La importancia de hacer bien las Copias de Seguridad
Respaldo y verifico, luego mi empresa perdurará. W. Curtis Preston (http://backupcentral.com/)
La importancia de las Copias de Seguridad. Las copias de seguridad o respaldos, son la última línea de defensa en cualquier estrategia de Ciberseguridad, si se llega al punto de necesitar las copias de seguridad (virus, hackers, fallos de dispositivos, sabotaje, daños por fuego o agua, fallos humanos, etc) y fallan, lo siguiente que hay es un gran problema para la empresa/organización.
Las copias de seguridad son en general el proceso informático empresarial, al que se les resta más importancia y reciben menos presupuesto en las empresas.
Solo hay que hacerse dos preguntas. Al responderlas seriamente veremos si son muy importantes o solo un poco importantes las copias de seguridad:
1 ¿Cuantos días, semanas o meses de trabajo podemos perder de datos almacenados en nuestros ordenadores/servidores sin que afecte las operaciones de la empresa?
2 ¿Cuanto dinero nos costaría en horas de trabajo y reputación perder una semana o un mes de nuestros datos?
Cuando fallan los ordenadores, podemos comprar unos nuevos, aunque sea pidiendo un préstamo, pero volvemos a funcionar como empresa rápidamente.
Los datos, un activo de gran valor
Cuando perdemos los datos de la empresa, no hay donde ir a comprarlos o reponerlos tengamos la cantidad de dinero que tengamos. El 26% de las empresas que no pudieron recuperar la información de las copias de seguridad de sus sistemas, habían cerrado en los 6 meses siguientes al incidente.
Solo podremos ir a las copias de seguridad que tengamos y mas nos vale haberlas auditado periódicamente o podemos ser los siguientes en descubrir que están corruptas o ser inútiles porque están incompletas.
La corrupción de datos no hay que explicarla porque todos entendemos que un disco duro puede fallar, pero se infravalora que una copia de seguridad esté incompleta y falte por ejemplo, una carpeta de datos de nuestro CRM o ERP.
Definir las copias de seguridad incorrectamente puede provocar almacenar grandes cantidades de datos innecesariamente o cuando hay poco presupuesto, obligarnos a almacenar menos información de la necesaria.
En el primer caso hay tiempo y recursos perdidos con copias excesivas, en el segundo caso, por ahorrar recursos y tiempo, al llegar el momento de una crisis, las pérdidas de tiempo y recursos, volverán ridículos los ahorros que se hubieran podido lograr.
Las copias de seguridad también pueden fallar
La realización de unas copias de seguridad bien diseñadas no está exenta tampoco de problemas, suele restársele importancia al proceso, por ser manual, rutinario y también pasa cuando es automatizado.
En el mejor de los casos cuando fallan las copias de seguridad, se pierden semanas o meses de trabajo, con las pérdidas económicas de volver a pagar nominas por unos trabajos que ya habían hecho, la pérdida de moral del personal y por supuesto el daño a la reputación de la empresa que en el mejor de los casos verá disminuida su capacidad de atender clientes, pedidos, etcétera.
¿Cómo hacerlas bien?
Como mínimo para tener un sistema de Copias de Seguridad (Respaldos) confiable hay que aplicar:
-
La regla de Oro para las copias de Seguridad, es decir la regla 3-2-1:
-
Tres (3) juegos idénticos de cada copia de seguridad.
-
Almacenadas en dos (2) medios distintos.
-
Una (1) de ellas almacenada en una ubicación geográfica distinta a los datos que fueron respaldados (copiados).
-
-
Tener definida una frecuencia de respaldo suficientemente alta. El tiempo (lapso) entre cada respaldo, define la cantidad máxima de datos nuevos o modificados que perderemos en caso de incidente.
-
Auditar los respaldos, no solo por los motivos antes mencionados, sino también porque los virus cada vez más frecuentemente tienen entre sus objetivos contaminar las copias de seguridad durante semanas o meses, antes de borrar o encriptar los datos originales/actualizados/vivos de sus sistemas.
En futuros artículos ampliaremos más este tema.
