Copias de seguridad: El 31 de marzo celebramos el día del backup

Imaginemos que, una mañana llegamos a nuestro puesto de trabajo y nos damos cuenta de que toda la información ha desaparecido. Datos de clientes, empleados, proyectos de innovación… no nos queda nada.

Sería un desastre, ¿verdad? La información es uno de los activos más importantes de nuestra empresa y, por eso, debemos protegerla como corresponde. Una pérdida de datos puede provenir de diferentes fuentes: ciberataques, errores humanos, fallos de software o de hardware, desastres naturales, etc.

Aunque protejamos nuestra información, este tipo de situaciones pueden darse y, si no contamos con un respaldo podemos enfrentarnos a serios problemas. Por ello, el 31 de marzo, recordamos la importancia de las copias de seguridad.

Una copia de seguridad, o backup, consiste en crear una réplica de los datos y almacenarla en un lugar seguro. De esta forma podemos tener un respaldo en caso de robo, pérdida o daño de la información original.

Además de la recuperación de los datos, las copias de seguridad tienen numerosos beneficios para las empresas. Contar con un respaldo es una forma de minimizar los riesgos, protegernos de posibles ciberataques, como el ransomware, asegurar la continuidad de negocio en caso de incidente y reducir los costes asociados.

Cuando tratamos con datos personales, además, la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) establece una serie de requisitos de obligado cumplimiento con relación a las copias de seguridad.

En definitiva, las copias de seguridad son una garantía de tranquilidad y paz mental en lo que respecta a los datos de nuestra empresa.

Tipos de copias de seguridad

Cuando hablamos de copias de seguridad podemos encontrar diferentes tipos:

• Copia de seguridad completa: que incluye todos los datos seleccionados de un sistema o dispositivo. En este caso, se suele realizar de forma periódica y en intervalos largos de tiempo, semanal o mensualmente, ya que requiere una mayor inversión de tiempo y recursos.
• Copia de seguridad incremental: consiste en incluir solamente los datos que hayan cambiado desde la última copia de seguridad, ya sea completa o incremental. Estas se deben realizar diariamente, ya que requieren menos tiempo y espacio de almacenamiento.
• Copia de seguridad de archivos y carpetas específicas: se utilizan de forma puntual, cuando se quiere salvaguardar un archivo o carpeta en concreto.

Las copias de seguridad también necesitan protección

Al igual que los archivos originales, las copias de seguridad también son susceptibles de sufrir incidentes de seguridad, y por eso deben protegerse adecuadamente.

Uno de los riesgos asociados a ellas es la falta de actualización de los datos que, a la hora de necesitar ser recuperados, podrían haber quedado obsoletos. Además, también son susceptibles a los ciberataques y, por ello, se deben proteger como el resto de los datos para evitar, por ejemplo, la propagación de malware a través de las mismas.

Es importante tener en cuenta la gestión de los accesos y asegurarnos de que solo las personas autorizadas pueden acceder a las copias de seguridad, ya que estas contienen información confidencial que no debe ser accesible a todos.

Para salvaguardar la información almacenada en las copias de seguridad de los riesgos mencionados y de otros posibles incidentes como fallos en el hardware o desastres naturales que puedan poner en peligro la infraestructura física donde se encuentran, es recomendable seguir la estrategia 3-2-1:

• Se recomienda tener 3 copias de seguridad de cada archivo crítico,
• en 2 soportes diferentes,
• teniendo 1 de ellos fuera de la empresa, por ejemplo, en la nube.

Buenas prácticas en las copias de seguridad

Como hemos visto, disponer de un backup de los datos de nuestra empresa es fundamental para preservar el correcto desarrollo del negocio, pero, para evitar riesgos se deben tomar una serie de medidas:

• Mantener actualizado el sistema operativo del servidor para evitar posibles vulnerabilidades de seguridad y alojarlo en una red separada a la de la empresa.
• Controlar el acceso, permitiendo que solo las personas debidamente autorizadas puedan acceder a la información almacenada.
• Disponer de una copia de seguridad en una ubicación diferente a la empresa.
• Realizar auditorías periódicas e implementar una política de seguridad clara que establezca las pautas de tratamiento de las copias de seguridad.
• No dejar de lado la protección física para evitar que desastres naturales, como inundaciones o incendios, puedan dañar los sistemas.
• Almacenar los datos sensibles según la normativa correspondiente y eliminar de forma segura los datos que ya no se necesiten.
• Realizar pruebas y simulacros para comprobar que se cumplen las medidas establecidas de la forma indicada.