRATEGIA 3-2-1 que se basa en diversificar las copias de seguridad para garantizar que siempre haya alguna recuperable. Sus claves de actuación son las siguientes:

– Mantener 3 copias: el archivo original y 2 backups.

– Almacenar las copias en 2 soportes distintos de almacenamiento para protegerlas ante distintos riesgos. Si tuviéramos las dos copias en el mismo tipo de soporte, ambos pueden verse afectados por el mismo fallo de funcionamiento y, por tanto, poner en peligro las dos copias al mismo tiempo.

– Almacenar 1 copia de seguridad en un lugar diferente de aquél en el que se encuentren los equipos que tratan los datos copiados. La copia de seguridad en la nube es una buena opción.

Lo recomendable es hacer copias de seguridad diariamente. En el mercado existen muchos software de respaldo automatizado, que permiten hacer copias diarias en un NAS o en la nube de la organización, quedando protegidas mediante una contraseña, pero aun hay quien hace las copias manualmente, por ejemplo, en un disco duro externo o una memoria USB.

La copia de seguridad tiene una clara finalidad: la recuperación de los datos perdidos. En todo caso, será necesaria la autorización del responsable del tratamiento para la ejecución del procedimiento de recuperación de datos, dejando constancia en el Manual de Gestión de Protección de Datos de la organización, concretamente, en el anexo correspondiente al “registro de incidencias”.

Para concluir unas últimas recomendaciones: antes de proceder al almacenamiento de la copia de seguridad en el dispositivo, asegúrense de que éste funciona, y una vez hecha la copia, verifiquen que se ha realizado correctamente (no sería la primera vez que el dispositivo está dañado o que por falta de espacio se quedan datos por copiar y, luego, vienen las lamentaciones).

Si quieren saber más del tema, aquí les dejo un enlace a la guía práctica publicada por el Instituto Nacional de Ciberseguridad (INCIBE):

https://www.incibe.es/sites/default/files/contenidos/guias/guia-copias-de-seguridad.pdf

PortuguêsEspañol
error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).