Este post lo escribo porque de las tareas más importantes que se deben realizar antes de acometer alguna investigación pericial o la más importante como Director TI y OT en las pymes con las que trabajo en la zona de la Ribera, las copias de seguridad son lo que me quitaba el sueño, pero después de acometer estas de formas correcta y ordenada, ahora duermo del tirón, sabiendo que pase lo que pase, los datos corporativo de las empresas están a salvo.

Para ello, estudie formas y procedimientos de backups, porque las tecnologías avanzan y con ellas debemos avanzar nosotros. Evidentemente, la tecnología usada para las copias de seguridad será acorde a las dimensiones de la empresa. De una pequeña empresa que solo necesita un NAS y una nube, a una gran empresa que necesita virtualización y clonación de servidores y datos.

Básicamente, existe una guía lanzada por INCIBE para reforzar, de forma básica, nuestros conocimientos en seguridad: Copias de seguridad, una guía de aproximación para el empresario. Si necesitamos algo más avanzado, ya deberemos buscar más profundamente en San Google.

Como sabemos, la información es el activo más importante de una corporación y su pérdida podría interrumpir la continuidad de nuestro negocio, así como afectar a la imagen que proyectamos ante nuestros clientes y proveedores.

Esta guía que os hemos detallado pretende dar a conocer los aspectos más relevantes de las copias de seguridad para ayudarte a comprender tanto su importancia, como las distintas soluciones aplicables dependiendo del modelo de negocio.

A veces confiamos demasiado en la posibilidad de que nada falle, pero la realidad nos demuestra que los equipos donde generamos y almacenamos la información pueden estropearse, ser sustraídos o incluso resultar comprometidos por una infección por malware o ataques malintencionados. Mucho cuidado con el ransomware que esta muy de moda últimamente.

Además, toda empresa que protege sus sistemas de información cuenta con un Plan Director de Seguridad, así como con un Plan de Contingencia y Continuidad de Negocio, en los que las copias de seguridad son parte indispensable de ambas planificaciones.

Llegados a este punto puede que no sepas por dónde empezar y te preguntes qué información debes copiar, dónde la debes copiar o cuánto tiempo debes almacenarla.

La Guía de copias de seguridad presenta los siguientes aspectos para que puedas seguir el proceso de realización de copias de seguridad de principio a fin, de la manera más conveniente para tu organización.

En resumen, los principales puntos tratados son:

  • Qué es una copia de seguridad y por qué debemos realizarlas en nuestras empresas.
  • Qué información se debe copiar, cuáles son los tipos de copias existentes y cada cuánto tiempo debemos realizarlas.
  • Qué soporte elegir a la hora de almacenar las copias de seguridad.
  • Presentación de la estrategia 3-2-1 de copias de seguridad.
  • Cómo proteger las copias una vez realizadas: ubicación, control de los soportes, periodo de conservación, cifrado, registro de copias, pruebas de restauración y borrado seguro.
  • Implicaciones legales de las copias de seguridad.
  • Realización de copias de seguridad en la nube.
  • Cómo realizar copias de seguridad en dispositivos móviles.

Si aún no realizas copias de seguridad o tienes dudas sobre si tu procedimiento es el más adecuado o podrías mejorarlo, pasa a la acción, descarga la guía y protege tu empresa, o llama a los profesionales que formamos INVACI (Instituto Valenciano de Ciberseguridad y telemática) y te ayudaremos.