rolffimages - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Copias de respaldo, remedio seguro contra dolores de cabeza

¿Cuánto vale la información de su empresa? No se espere a descubrirlo cuando suceda un incidente de seguridad que comprometa los datos, y no tenga forma de recuperarlos. O, al menos, no recuperarlos por completo.

Si la gente fuera consciente de lo importante (y en algunos casos, de lo fácil) que es hacer copias de respaldo de la información que almacena en sus dispositivos, veríamos menos mensajes en las redes sociales del tipo “perdí mi celular con mis contactos, por favor envíenme sus datos por privado” y menos lamentos porque los documentos almacenados en cualquier dispositivo desaparecieron definitivamente.

Y aunque en los teléfonos móviles cada vez reposa más información corporativa, la gravedad del escenario puede aumentar si se habla de los datos que se encuentran en la tableta, el computador portátil o de escritorio, ¡los servidores de la empresa!

Los riesgos de que la información se pierda están relacionados con el extravío o daño de los equipos, fenómenos naturales (un terremoto, una inundación), accidentes (un incendio), robo físico y hasta secuestro virtual, a través de una de las modalidades de ciberataque más difundido en la actualidad: el ransomware.

Si bien una primera línea de defensa se encuentra en la compleja infraestructura física de los centros de datos, equipados para evitar o al menos mitigar los riesgos mencionados, las copias de respaldo –también llamadas copias de seguridad o simplemente backups– deben estar incluidas en los planes de cualquier empresa o institución que sea consciente de que su activo más importante es la información.

Un computador o un servidor se pueden reemplazar por otro; y aunque esto tiene un costo asociado, nunca será tan alto como el de perder la información almacenada en ellos.

El petróleo del siglo XXI

La importancia de los datos en los procesos de toma de decisiones y en las estrategias de las compañías es tal que a la información se la ha llamado el petróleo del siglo XXI. De ahí que su pérdida genere problemas que van desde lo operativo hasta lo legal.

Una publicación de la empresa proveedora de servicios en la nube Ausum Cloud identifica problemas relacionados con la operación (pérdida de tiempo y recursos para recuperar o generar de nuevo la información, si es que logra recuperarse), la reputación (impacto en la credibilidad por parte de los clientes actuales y potenciales) y legales (puede acarrear multas o sanciones), que al final desembocan en pérdidas económicas.

Copia de seguridad, no archivo de consulta

Una de las primeras cosas que se deben tener en cuenta es que las copias de respaldo son precisamente eso, copias. No son el archivo de consulta al que se accede constantemente, sino réplicas de los archivos que se generan en la compañía, a los que se puede acceder en caso de pérdida de los originales.

Permitir el acceso constante a ellas implicaría riesgos de seguridad e incluso de integridad de la información, pues no habría garantía de que los datos originales y los respaldados sean idénticos.

Axel Díaz

“Las copias de respaldo deben permitir que la información esté disponible en el momento en que se llegue a requerir, que se mantenga íntegra en el tiempo y que aquella que tenga características de confidencialidad no sea revelada dentro de este respaldo”, señala Axel Díaz, director del laboratorio forense de la empresa Adalid Corp.

Debido a que no todas las compañías son iguales, no manejan el mismo tipo y volumen de información, ni con la misma frecuencia, la definición de las políticas específicas relacionadas con el manejo de estos respaldos puede variar. Pero siempre se encontrarán unos elementos básicos fundamentales.

¿Qué respaldar?

El especialista de Adalid recomienda que las copias de respaldo contengan toda la información que maneja la empresa. Se podría matizar la afirmación hablando de la información desde útil hasta vital para la operación de la compañía, de manera que habrá empresas que puedan prescindir de hacer copias de algún tipo de datos que no resulten fundamentales para su supervivencia. Así, las bases de datos de clientes y proveedores no deberían faltar en este listado, como tampoco los registros contables o la facturación electrónica, por ejemplo.

Alexander Aldana

Al respecto, Alexánder Aldana, gerente de la empresa colombiana Nimbutech (enfocada en la prestación de servicios en la nube y estrategias de transformación digital), afirma que la información que se debe respaldar es la que realmente generaría un daño a la empresa en caso de perderse. ¿Cómo respaldar la información tiene un costo asociado? La fórmula más sencilla puede ser calcular qué tan valiosa es la información para la empresa; y la que es vital, hay que respaldarla.

¿Con qué frecuencia?

Aquí también es importante el tipo de datos que se genera, la cantidad de ellos y la frecuencia con que se actualizan. Aldana señala que la frecuencia con que se realiza las copias depende del core del negocio y de la velocidad con que se mueva. “Si tú tienes una compañía en la que tus ventas se mueven semanal o mensualmente, haces una copia de seguridad mensual. Si eres un retail en el cual se realizan miles de transacciones al día, lo mejor es respaldar como mínimo cada día”. Dependiendo del escenario, añade, las copias también se pueden realizar cada 8 o 6 horas. ¡Incluso cada hora!

