Este post lo escribo porque de las tareas más importantes que realizado como Director TI en las pymes con las que trabajo en la zona de la Ribera Alta, las copias de seguridad son lo que me quitaba el sueño, pero después de acometer estas de formas correcta y ordenada, ahora duermo del tirón, sabiendo que pase lo que pase, los datos corporativo de las empresas están a salvo.

Para ello, estudie formas y procedimientos de backups, porque las tecnologías avanzan y con ellas debemos avanzar nosotros. Evidentemente, la tecnología usada para las copias de seguridad será acorde a las dimensiones de la empresa. De una pequeña empresa que solo necesita un NAS y una nube, a una gran empresa que necesita virtualización y clonación de servidores y datos.

Básicamente, existe una guía lanzada por INCIBE para reforzar, de forma básica, nuestros conocimientos en seguridad: Copias de seguridad, una guía de aproximación para el empresario. Si necesitamos algo más avanzado, ya deberemos buscar más profundamente en San Google.

Como sabemos, a información es el activo más importante de una corporación y su pérdida podría interrumpir la continuidad de nuestro negocio, así como afectar a la imagen que proyectamos ante nuestros clientes y proveedores.

Esta guía que os hemos detallado pretende dar a conocer los aspectos más relevantes de las copias de seguridad para ayudarte a comprender tanto su importancia, como las distintas soluciones aplicables dependiendo del modelo de negocio.

A veces confiamos demasiado en la posibilidad de que nada falle, pero la realidad nos demuestra que los equipos donde generamos y almacenamos la información pueden estropearse, ser sustraídos o incluso resultar comprometidos por una infección por malware o ataques malintencionados.

Además, toda empresa que protege sus sistemas de información cuenta con un Plan Director de Seguridad, así como con un Plan de Contingencia y Continuidad de Negocio, en los que las copias de seguridad son parte indispensable de ambas planificaciones.

Llegados a este punto puede que no sepas por dónde empezar y te preguntes qué información debes copiar, dónde la debes copiar o cuánto tiempo debes almacenarla.

La Guía de copias de seguridad presenta los siguientes aspectos para que puedas seguir el proceso de realización de copias de seguridad de principio a fin, de la manera más conveniente para tu organización.

En resumen, los principales puntos tratados son:

  • Qué es una copia de seguridad y por qué debemos realizarlas en nuestras empresas.
  • Qué información se debe copiar, cuáles son los tipos de copias existentes y cada cuánto tiempo debemos realizarlas.
  • Qué soporte elegir a la hora de almacenar las copias de seguridad.
  • Presentación de la estrategia 3-2-1 de copias de seguridad.
  • Cómo proteger las copias una vez realizadas: ubicación, control de los soportes, periodo de conservación, cifrado, registro de copias, pruebas de restauración y borrado seguro.
  • Implicaciones legales de las copias de seguridad.
  • Realización de copias de seguridad en la nube.
  • Cómo realizar copias de seguridad en dispositivos móviles.

Si aún no realizas copias de seguridad o tienes dudas sobre si tu procedimiento es el más adecuado o podrías mejorarlo, pasa a la acción, descarga la guía y protege tu empresa, o llama a los profesionales que formamos INVACI (Instituto Valenciano de Ciberseguridad y telemática) y te ayudaremos.

Además, no solo hace falta que realices copias de seguridad, debes probar que se han realizado correctamente, y ese paso es complicado, pero muy necesario. Aquí os dejo unos consejos para el control de las copias de seguridad:

  • En un momento dado, 2 o 3 veces al mes o 2 veces al año, según vuestro protocolo interno, se debe realizar una prueba de los datos guardados haciendo una restauración (restore) de un número limitado de archivos o carpetas en el ordenador para garantizar que estos datos puedan ser utilizados. La última cosa que se tiene que hacer en caso de emergencia es restaurar los datos y comprobar que son inutilizables o incluso, corruptos.
  • Una vez realizada la copia de seguridad, se debe comprobar que todos los archivos, carpetas y, en general toda la información que se quería guardar se haya guardado y esté disponible en la copia de seguridad que acaba de crearse. Una vez más, en caso de pérdida de datos, no querremos descubrir que una parte de la información esencial no esté disponible.
  • Crear una lista clara y completa de los pasos a seguir para restaurar los datos a partir de la copia de seguridad y distribuirla a todos aquellos que deban realizar esto en caso de pérdida de datos. Es aconsejable, además de enviarla electrónicamente, imprimir la lista y entregarla a las personas designadas y, tener copias impresas disponibles en la zona de trabajo (por ejemplo, en un tablón de anuncios) donde las personas puedan verla y consultarla fácilmente.

Seguir estos sencillos pasos garantizará la disponibilidad de los datos y la posibilidad de utilizar la copia de seguridad en caso de necesidad, sin interrumpir o impedir el flujo normal de trabajo.

No te la juegues, haz copias y comprueba que se están realizando correctamente. Duerme tranquilo, llama a los verdaderos profesionales colegiados.


Te pido que compartas y me ayudes a difundir...Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email