Tuesday, November 30, 2021
Canal de Noticias de Buenas Prácticas de Gobierno y Gestión de Tecnología de itSMF España


Copias de seguridad – la última opción

By Gestión , in Artículo , at 25/11/2021 Etiquetas: ,

imagen asturiasHay muchas causas que pueden ocasionar que tengamos que recurrir a las copias de seguridad. Un fallo mecánico, un ciberataque, un incendio, o un error humano, pueden provocar que perdamos parcial o totalmente lo más valiosos par una organización, la información; algo que cuesta años ir generando o adquiriendo, pero que podemos perder en unos pocos segundos.

Cuando todo ha ido mal, la última opción es tirar de copia de seguridad para recuperar la información perdida. Existen muchos tipos de información: configuraciones de sistemas, información estratégica, de producción, comercial, administrativa, confidencial, … Por ello, no entiendo que, hoy en día, muchas organizaciones carezcan de una estrategia de copias de seguridad, o directamente carezcan de copias.

El primer paso es formular una política de copias de seguridad donde se establezcan, para cada tipo de información, dos parámetros importantes:

  • RTO (Recovery Time Objective): Es el tiempo máximo de que se está dispuesto a aceptar para la vuelta a la normalidad tras un incidente.
  • RPO (Recovery Point Objective): Este objetivo de punto de recuperación indica la cantidad máxima de información que estamos dispuestos a perder tras un incidente; y que determinará la frecuencia de las copias de seguridad. En la práctica, es el tiempo transcurrido entre la última copia de seguridad y el momento del incidente.

En función de estos dos parámetros, se determinará la frecuencia y el tipo de copias de seguridad que se han de realizar. Todo esto se deberá determinar para cada tipo de información; ya que, por ejemplo, no tiene sentido el mantener la misma frecuencia de copias para los datos que se modifican continuamente, que para aquella información que se modifica cada varios meses, o para los datos históricos que ya no se van a volver a modificar.

Otro aspecto a tener en cuenta en la política de copias de seguridad son los periodos de retención. Es decir, el tiempo mínimo y máximo que se debe mantener la información en la organización. En ocasiones las leyes nos obligan a mantener la información durante un mínimo de años, y en otras a borrarla tras un periodo determinado; y estas obligaciones aplican también a las copias de seguridad. Estos diferentes periodos de retención en función del tipo de información y las leyes aplicables, son uno de los puntos más complejos de gestionar a la hora de diseñar los planes de backup.

Independientemente de los parámetros anteriores, hay una serie de consejos importantes a la hora de diseñar las copias de seguridad, que son conocidos como la “estrategia de backup 3-2-1”:

  • (3) Mantener, como mínimo, tres copias de la información.
  • (2) Almacenar dos copias en lugares diferentes.
  • (1) Al menos una de las copias debe almacenarse en un lugar externo.

De las tres copias de la información, la primera son los datos en producción. De esos datos originales, deberemos conservar, al menos, dos copias. Cada una de esas copias, almacenadas en medios y ubicaciones diferentes, debe contener la misma versión de los datos. Por último, la ubicación de una de esas copias debe situarse a suficiente distancia como para no verse afectada por un desastre en la ubicación de los datos originales.

A estos consejos tradicionales de la estrategia 3-2-1, habría que sumar otros dos:

  • Cifrar las copias de seguridad.
  • Que la copia externa sea off-line.

El cifrado de las copias de seguridad es obligatorio para el caso de tratamientos con datos personales sensibles, pero es una buena práctica para cualquier tipo de información.

Por otro lado, en el caso del ransomware (que es la amenaza más importante hoy en día), si nuestra copia externa se trata de una sincronización de ficheros online (Dropbox, Drive, OneDrive, etc.), los ficheros cifrados por el atacante se sincronizarán también cifrados a nuestra copia, quedando inutilizada. Por ello, se recomienda que la copia externa se encuentre “desconectada” (off-line) de los datos originales.

Una vez que tenemos nuestros planes de copia en funcionamiento, deberemos hacer un seguimiento diario de los resultados, ya sea entrando en la consola de nuestra herramienta de backup, o mediante la recepción de notificaciones con los resultados de los procesos de copia. Por diferentes razones, es mucho más habitual de lo que se pudiera pensar que las copias no finalicen correctamente.

Por último, es necesario desarrollar un plan de pruebas de restauración que permita asegurarnos de que la información podrá ser recuperada cuando se necesite, y comprobar el tiempo real que necesitaríamos para volver a tener nuestros sistemas en funcionamiento.

Con el precio del almacenamiento actual y las diferentes herramientas existentes, no hay excusa para no tener un buen sistema de copias de seguridad implantado.

Francisco Menéndez Piñera

Responsable  del Comité de Asturias de itSMF España

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad