Área clientes Área clientes
PROTECCIÓN DATA

BLOG

El conocimiento es poder (Francis Bacon)

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Copias de seguridad

A estas alturas, todos deberíamos ser conscientes de la enorme vulnerabilidad de los equipos y dispositivos informáticos. Y si alguien aún no lo es, es el momento de empezar a serlo.

Cuando un dispositivo está conectado a una red corporativa y no se han implementado las medidas de seguridad adecuadas tanto en la red como en el propio dispositivo, existe el riesgo real de que un tercero pueda acceder a los archivos, copiarlos, modificarlos o destruirlos.

Por ello, cualquier intento de acceso no autorizado a un fichero o recurso debe quedar registrado: desde qué equipo se intentó, cuántas veces se intentó, la hora exacta, etc. Además, tras varios intentos fallidos, el sistema debería bloquear automáticamente el recurso y generar una alerta de seguridad hasta que el incidente sea investigado y resuelto.

Copias de seguridad

Se entiende por copia de seguridad (o backup) el proceso mediante el cual se duplica la información almacenada en un soporte a otro distinto, con el objetivo de poder recuperarla en caso de fallo, pérdida o destrucción del primer alojamiento. Las copias de seguridad son una medida esencial de continuidad del negocio ante También son una salvaguarda del negocio y una medida indispensable para garantizar su continuidad en el caso de que surjan incidentes como ciberataques (ransomware), fallos hardware, errores humanos o desastres físicos (incendios, inundaciones, etc.).

Una buena práctica a la hora de realizar copias de seguridad es adoptar la ESTRATEGIA 3-2-1 que se basa en diversificar las copias de seguridad para garantizar que siempre haya alguna recuperable.

Las claves de actuación de la referida estrategia son:

  • Mantener 3 copias: el archivo original y 2 backups.
  • Almacenar las copias en 2 soportes distintos de almacenamiento (por ejemplo, disco interno + NAS, o servidor + nube).
  • Almacenar 1 copia fuera de la organización, lo que  se conoce como «backup offsite». 

Periodicidad y tipo de copias

Para determinar la frecuencia con la que debemos realizar nuestras copias de seguridad es necesario realizar un análisis previo en el que se tengan en cuenta los siguientes factores:

  • Volumen de datos generados o modificados diariamente.
  • Coste del almacenamiento.
  • Obligaciones legales.

Teniendo en cuenta los factores anteriormente citados, debemos elegir el tipo de copia de seguridad que nos ofrecen las aplicaciones para realizar respaldos, siendo las siguientes las más comunes:

a) Copia en espejo 

Una copia de seguridad en espejo –conocida como RAID 1– crea una copia exacta y en tiempo real. Permite la recuperación de la información de forma ágil y no almacena archivos obsoletos. El inconveniente es que si borramos un archivo, de forma accidental, también lo estaremos borrando de la copia de seguridad.

b) Copia completa

Como su propio nombre indica consiste en hacer una copia de toda la información del sistema en otro soporte. La principal ventaja es que permite replicar todos los registros, por tanto, no perdemos nada. Sin embargo, existen inconvenientes, como la necesidad de mayor espacio de almacenamiento, lo que se traduce en mayores costes.

c) Copia incremental

Solo guarda los archivos modificados desde la última copia. Las aplicaciones de backup registran la fecha y hora de una copia de seguridad, de manera que, cuando se realiza una copia incremental, dicha aplicación busca la fecha de la última copia y solo almacena los archivos que han sido modificados en el sistema desde esa fecha registrada hasta el momento de la nueva copia.

Las ventajas son evidentes: se requiere menos espacio que para una copia completa y el tiempo de realización es mucho más corto. El inconveniente reside en la recuperación de los datos. Si queremos recuperar un directorio completo cuyos ficheros se han ido modificando paulatinamente debemos recuperar los diferentes ficheros de las distintas copias incrementales, ralentizando así el proceso de recuperación. 

d) Copia diferencial

Consiste en respaldar únicamente los datos modificados o de nueva creación, partiendo de una copia de seguridad completa anterior. Como ventaja permite una restauración más rápida que la incremental. Como inconveniente, cada copia diferencial crece con el tiempo, ocupando más espacio que las copias incrementales. Por ejemplo, si el domingo realizamos una copia completa de nuestro sistema, podemos programar una copia diferencial para el martes. Este backup diferencial solo generará una copia de los archivos modificados el lunes y el martes en comparación con la copia completa ejecutada el domingo.

