Conoce Atico34 - Solicita presupuesto
CiberseguridadInternet

Copias de seguridad ¿Por qué son tan importantes?

Con empresas cada vez más digitalizadas, las copias de seguridad cobran una especial relevancia, pero ¿qué son las copias de seguridad?, ¿cómo se realizan las copias de seguridad? ¿Y por qué son tan importantes para las empresas? En este artículo responderemos a estas y otras cuestiones relacionadas con las copias de seguridad informática.

¿Qué son las copias de seguridad?

Desde un punto de vista estricto, una copia de seguridad, o backup, consiste en duplicar la información contenida en un soporte para almacenarla en otro soporte diferente. Es decir, es un procedimiento que permite tener una o varias copias de determinados datos, para evitar perder esa información en caso de fallo o avería del soporte original.

Sin embargo, desde un punto de vista más amplio, se podría definir a las copias de seguridad como una salvaguarda y garantía de la información, y un elemento imprescindible para la seguridad y continuidad de cualquier negocio. Hacer backups no solo asegura la seguridad de la información, sino que garantiza la rapidez de respuesta de la empresa ante los imprevistos y contribuye a aumentar la confianza de los clientes.

Cabe señalar que existen varios tipos de copias de seguridad, ya que se pueden clasificar en función de distintos factores (como qué datos se copian o dónde se almacenen), si bien las más usadas y conocidas son:

  • Copia de seguridad completa
  • Copia de seguridad incremental
  • Copia de seguridad diferencial
  • Copia de seguridad espejo

Podéis encontrar más información sobre este tema en nuestro artículo sobre tipos de copias de seguridad, en el que detallamos cada una de ellas.

¿Por qué es tan importante hacer copias de seguridad?

Tanto a nivel particular como profesional, manejamos y guardamos información que podemos considerar crítica e indispensable para nuestro día a día o para el de nuestro negocio o empresa.

La importancia de las copias de seguridad reside, precisamente, en evitar la pérdida de esa información crítica e indispensable. A nivel particular, como usuarios, perder cierta información (documentos, fotos, vídeos, etc.) puede suponer un golpe importante, pero, sin duda, la pérdida de información para una empresa u otro tipo de organización puede suponer graves perjuicios, ya que puede ocasionar un parón en el desarrollo de la actividad, pérdida de beneficios económicos, pérdida de confianza de nuestros clientes, pérdida irrecuperable de información, etc.

Debemos tener en cuenta que cualquier soporte que usemos para guardar información está expuesto a sufrir diferentes problemas; averías, desgaste, fin de vida útil, imprevistos como daños físicos, pérdida de un dispositivo, ciberataques, etc.

Por ello, la realización de copias de seguridad es fundamental para evitar la pérdida de información consecuencia de dichos problemas. Así, cualquier empresa, por pequeña que sea, o cualquier autónomo, debe realizar copias de seguridad de aquella información que considere indispensable para su negocio o actividad.

Las copias de seguridad son un elemento clave de cualquier plan de recuperación ante desastres y de continuidad de negocio, ya que de ellas va a depender la capacidad de la organización de volver a la normalidad y de no perder información vital y valiosa.

Por ejemplo, las grandes empresas cuentan con centros de respaldo de datos, que les permiten recuperar rápidamente la información perdida y que sus operaciones no se vean afectadas por diferentes imprevistos, incidentes o brechas de seguridad.

¿Qué información se debe copiar?

El primer paso antes de realizar una copia de seguridad es elaborar una auditoría o inventario de la información o datos que almacenas en tu empresa. En base a este estudio debes decidir qué información es imprescindible guardar en base a la política de copias de seguridad de tu empresa. Existen diversos criterios para decidir qué información debe tener copias de seguridad.

Habitualmente, estos criterios suelen ser:

  • Información importante o crítica por ser altamente confidencial, por contener datos especialmente protegidos, por estar su acceso limitado a determinados miembros de la empresa o, por todo lo contrario, ser información accesible públicamente.
  • Información importante por su grado de utilidad, por ejemplo, datos sobre clientes y proveedores, sobre compras y ventas o sobre ingresos y gastos.
  • Información importante por el perjuicio que podría ocasionarle a la empresa su pérdida, por ejemplo, consecuencias negativas para su imagen pública, pérdida de dinero o problemas de operativa.

copias de seguirdad

¿Cómo se hace una copia de seguridad?

Ahora que ya sabemos qué es y para qué sirve la copia de seguridad, veamos cómo se hace una copia de seguridad.

