Si usted posee una empresa o trabaja como empleado en una, sin importar en qué área, sabrá que la cantidad de información que se genera en su operación diariamente es bastante. De igual manera, es evidente que una gran parte de ella es vital para los procesos o que se tratan de datos que, por su naturaleza, son altamente confidenciales.
Allí nace la necesidad de crear una táctica que permita respaldar esta información, entendiendo que ninguna empresa, del tamaño que sea, está exenta de sufrir una catástrofe de cualquier tipo, que le lleve a perder su información y, por tanto la continuidad del negocio. Sin embargo, este estrategia debe estar cuidadosamente construida ya que deben entrar en consideración todos los aspectos esenciales del respaldo de la información: periodicidad, almacenamiento, tipo de copias. Esto es esencial para garantizar que el negocio siga operativo en circunstancias de crisis y que el impacto generado por la incidencia ocurrida sea mínimo.
De igual manera y si el tema de la continuidad del negocio no es suficiente por sí mismo, debe tenerse claro que contar con una estrategia de copias de seguridad funcional es vital para dar cumplimiento a las regulaciones de ley relativas a la protección de datos, razón que tiene el peso suficiente para entender la necesidad de implementar este plan en cada organización.
Dicho esto, es básico que cada compañía, en cabeza de sus áreas de TI y asociados, tengan muy presenta el tipo de información que manejan, el nivel de criticidad/confidencialidad, el grado de impacto que causaría su pérdida. Tener este tipo de inventario le facilitará crear una estrategia acorde a las necesidades de respaldo de los datos, su almacenamiento y retención.
Para tener un mayor entendimiento de cómo debe desarrollarse una estrategia de copias de seguridad, a continuación, le explicaremos los pasos a seguir en el proceso:
1. Evalúe sus necesidades
Esto incluye evaluar y categorizar su información, según lo mencionado anteriormente. Además, requiere revisar temas como tiempo máximo de indisponibilidad del servicio, cada cuanto se actualiza la información, etc. Estas consideraciones servirán como base para las siguientes etapas.
2. Escoja el método de copias de seguridad
Es importante elegir qué tipo de copias de seguridad va a realizar, según sus requerimientos de tiempos de recuperación y capacidad de almacenamiento. Existen 3 tipos:
- Backup completo: en el cual se crea una copia de seguridad de todos los archivos. Suele ser útil para una recuperación rápida, pero, por su naturaleza, ocupa más espacio que los otros dos tipos. Se recomienda no hacerse en la jornada laboral porque representa una carga importante para los recursos.
- Backup incremental: se hace un respaldo solamente de los archivos que cambiaron desde la última copia de seguridad realizada. Es un método que realiza las copias de manera rápida y ocupa menos espacio que el backup completo, pero la restauración es más lenta ya que se deben recuperar uno a uno los ficheros requeridos.
- Backup diferencial: se realiza una copia de seguridad de los datos que han cambiado desde la última copia de seguridad completa. Debe considerarse que esta ocupa más espacio que una copia de seguridad incremental, aunque no tanto como la completa y en cuanto a restauración, es más lenta que la incremental.
3. Elija la ubicación de sus backups
Este paso es quizás uno de los más importantes dentro de la estrategia pues es imprescindible un sitio de almacenamiento lo suficientemente seguro y confiable para resguardar los respaldos la de información. Esta selección también dependerá de la cantidad de información que requiera almacenar y del nivel de protección que necesite.
Existen algunos tipos de almacenamiento comunes para copias de seguridad:
- En la nube: este tipo de almacenamiento es útil ya que permite acceder a la información desde cualquier ubicación geográfica y brinda la oportunidad de tener un backup de la información fuera de las instalaciones de la empresa. No obstante, es fundamental asegurarse que el proveedor del servicio de nube ofrece las medidas de seguridad adecuadas para salvaguardar sus datos.
- Discos Duros: es un alternativa relativamente fácil de configurar y económica, sin embargo también puede ser más vulnerable al riesgo .si se hace en discos duros externos.
- Network Attached Storage (NAS): la ventaja de este tipo de almacenamiento es que existen soluciones adaptadas a las necesidades y tamaño de cada empresa. Permite mantener una gestión centralizada de las copias de seguridad en un solo dispositivo (a diferencia de los discos) y algunas de estas soluciones cuentan con sus propios aplicativos de copias de seguridad, facilitando el trabajo.
Ante todo esto, también es esencial tener en cuenta la estrategia 3-2-1 de las copias de seguridad: 3 backups, 2 almacenados en distintos soportes y 1 copia fuera de la empresa. También es recomendable (más no necesario) buscar salvaguardar por lo menos un backup en una unidad de almacenamiento inmutable, garantizando que la copia no pueda ser modificada o eliminada por ciberatacantes o errores humanos.
4. Periodicidad de las copias
Es vital también establecer la periodicidad de los backups y asegurarse que se realizan correctamente en la regularidad deseada, entre más constantes sean y más actualizadas se encuentren, menor será el riesgo de pérdida de información por alguna eventualidad.
5. Implemente una solución de backup
Contar con una software de copias de seguridad podría facilitarle la tarea ya que le permitirá programar y automatizar la realización de los backups según sus requerimientos. Además, estas herramientas están capacitadas para ejecutar tareas de restauración en cortos periodos de tiempo, haciendo que el impacto a la continuidad del negocio se reduzca significativa.
Asimismo, muchas de las soluciones de backup y restauración disponibles actualmente en el mercado, cuentan con componentes de ciberseguridad (propias o de terceros) que aseguran la protección de los datos respaldados ante amenazas cibernéticas.
6. Establezca periodos de conservación
Es importante verificar y determinar los tiempos de almacenamiento de la información respaldada, según sus necesidades, pero también los requisitos legales a los que se debe dar cumplimiento.
Igualmente, hacer parte fundamental de la estrategia de copias de seguridad, el realizar pruebas de funcionamiento y revisiones periódicas para establecer que los respaldos se están realizando correctamente, que se encuentra al día y que el tipo de estrategia diseñada funciona según las necesidades de la compañía.
Asegurar que la estrategia de copias de seguridad es adecuada a la empresa, está completa y funcionando correctamente, es una responsabilidad que debe tomarse en serio pues de ello depende la continuidad de las operaciones empresariales.
Contar con una estrategia de backup es, actualmente, un “must-have” en las organizaciones, especialmente si se considera la coyuntura de ciberseguridad y las probabilidades de un error humano que puedan causar pérdidas de datos confidenciales o críticos. La estrategia es un plan básico para toda empresa, que debería tener copias de seguridad de sus datos por ser el proceso más importante y crucial en la gestión de los negocios desde el punto de vista de la información.
De igual manera, si la estrategia de copias de seguridad está incluida dentro de un DRP (Plan de Recuperación de Desastres), garantizará que la empresa tenga una mejor cobertura y preparación ante incidentes de cualquier naturaleza. Para ello es importante entender los riesgos a los que se expone la empresa y sus datos, priorizando la información más delicada y determinar el plan de acción más propicio para protegerla o recuperarla en caso de desastre, sobre todo cuando se tiene a cargo el tratamiento de datos sensibles los cuales pueden afectar a muchas personas: clientes, proveedores, accionistas, terceros.
Esto ayuda a mejorar su reputación y la imagen de marca. En consecuencia, no se puede bajar la guardia y las empresas deben protegerse contra fallas internas y externas ya que, de no hacerlo, se arriesgan al fraude, a una pérdida significativa del negocio o a sanciones por incumplimiento de la normativa de protección de datos, que es cada más inflexible.
Por eso es tan importante emplear políticas y procedimientos prácticos y eficaces que eviten que su empresa se vea afectada por el desafortunado giro de los acontecimientos que hacen que la pérdida y destrucción de los datos de los clientes sea insostenible e imposible de recuperar.
En resumen, tener una estrategia de copias de seguridad es de gran valor en caso de cualquier tipo de pérdida. Su información es demasiado importante para perderla. Aunque hay muchas opciones disponibles para que te asegures de que tus datos tienen una copia, cada una de ellas tiene sus ventajas y sus consecuencias. Asegúrese de evaluar las necesidades, los recursos, los objetivos y el presupuesto de su empresa antes de seleccionar una solución que se ajuste a sus necesidades.
Es importante disponer de, por lo menos, una copia de seguridad operativa, ya que nunca se sabe cuándo se puede necesitar.
Es igual de importante garantizar que la estrategia de copias de seguridad es funcional, que sus backups se realizan con la periodicidad necesaria y que se encuentran al día. Utilizar las herramientas de almacenamiento correctas y confiables le permitirá ejecutar y salvaguardar sus backups según sus requerimientos de manera automatizada, reduciendo posibles riesgos asociados al error humano u omisión.
Considerar su información como el alma de la empresa es primordial para entender la importancia de contar con una estrategia de copias de seguridad. Es deber de cada organización tomar las medidas necesarias para asegurar que sus datos se encuentren respaldados y que se pueda retomar la operación con la menor afectación y en el menor tiempo posible. De esta manera puede garantizar la continuidad del negocio en cualquier circunstancia y, al mismo tiempo, generar confianza en los grupos de interés corporativos.
