Todo lo que necesitas saber de los backups

Hoy en día, ya nadie cuestiona la importancia de tener todos los datos informáticos a buen recaudo. Es tan importante que, por cualquier ataque, robo, pérdida, deterioro o por cualquier error humano, ¿si se perdieran? Podría suponer directamente el fin para cualquier empresa.

El 90% de las empresas que sufren una pérdida de datos importante desaparece del mercado en dos años.
Fuente: Cámara de Comercio de Londres

Por esta razón en este post del SOC intentaremos resumir todo lo que necesitas saber sobre los backups.

Imagen de freepik

Por definición, llamamos “backup” a una copia de seguridad o copia de respaldo. Esta copia de datos originales se realiza con el fin de disponer de un medio para su recuperación en el caso de su pérdida.

Primero de todo, deberemos identificar los datos críticos para nuestro negocio. No todos los archivos son críticos y además también deberemos pensar en el volumen que estos pueden llegar a ocupar.

Se deberá determinar la frecuencia de los backups. Para decidirlo mejor, hay que tener en cuenta cada cuánto tiempo cambia nuestra información. Hay que evitar hacer copias redundantes. Se puede también configurar un sistema de copia continua, que permite la recuperación incluso de los datos perdidos unos segundos antes.

Verificar que el sistema de recuperación de datos funcione y sea rápido. Y aunque parezca lógico, que los archivos de Backups sean los deseados. No seria la primera vez que ocurre que, al hacer una restauración de archivos, se carga una versión no deseada.

Existe también la restauración granular desde un backup, es decir, una restauración de un archivo en concreto, no de toda la estructura.

Hay que tener en cuenta que todos los datos de un negocio no deberían recaer en la responsabilidad de una sola persona. Es importante replicar esta tarea en varios usuarios, para que en caso de que uno falle, otro la pueda recuperar en su lugar.

En ocasiones si hemos de destruir los datos almacenados, deberemos tener cuidado que no caigan en manos de terceras personas. Si realizamos copias físicas, por ejemplo, en CDs o DVDs, a la hora de destruir estos soportes es fundamental asegurarnos de que el proceso cumple con la ley de protección de datos, que nos asegure que ningún tipo de información caiga en manos no deseadas.

Debemos tomar conciencia que los datos son unos de los activos más importantes de nuestra empresa y que los costes derivados de los servicios de backup no deben ser tomados como prescindibles.

La regla del backup 3-2-1

Actualmente la regla del Backup 3-2-1, es considerada una las mejores prácticas para el respaldo de la información.

En términos simples, el nombre de esta estrategia hace referencia a la cantidad de elementos que la componen.

Tres: Se refiere a la cantidad mínima de copias de información que se deben tener.

Dos: Es la cantidad de medios diferentes en donde se deben realizar las copias.

Uno: Una de las copias de seguridad debe encontrarse en un lugar fuera de nuestras instalaciones.

Detallamos los puntos de la regla 3-2-1

  • ¿Por qué tres copias?
    Se recomienda que existan tres copias de la información la empresa, una de ellas es con la que se trabaja, copia conocida como “productivo”.
    Aunque las probabilidades son reducidas, siempre puede haber un fallo técnico al realizar el backup. Por lo que se debe tener otro respaldo del backup, normalmente, denominado como “histórico”.
  • ¿Por qué 2 medios diferentes?
    Supongamos que un día una tormenta eléctrica afecta el almacenamiento productivo y el de respaldo. Toda la infraestructura puede verse comprometida. Pero si se tienen los backups en diferentes discos, se podrá salvar esta eventualidad.
  • ¿Por qué una copia debe estar fuera de mis instalaciones?
    Imagina que una noche las instalaciones de la empresa sufren un robo, incendio o cualquier accidente de esta índole, se pierden todos los datos, dejando sin la posibilidad de recuperar esa información. Con una copia externa, nos podremos recuperar del desastre.

En la actualidad muchos servicios y sistemas de backups trabajan con estas reglas.

Para finalizar este post, os resumimos los 10 errores más comunes:

  1. Almacenar las copias de seguridad en el mismo disco
    Si los archivos no están alojados en otro medio externo, en caso de robo, pérdida o que el disco deje de funcionar, las copias de seguridad se perderán junto a los originales y de nada habrá servido el backup.
  2. Hacer backup de toda la información del disco
    Guardar una copia de archivos que podemos descargar de Internet en cualquier momento, no tiene mucho sentido. Esto solo hará que ocupemos más y que se haga más difícil el proceso de clasificación.
  3. No revisar la integridad de las copias de seguridad una vez hechas
    Puede suceder que durante el proceso de respaldo el nuevo archivo se corrompa debido a un error en el momento en que se guarda el archivo. Solo se necesita que una vez realizadas las copias te asegures que se copiaron correctamente y sean accesibles.
  4. No hacer backup de manera periódica
    Otro error común es no hacer backup de la información de forma frecuente, especialmente si trabajamos con archivos o proyectos que están en proceso y que reciben cambios de forma regular.
  5. Hacer backup de información que no ha sido modificada
    Archivos que ya fueron respaldados y que por desorden o error de clasificación se vuelven a respaldar, ocupando espacio que podría aprovecharse para almacenar archivos que no cuentan con una copia.
  6. No cuidar los dispositivos en los que almacenamos nuestras copias de seguridad
    Por ejemplo, los discos duros son sensibles a los golpes, por lo que una caída puede ser suficiente para perder toda la información almacenada, mientras que las memorias USB pueden extraviarse fácilmente.
  7. No tener clasificada la información que guardamos en cada dispositivo
    Un buen respaldo incluye la debida clasificación en cada dispositivo según su nivel de importancia.
  8. Uso de contraseña débil en servicios en la nube que contienen nuestras copias
    Nos exponemos a un riesgo alto, sobre todo cuando algún servicio online sufre una brecha de seguridad y se filtra información de los usuarios, como nombres de usuario y/o contraseñas.
  9. No configurar bien las opciones de privacidad y seguridad del servicio en la nube
    Google Drive, OneDrive o iCloud son algunos de los servicios más populares que utilizan los usuarios para hacer copias de seguridad. Pero los servicios en la nube indebidamente configurados pueden dejar expuesta nuestra información si no se toma las medidas necesarias.
  10. No hacer backup
    Está claro que si ¡¿no haces backups?!, debes ¡tomar conciencia ya! de los riesgos de que la información se pierda si solo está almacenada en un solo lugar o de lo importante que puede llegar a ser contar con una copia de seguridad por ejemplo de nuestras fotos, videos familiares o cualquier otro documento de valor “incalculable”.

A sí que, llegado a este punto, podemos decir que, los backups salvan vidas. 😉👍

Comparte este contenido:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Mantente informado, recíbelas en tu email
Consulta las últimas alertas