Lo cierto es que no podemos hablar de una única forma de realizar copias de seguridad, puesto que existen diferentes métodos y soportes para llevarlo a cabo; desde la función de copia de seguridad con las que cuentan Windows e iOS, pasando por la copia de seguridad de archivos concretos en unidades de disco duro externo, hasta la contratación de servicios de copias de seguridad en la nube (BaaS, backup como servicio, o DRaaS, recuperación de desastres como servicio).

El medio por el que optemos para hacer nuestras copias de seguridad va a depender de nuestras necesidades o de las necesidades de nuestra organización y el volumen de información que se quiera copiar, así como si también se quiere replicar el sistema informático y aplicaciones que usa la organización para operar día a día.

Por lo tanto, el primer paso para hacer una copia de seguridad es elegir qué método vamos a usar, estos son los más habituales:

  • Copia de seguridad en unidades externas (USB, disco duro, etc.). Que podremos llevar a cabo de formas diferentes:
    • Manual: nosotros mismos haremos un copiado de los datos que consideremos indispensables y críticos.
    • Automática: Programaremos de forma periódica cuándo debe realizarse la copia de seguridad de los archivos elegidos. Para ello podemos utilizar la solución nativa de los diferentes sistemas operativos o usar un software de copias de seguridad que hayamos adquirido (si cuenta con esta función):
      • Copias de seguridad en Windows: «Copias de seguridad y restauración».
      • Copias de seguridad en Apple: «Time Machine» para Mac y servicio iCloud en dispositivos iOS.
      • Copias de seguridad en Android: «Ajustes > Copia de seguridad y restablecimiento».
  • Copia de seguridad en la nube: Podemos recurrir a diferentes sistemas de almacenamiento en la nube (Google Drive, OneDrive, Dropbox, etc.) para guardar nuestras copias de seguridad. O contratar un servicio de copia de seguridad en la nube.

El siguiente paso será elegir qué tipo de copia de seguridad vamos a realizar, para lo que la guía de copias de seguridad del INCIBE nos recomienda lo siguiente:

  • Realizar una copia de seguridad completa una vez a la semana.
  • Realizar copias incrementales diarias.
  • Conservar las copias completas un mes.
  • Almacenar la última copia completa del mes durante un año.

Es importante señalar aquí que elegir un tipo de copia de seguridad y la periodicidad con la que se hagan las copias completas, dependerá del volumen de datos que se necesite copiar y el coste asociado (tanto si las copias de seguridad se realizan a nivel interno como si es un servicio externo).

Finalmente, no basta con hacer las copias de seguridad, sino que hay que ponerlas a prueba, es decir, debemos asegurarnos de que las copias de seguridad se pueden restaurar sin problemas y en el tiempo mínimo estimado para poder volver a la normalidad cuanto antes. Para ello, lo ideal es restaurar las copias de seguridad en entornos de prueba y asegurarnos de que todo se restaura como debe y no se pierde información.

¿Dónde se almacenan las copias de seguridad?

Las copias de seguridad siempre deben guardarse en un soporte diferente al que almacena la información de forma principal. Ya hemos visto que se pueden guardar en discos duros externos, en un servidor en otra localización o en la nube, pero a continuación vemos con más detalle algunos de los soportes existentes, que se emplean habitualmente para hacer copias de seguridad:

  • Cintas magnéticas DAT/DDS: Las cintas magnéticas DAT/DDS son uno de los métodos de almacenamiento más empleados, aunque no sean el más moderno. Entre sus principales ventajas están su fiabilidad, el reducido coste por terabyte y tener una vida útil que supera los 30 años.
  • Dispositivos NAS: Son uno de los sistemas de copias de seguridad más empleados por las pequeñas empresas. Uno de sus grandes puntos a favor es que los fabricantes de este tipo de dispositivos incluyen su propio software para backups, de manera que se facilita mucho más el proceso de copiado y recuperación de archivos.
  • En la nube: Las copias de seguridad en la nube o en cloud han ganado popularidad en los últimos años. Consiste en el almacenamiento de las copias en los servidores de un tercero. Con ello, la empresa se asegura tener un duplicado de sus datos fuera de sus centros de actividad, con lo que la información estará protegida ante cualquier incidente que ocurra en sus instalaciones. Además, los datos estarán accesibles en todo momento y desde cualquier dispositivo. Deben asegurar el máximo grado de seguridad en internet. Cuando recurrimos a estos servicios, si los datos a copiar contienen datos personales, deberemos firmar un contrato de encargado de tratamiento con el proveedor.
  • D2D2T (Disk to Disk to Tape): Es un sistema de doble copia, en el que se realiza un backup en un disco duro externo, y a su vez, otra copia en una cinta magnética.
  • D2D2C (Disk to Disk to Cloud): Similar al anterior, con la salvedad de que la segunda copia de seguridad no se realiza en una cinta magnética, sino en la nube.
  • Cloud to cloud: Suelen emplearlo empresas de gran envergadura. Ante el enorme riesgo que supondría la pérdida de los datos, realizan una copia de seguridad en la nube, y una copia de esa copia en otro proveedor de servicios de protección de datos en la nube distinto.