En palabras de Axel Díaz, de Adalid, las copias se deben realizar con la frecuencia necesaria para que la compañía no pierda información de forma irreparable en caso de tener que recurrir al backup, debido a que la copia no se encuentra actualizada.

En este caso, la fórmula podría asociarse con cuánta información podría perderse en el intervalo entre una copia de respaldo y otra. Si los datos que se pierden son pocos y fáciles de reconstruir, la frecuencia puede ser menor. Si los datos son vitales para la operación y además se producen en altos volúmenes y de manera frecuente, pues no hay que pensarlo mucho para definir una frecuencia horaria.

¿Dónde y en qué medios? 

Quienes tengan buena memoria tal vez recordarán los tiempos en los que las copias de seguridad se realizaban en grandes cuartos bajo llave, en los que reposaban enormes máquinas que almacenaban la información en cintas. Luego vinieron los discos e incluso los CDs. Eso, para no hablar de los disquetes, cuyos 1,44 megabytes de almacenamiento promedio eran menos que un grano de arena en las extensas playas de los tera, peta, exa y zettabytes de información que se producen hoy día.

Para Aldana, estos mecanismos ya son “un tanto arcaicos”, pues lo que se impone en la actualidad son los backups en la nube. Por un lado, porque el almacenamiento en cintas, discos o incluso en servidores especializados dentro de la empresa tiene un costo relacionado con almacenamiento (no solo el de la información, sino el de los medios físicos en los que se guarda) y custodia (¿cómo se mantienen seguras esas copias?), con los riesgos que esto implica.

“En la nube, aparte de que tienes la información respaldada, tienes réplicas. De esta manera, no solo está guardada en un servidor virtual, sino que tiene otras copias en diferentes servidores alrededor del mundo, entonces es mucho más seguro”, afirma el gerente de Nimbutech.

Otra ventaja de tener las copias de respaldo en la nube radica en que este tipo de servicios suele ser autoescalable, de manera que no es necesario pensar en comprar más cintas o discos, sino que el tamaño del servidor virtual crece al ritmo de las necesidades del negocio. 

En un escenario en la que la copia en la nube no fuera posible, Axel Díaz, del laboratorio forense de Adalid, señala que la norma es que las copias no se encuentren en el mismo espacio físico que los archivos que se respaldan, pues básicamente lo que sucedería es que se corre el riesgo de que el hecho de que lo que motiva la pérdida del original, también haga desaparecer la copia…

No deje para mañana la copia que puede hacer hoy

Las copias de seguridad son un asunto serio. Tanto, que el 31 de marzo de cada año se celebra el Día mundial de la copia de seguridad; el objetivo de los organizadores es que los usuarios comunes y corrientes respalden su información al menos ese día cada año. El video de presentación del sitio comienza con la sugestiva pregunta: ¿Qué haría si lo perdiera todo?

Pero, como ya lo vimos, en los entornos empresariales, una vez al año está muy lejos de ser suficiente, por lo que más que una buena costumbre, realizar copias de respaldo debe ser una política de cada compañía.  

Las empresas proveedoras de servicios en la nube suelen incluir dentro de su portafolio el respaldo de la información de sus clientes, de manera que esa se convertiría en una preocupación menos si optara por ese esquema. Si prefiere tener su propio mecanismo, tenga en cuenta las recomendaciones de los expertos.

Si hay personas que sufren porque pierden la información de sus contactos o las fotografías almacenadas en su celular y tienen que pasar por el trance de almacenar de nuevo los primeros y resignarse a no volver a ver las segundas, seguramente ni siquiera vale la pena pensar en asumir el riesgo de perder los datos de su compañía.

Haga cuentas: ¿cuánto vale la información de su empresa?

¿El ransomqué?

Una de las modalidades de ataque preferidas por los ciberdelincuentes en la actualidad es el ransomware. Mediante diferentes mecanismos –la ingeniería social, como el preferido–, los piratas informáticos entran en las redes de las empresas y ‘secuestran’ la información. Es decir, no permiten acceder a ella si no se paga una recompensa. En algunos casos, ni siquiera el pago de sumas millonarias (que hoy incluso se cobran en criptomonedas) ha tenido el final feliz de la liberación de los datos.

Según información de la firma de seguridad Kaspersky, entre enero y mayo de 2020 se bloquearon solamente con sus herramientas más de 30.000 intentos de ataque de ransomware en el mundo. En América Latina, los países más afectados son Brasil, Colombia, México, Ecuador y Perú.

Y si bien las modalidades de ataque cada vez son más elaboradas, las copias de seguridad son la primera alternativa para, al menos, recuperar la información perdida durante los ataques.

En este contexto, Alexánder Aldana, gerente de Nimbutech, insiste en la importancia de que las copias se hagan en la nube, pues las condiciones de seguridad de los centros de datos soportados por tecnologías de AWS, Microsoft o Google, entre otros, son mayores que las que se pueden lograr en instalaciones dentro de las empresas.

Investigue más sobre Recuperación de archivos y desastres

Close