Teniendo en cuenta que el 31 de marzo ha sido el día mundial de la copia de seguridad, vamos a aprovechar desde Aixa Corpore para recordar los puntos fundamentales que debemos implementar en nuestra copia de seguridad.
De paso concienciar un poco más de la importancia que tiene esta herramienta en nuestra organización. Ya que al final es la única manera que tenemos de garantizar la continuidad del negocio ante un incidente de seguridad. Amenazas cada día más frecuentes.
Además, cabe mencionar que en estos días con una situación tan fuera de lo común, debemos prestar atención a las medidas de seguridad. En especial, a poder asegurar que nuestra información está siempre disponible a través de las copias de seguridad.
Vamos a repasar brevemente los puntos clave que debemos tener en cuenta en nuestra copia de seguridad.
¿Qué debe contener nuestra copia de seguridad?
Podemos empezar con tener toda la información considerada crítica dentro de la organización. La necesaria para el correcto funcionamiento en el día a día también. Aunque no olvidemos es importante tener disponibilidad de la información que debemos tener de manera obligada por ley y por contratos con terceros.
¿Qué frecuencia de copia de seguridad necesito en mi organización?
Aunque es cierto que la recomendación general es hacerla en función de volumen de datos que modificamos, para que en caso de incidente de seguridad la información pérdida sea la menor posible. Teniendo en cuenta la potencia de la que gozan hoy en día los sistemas de información y la posibilidad de que se realicen de manera automática. Desde Aixa Corpore optamos por una copia de seguridad diaria o como mucho semanal.
Además, como recordatorio resaltar que cuando uno de los soportes donde almacenamos la copia de seguridad deja de ser utilizado deberemos eliminar la información que contiene de forma segura.
¿Qué tipo de copia de seguridad es la más conveniente?
Los diferentes tipos de copia de seguridad que tenemos son los siguientes:
- Completa: realizamos cada vez una copia completa de toda nuestra información.
- Incremental: realizamos una copia de la nueva información que se ha generado desde la última copia que hemos hecho.
- Diferencial: se hace una copia de seguridad de toda la información que se ha generado desde la última copia de seguridad completa que hemos hecho.
- Copia espejo: se hace una copia de seguridad en tiempo real de la información.
Cada uno tiene sus ventajas e inconvenientes, como tiempos de recuperación de la información o disponibilidad de versiones de la misma, y será una decisión propia que método utilizar en nuestra organización.
Aunque no tenemos porqué cerrarnos a un único método y podemos combinarlos para tener una mejor respuesta a los incidentes.
¿Cuánto tiempo debemos guardar nuestras copias de seguridad?
Más allá de consideraciones de las capacidades de nuestro sistema de copias de seguridad para estimar cual es el número máximo de versiones de copias que podemos tener. En este punto deberemos tener en cuenta también los aspectos legales aplicables a nuestra organización.
Aunque si es realmente importante el tener más de una versión de copia de seguridad. Las actuales amenazas son capaces de introducirse en nuestros sistemas y permanecer en estado inactivo hasta que reciben las órdenes de los ciberdelincuentes.
¿Debemos cifrar la información?
Está claro que la que estamos obligados a cifrar por ley deberemos hacerlo. Desde Aixa Corpore también recomendamos cifrar la que va a ser almacenada en algún servicio de nube o en sistemas de proveedores externos.
¿Qué soporte es el mejor?
Quizás los aspectos básicos en la elección de un soporte serán su coste, su tasa de transferencia de datos y la capacidad. Teniendo en cuenta esos tres factores es como se debe decidir cuál es el más adecuado para nuestra organización. Es importante siempre utilizar soportes que se encuentren en buen estado.
También debemos etiquetarlos. Así, su identificación sea más sencilla como registrar que personas o persona tiene autorización para su manipulación. O incluso su salida fuera de las instalaciones.
Por último, y como ya hemos mencionado previamente, cuando ya vamos a dejar de utilizarlos hay que borrar de forma segura su contenido.
¿En qué lugar almaceno las copias de seguridad?
El soporte ya lo habremos decidido en el anterior punto y al igual que el método podemos combinar varios diferentes. Lo que si es realmente importante es que una de las copias se encuentre fuera de las instalaciones de la organización. También, al ser posible que se encuentre cifrada.
Estrategia 3-2-1
Una de las estrategias habituales hoy en día para tener un sistema de copias de seguridad es el 3-2-1 que consiste en lo siguiente:
- 3: Debemos mantener 3 copias de cualquier archivo que consideremos importante. El archivo original y dos copias de seguridad.
- 2: Almacena las copias en al menos 2 soportes distintos.
- 1: Guarda una copia de seguridad fuera de las instalaciones.
La aplicación que hace las copias me envía todos los días un informe ¿Hace falta algo más?
Si, se deben hacer pruebas de restauración de las copias de seguridad. Este informe que nos suelen enviar es muy superficial y se puede haber provocado un fallo que corrompa nuestra copia de seguridad. Sólo nos daríamos cuenta en el momento que vayamos a usarla.
Mi informático es un fuera de serie, ¿Necesito tener todo esto por escrito?
La respuesta es un rotundo sí. No podemos dejar todo esto en manos de una persona o entidad externa. Si nos falla nos veremos totalmente comprometidos. Necesitamos tener por escrito el proceso para recuperar nuestros datos por medio de la copia de seguridad.