La tranquilidad absoluta es un concepto utópico cuando se opera en el entorno digital, y por eso la copia de seguridad se ha convertido en la herramienta de respaldo más empleada por todo tipo de empresas.

Estas no son más que duplicados de información crítica de uno o varios equipos que se pueden recuperar en caso de pérdida o accidente. En el mundo empresarial son sinónimo de salvavidas.

Sin embargo, en la actualidad todavía hay multitud de proyectos que no hacen uso de las copias de seguridad, y que caen víctimas de ciberataques perniciosos. Por eso hoy en MÁSMÓVIL Negocios queremos volver sobre esta conocida práctica.

Cómo hacer una copia de seguridad

También te puede interesar: "Cómo cuidar la ciberseguridad de una empresa en verano"

 

Desconocimiento o desinterés

Diversos tipos de malwares, phishing, negligencias por falta de experiencia. Las empresas pueden acabar perdiendo información por muchas causas diferentes. Y no existe una receta mágica.

No sorprende que desde la industria tecnológica y el gremio de ingenieros informáticos se haya trabajado con una actitud reactiva. "Si no se puede prevenir el mal, responde ante él".

Según datos del INE, en España más de la mitad de las empresas con menos de 10 empleados, es decir, el 59,17% del total constituido, no realizan una copia de seguridad externa de su información.

Las pymes con plantillas más grandes, de 10 a 49 trabajadores, mejoran la media hasta el 40,38%, y las organizaciones de mayor tamaño lo colocan en el 29,43%.

El mapa no deja lugar a dudas: la gran parte de la información que generan las empresas nacionales está completamente desprotegida y al alcance de posibles delincuentes.

La solución para afrontar el problema no es otro que la mencionada copia de seguridad, una práctica rápida, económica y sencilla que permite evitar más de un quebradero de cabeza.

 

¿Qué información se ha de proteger?

Para las iniciadas en el mundo de la ciberseguridad es normal que surja el impulso de querer duplicar toda la información generada. Pero esto ni es posible ni es interesante.

Desde incibe se recomienda establecer prioridades a través de una clasificación sencilla de los datos. Esta se conforma de unas métricas incluidas dentro de la política de seguridad de la empresa y del plan de recuperación de desastres o DRP.

Siguen además una lógica de complejidad y alcance, y están condicionadas por los acuerdos a nivel de servicio (SLA).

  • Controles básicos: cuando el esfuerzo y los recursos necesarios son asumibles. Pueden ser funcionalidades sencillas ya incorporadas en aplicaciones de uso común.
  • Controles avanzados: el trabajo que ha de realizar la organización implica un esfuerzo considerable, y el uso de programas con configuraciones complejas (mecanismos de recuperación ante fallos).

 

Los sistemas se pueden aplicar a distintas ramas de la empresa, con objetivos y procedimientos diferentes: a todo el personal, solo al personal técnico especializado, o solo a la dirección y el personal de gestión.

  • Procesos: inventarios de información, criterios, clasificación y tratamientos de seguridad.
  • Tecnología: tratamientos correspondientes dependiendo del tipo de información, y auditorías para comprobar la efectividad de los protocolos y aplicaciones.

 

Tiempo de protección

Con la información identificada la pregunta más lógica que se puede plantear la pyme es: "¿durante cuánto tiempo?". Y es que, uno de los principios de la ciberseguridad es la constancia.

No vale con cumplir las obligaciones durante un mes o un año, si la información crítica sigue estando expuesta a posibles ataques. Lo indicado es que la empresa tenga en cuenta los siguientes factores:

  • El tamaño de la información a copiar.
  • El número de datos nuevos generados con cada backup.
  • El coste de almacenamiento; el límite siempre lo determina el capital.
  • Las obligaciones recogidas en el nuevo Reglamento de Protección de Datos (RGPD).

Al margen de estándares, los expertos suelen recomendar una copia de seguridad completa a la semana. Si es posible, mejor durante los fines de semana o fuera del horario laboral.

Por otro lado, la información protegida debe conservarse durante el tiempo que estime la empresa. Se ha de mantener siempre y cuando esta siga siendo valiosa para los objetivos propuestos.

 

Tipos de copias de seguridad

Depende del alcance, de la programación y de otras variables contextuales. Al hablar de copias de seguridad se suele generalizar en favor del entendimiento, pero la realidad es que la tipología es variada.

La clase de respaldo a ejecutar depende de "la cantidad de información manejada, los soportes disponibles o el tiempo de restauración máximo", entre otras cosas.

 

Copia de seguridad completa

Es la más habitual y recurrente entre las organizaciones. Consiste en guardar diariamente el conjunto completo de información generada durante un periodo de tiempo cerrado.

Resulta útil para operar con gran seguridad, aunque implica obstáculos evidentes cuando la masa de datos es muy grande. Requiere además mucho espacio de almacenamiento y tiempo de dedicación.

Por ello las empresas reducen la copia de seguridad completa al ámbito más concreto de operaciones cotidianas.

 

Copia de seguridad incremental

Parte del anterior tipo y se desmarca desde la optimización que lleva aparejado el largo plazo.

Es decir, que se copia todo diariamente, añadiendo en cada iteración la parte de la información modificada en la última copia.

Lo más interesante de este tipo de backup es que requiere menos tiempo para realizarse y ocupa menos espacio. Ahora bien, el mantenimiento incrementa los costes.

 

Copia de seguridad diferencial

También parte de la copia completa. En lugar de quedarse con el sumatorio de la información a lo largo del tiempo, conserva solo lo modificado en último lugar.

La copia de seguridad incremental añade, y la diferencial decanta priorizando lo más reciente. Habitualmente esto suele ser lo más importante para la toma de decisiones futura.

El enfoque resulta mucho más práctico para organizaciones que no cuentan ni con mucho tiempo ni con recursos abundantes, pues solo obliga a mantener la última copia completa para proceder a la restauración.

 

Lugar de almacenaje

Del pendrive a los discos duros. En el último lustro la cantidad de información generada por empresas e instituciones se ha multiplicado geométricamente, y la tendencia se mantendrá durante las próximas décadas.

Por eso ha ido creciendo la necesidad de mejorar infraestructuras y acrecentar capacidades. En la actualidad la encrucijada está protagonizada por las unidades HDD equipadas con softwares para establecer políticas de respaldo (sistemas de deduplicación) y la nube.

Eso sí, los proveedores no dejan de competir entre sí por perfeccionar los servicios y lanzar nuevos dispositivos de datos plug-and-play, con funciones automatizadas y expandibles.

Para las pymes sin espacio físico disponible, que son la mayoría, la preferencia suele ser la nube. Y en este sentido existen distintas opciones.

 

Almacenamiento en nube pública

La empresa o el usuario envía datos a un proveedor, y este a cambio cobra una tarifa mensual dependiente del almacenamiento utilizado.

A esa cuantía se suma una cuota por extracción e introducción de datos que varía en función del proveedor referente; Amazon Web Services (AWS), Google Compute Engine (VMs)o Microsoft Azure.

 

Almacenamiento en nube privada

La organización opta por utilizar los diferentes servidores que maneja dentro de su firewall para almacenar la información del respaldo.

Lo normal es que se empleen o centros de datos locales o nodos secundarios de recuperación de desastres. Lo que deriva en más costes y más esfuerzos proactivos por parte de la empresa.

La ventaja de este almacenamiento es que permite una recuperación casi inmediata de los datos cuando son necesarios.

 

Almacenamiento híbrido

Consiste en combinar tanto la nube pública como la privada. Preferentemente la externa para archivos de larga retención, y la interna para copias de seguridad de acceso rápido y crítico.

En los últimos años los proveedores han habilitado la posibilidad de realizar backups de aplicaciones locales en nubes privadas dedicas. Es a lo que se conoce como recuperación de desastres como servicio (DraaS).

"Permite arrendar espacio en los servidores de almacenamiento de un proveedor de servicios para la copia de seguridad centralizada y la gestión de datos de la línea de vida", explican desde TechTarget.

 

 

En MÁSMÓVIL Negocios queremos operes con seguridad. Por ello te ofrecemos la mejor conexión y ofertas de fibra y móvil del mercado. Consulta más detalles en nuestra web o llámanos gratis al 1495 para conocerlas.

Y tú, ¿ya cuentas con copia de seguridad en tu proyecto?