Pasar al contenido principal

Copias de Seguridad

¿Qué es?

Una copia de seguridad es un respaldo de la información crítica de la empresa. La información se duplica y almacena de forma segura, para que en caso de pérdida, la organización sea capaz de recuperar la información a un estado anterior al desastre. Las pérdidas de información pueden ocurrir por distintos motivos, como desastres naturales, accidentes, fallos energéticos, fallos internos o ciberataques.

En general, se suelen realizar copias de seguridad de cuatro tipos de información:

  • Datos: Se trata de la información con la que trabajamos: documentos de texto, hojas de cálculo, presentaciones, fotografías… Entre esta información también se incluye el contenido de aplicaciones y bases de datos.
  • Aplicaciones: Sistemas con los que se accede a la información: máquinas virtuales, sistemas operativos, aplicaciones…
  • Configuraciones: Parámetros utilizados para que los sistemas funcionen de una forma determinada.
  • Claves: Es la información que nos permite acceder a la información: contraseñas, certificados, tokens…

Tipos de Copia de Seguridad

Atendiendo a su tipología, las copias de seguridad pueden ser de 3 tipos:

Completa: Una copia completa consiste en una copia de todos los datos. Cada copia ocupa lo mismo que los datos originales. Estas copias suelen guardarse comprimidas- para que ocupen menos espacio.

Incremental/Diferencial: Una vez realizada una copia completa, las siguientes copias pueden ocupar menos espacio utilizando estas técnicas:

  • Incremental : sólo se realiza una copia con los datos modificados respecto a la copia anterior, sea incremental o completa.
  • Diferencial: Copia todas las diferencias desde la última copia completa. Ocupa más espacio que una incremental.
  • Una ventaja de la copia incremental o diferencial es que ocupan menos y que tardan menos en realizarse que una copia completa. 
  • A la hora de restaurar una copia incremental tardamos más debido a que debemos recuperar la última copia completa y después todas las incrementales necesarias hasta llegar al estado deseado. La pérdida de una copia completa o incremental anterior puede corromper todas las copias posteriores.
  • A la hora de restaurar una copia diferencial tardamos más que restaurando una copia completa debido a que debemos recuperar 2 copias, la última copia completa y la última copia diferencial. La pérdida de una copia completa o diferencial anterior puede corromper todas las copias posteriores.
  • Una metodología habitual consiste en realizar una copia completa semanal y varias incrementales/diferenciales durante la semana.

Espejo: Tipo de copia de seguridad en la que se añade una copia en remoto, es decir, un espejo de la copia de seguridad local. De esta forma se dispone de una copia local, y ante un desastre se podrán recuperar los datos desde otra localización (por ejemplo, en la nube o en otra delegación).

Clasificación de la información

La información debe ser clasificada, ya que a la hora de realizar una copia de seguridad habrá que ser más cuidadosos con la protección de los datos críticos o confidenciales que con los que no lo sean.

Habrá que tener en cuenta esta clasificación de los datos a la hora de protegerlos, pudiendo tener en cuenta para ello:

El nivel de accesibilidad o confidencialidad de la información:

  • Confidencial: accesible solo por cierto personal de la empresa. 
  • Interna: accesible por el personal de la empresa, sólo para empleados.
  • Pública: accesible públicamente, sin restricciones.

El impacto ante el borrado, pérdida o secuestro:

  • Se daña la imagen de marca.
  • Se para la actividad de la empresa.
  • Se ven afectados terceros (clientes, proveedores, …).
  • Valoración del impacto económico.
  • Valoración de las implicaciones legales (RGPD, …)

Plan de copias de seguridad

Un plan de copias de seguridad especifica la necesidad de copias de seguridad de una organización. Establece la periodicidad del las copias de seguridad y de las pruebas de recuperación.

Un buen plan de copias de seguridad debe:

  • Tener en cuenta el periodo de perdida de información, es decir si una empresa hace copias todos los días es porque puede permitirse perder el trabajo de un día, ya que, si hay que recuperar la información, la última copia (en el peor de los casos) será del día anterior.
  • Establecerá la necesidad de cifrado de las copias para que no sean accesibles por nadie que no deba tener acceso.
  • Tendrán un plan de eliminación de copias obsoletas.
    • ¿Tiene sentido guardar una copia de seguridad de hace 3 años? Depende de cada caso, pero el plan lo debe tener en cuenta.
    • Las copias se deben destruir adecuadamente dependiendo del medio en el que se almacenen. Por ejemplo, un disco duro se debe escribir por completo varias veces o un CD debe pasar por un destructor de CDs.
  • Se debe disponer del número adecuado de copias. Una técnica muy utilizada es la regla 3-2-1:
    • 3 -> Deben existir al menos 3 copias de los datos, el original + 2 copias de seguridad.
    • 2 -> Las copias deben almacenarse al menos en 2 soportes distintos, por ejemplo, en un disco duro y en cinta magnética.
    • 1 -> Al menos 1 copia debe estar alojada en una localización distinta, no todas en el mismo lugar. Por ejemplo, se puede almacenar una de las copias en un edificio diferente o en la nube, para que en caso de robo o incendio, los datos se puedan recuperar.

Compartir

Compartir en Linkedin