La Estrategia 3-2-1 de copias de seguridad

La estrategia 3-2-1 en copias de seguridad es un método que se ha popularizado en los últimos tiempos y que busca la mayor seguridad e integridad para la información. Se basa en tres pilares fundamentales:

  • Tener siempre 3 copias de seguridad, esto es, los archivos originales y dos duplicados.
  • Guardar las copias de seguridad en, al menos, 2 soportes distintos.
  • Almacenar siempre 1 de las copias de seguridad fuera de las instalaciones o equipos de la empresa, por ejemplo en la nube.

copias de seguirdad

Protección de las copias de seguridad

La protección de las copias de seguridad es, también, un factor que debemos tener en cuenta dentro de nuestra política de copias de seguridad, puesto que de ello depende una adecuada gestión de copias de seguridad. Entre los aspectos relacionados con la protección de las copias de seguridad, destacamos:

  • Ubicación de las copias: Ya hemos hablado sobre los distintos soportes que existen para ubicar las copias de seguridad. Como añadido, todo plan de copias de seguridad para una empresa debe valorar el contar siempre con un backup fuera de las instalaciones o equipos de la empresa, y que se pueden contratar servicios para la custodia de dichas copias de seguridad.
  • Control de soportes: Los soportes para copias de seguridad tienen una vida útil determinada y pueden estar expuestos a imprevistos o al deterioro por el paso del tiempo. Por ello, es imprescindible revisarlos periódicamente para asegurarse de su buen funcionamiento y que la integridad de los datos no está en riesgo.
  • Periodo de conservación: El periodo de conservación de las copias de seguridad ha de establecerse en función de criterios como:
    • Si la información sigue siendo útil para la empresa.
    • La vida útil del soporte.
    • El plazo de conservación establecido por diferentes normativas, como, por ejemplo, el plazo de conservación de datos de carácter personal o el plazo de conservación para información contable.
  • Cifrado: El cifrado de datos en copias de seguridad es fundamental para evitar el acceso no autorizado de terceros. También es un requisito imprescindible para cumplir con el RGPD y la LOPD.
  • Restauración: Como ya hemos dicho más arriba, no solo es importante que la información quede correctamente almacenada, sino que se pueda restaurar de forma eficaz. En este sentido, se deben tener en cuenta conceptos como:
    • Tiempo de recuperación o RTO (Recovery Time Objective), El tiempo máximo en que se podrán ofrecer servicios mínimos tras una pérdida de datos.
    • Tiempo máximo tolerable de caída o MTD (Maximum Tolerable Downtime). El tiempo máximo hasta que la pérdida de datos suponga un grave perjuicio para el negocio.
  • Control: Se ha de llevar un registro de los soportes donde se realizan las copias de seguridad. Este registro debería incorporar información como el código del soporte, la fecha de la copia de seguridad, el tipo de copia o el encargado de realizar el backup.
  • Borrado de datos: Para la eliminación de soportes impresos, DVD, CD o cintas magnéticas se debe recurrir a la opción del triturado. Para los soportes magnéticos también es válida la opción de desmagnetización, además de la destrucción física.

Copias de seguridad y protección de datos

Existe una relación directa entre copias de seguridad y protección de datos, puesto que estas son una de las medidas de seguridad que deben aplicar responsables y encargados del tratamiento, para garantizar un adecuado nivel de seguridad de los datos, tal y como establecen tanto el RGPD como la LOPDGDD (especialmente en lo que se refiere la integridad y disponibilidad de la información).

En concreto, el artículo 32 del RGPD hace referencia a la elaboración de copias de seguridad, cuando se cita la obligación de responsables o encargados de «restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico» o para «garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento».

Recomendaciones de software para copias de seguridad

Probablemente, para un particular o un profesional, la función nativa de su sistema operativo para realizar copias de seguridad sea suficiente, pero en el caso de las empresas, esta se puede quedar corta. Por ello, a continuación os dejamos una pequeña lista con recomendaciones de software para copias de seguridad; algunos de ellos permiten hacer copias de seguridad gratis y otros son soluciones de pago que añaden más funcionalidades. Nuestro consejo es que escojáis el que mejor se adapte a las necesidades de vuestra empresa (sin olvidaros de revisar el cumplimiento del RGPD, si en su servicio en la nube y sus servidores están fuera de la UE).