Es similar a una copia incremental, ya que se copiarán todos los datos que hayan cambiado desde el respaldo anterior. Sin embargo, cada vez que se vuelva a lanzar, no solo se copiarán los datos que se hayan modificado desde la última copia, si no todos los que se hayan modificado desde la última copia completa realizada. Esto significa que, con el tiempo, estos tipos de copia se van haciendo más grandes, hasta que se vuelve a realizar la copia completa.

Planificar una estrategia

No siempre hay que elegir un tipo concreto, sino que es posible combinar distintos tipos de copias de seguridad para desarrollar una estrategia de protección de datos eficaz.

Dependiendo del tipo de organización (tamaño, actividad, dependencia de la tecnología, etc.) variará la frecuencia de las copias de seguridad, así como la necesidad de conservación de estas. Una buena estrategia a la hora de realizar y conservar copias de seguridad podría ser:

  • Copias incrementales o diferenciales diarias.
  • Copia completa una vez a la semana (por ejemplo, los domingos)
  • Conservación de las copias completas durante un mes.
  • Conservación de la última copia completa durante un año.

Con la referida estrategia en un mes se realizarían copias incrementales o diferenciales diariamente y cuatro copias completas semanales. Cada copia total se conservará durante un mes y la última copia total de cada mes durante un año.

En organizaciones con volúmenes reducidos de datos, la ejecución de un respaldo diario completo supone un alto nivel de protección sin gran costo de espacio de almacenamiento. Para organizaciones más grandes o con más datos, la mejor opción es la copia de seguridad completa semanal combinada con respaldos diarios incrementales o diferenciales.

La técnica más usada para realizar backups es seleccionar y copiar directamente los archivos que queremos guardar a otro dispositivo de almacenamiento (por ejemplo: la nube, disco duro externo, NAS, etc.) No obstante, lo aconsejable es el uso de programas que permiten realizar backups fácilmente en diversos sistemas operativos como Norton Ghost, Bacula, Genie Backup Manager, Acronis True Image, NTI Backup Now, PowerBackup, AISBackup, TurboBackup o Handy Backup.

Soportes  

Existen distintos tipos de soportes para la realización de copias de seguridad:

  1. Servicios en la nube (con cifrado) 
  2. Discos duros externos y NAS
  3. Cintas magnéticas (LTO) en grandes empresas

Existen otros formatos, aunque no son recomendables por obsoletos. Hablamos de disquetes y CD/DVD.

Los soportes físicos para copias de seguridad tienen una vida útil determinada. Por ello, es imprescindible revisarlos periódicamente para asegurarse de que funcionan correctamente. También hay que inventariarlos para mantenerlos bajo control. 

Verificación del dispositivo de almacenamiento y copias

Antes de proceder al almacenamiento de la copia de seguridad en el dispositivo, asegúrense de que funciona, y una vez hecha la copia, verifiquen que se ha realizado correctamente (no sería la primera vez que el dispositivo está dañado o que por falta de espacio se quedan datos por copiar).

Además, periódicamente se verificará la definición y funcionamiento de los procedimientos de respaldo y recuperación (una vez al año como mínimo). A poder ser las pruebas no se realizarán con datos reales, salvo que se aplique al fichero de prueba el mismo tratamiento de seguridad que se aplica al propio fichero.

¿Es obligatorio realizar copias de seguridad?

El artículo 32 del RGPD dispone que el responsable y encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros, «restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico» y «garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento».

Por tanto, contar con un sistema de copias de seguridad verificable y actualizado es obligatorio para cualquier organización que trate datos personales o información crítica.

Si quieren ampliar la información sobre copias de seguridad, aquí les dejo un enlace a la guía práctica publicada por el Instituto Nacional de Ciberseguridad (INCIBE).

No se pierda nuestro podcast sobre el artículo

 

Índice de artículos
error: El contenido del blog está protegido por derechos de propiedad intelectual mediante su registro en Safe Creative. Queda prohibida la reproducción, distribución, transformación, transcripción, almacenamiento o recuperación total o parcial de este contenido, sin el permiso previa y expreso del titular de los derechos. La infracción de los derechos puede constituir un delito contra la propiedad intelectual (artículo 270 y ss. del CP). Para requerir la autorización pueden dirigirse al titular enviando un correo electrónico a info@protecciondata.es