¡Pide presupuesto en 2 min! ✓
CiberseguridadInternet

Copias de seguridad ¿Por qué son tan importantes?

9 Mins read

¿Qué son las copias de seguridad? ¿Qué tipos existen? ¿Por qué es tan importante hacer backups de la información clave para la empresa? ¿Cómo se hace una copia de seguridad? En este artículo descubrirás la respuesta a estas y muchas otras preguntas.

¿Qué es una copia de seguridad?

que es una copia de seguridad

Desde un punto de vista estricto, una copia de seguridad consiste en un duplicar la información contenida en un soporte para almacenarla en otro soporte diferente. Es decir, es un procedimiento que permite tener una o varias copias de determinados datos, para evitar perder esa información en caso de fallo o avería del soporte original.

Sin embargo, desde un punto de vista más amplio, se podría definir a las copias de seguridad como una salvaguarda y garantía de la información, y un elemento imprescindible para la seguridad de cualquier negocio. Hacer backups no solo asegura la seguridad de la información, sino que garantiza la rapidez de respuesta de la empresa ante los imprevistos y contribuye a aumentar la confianza de los clientes.

¿Por qué es tan importante hacer copias de seguridad?

En tu vida diaria, en tu actividad profesional o dentro de tu empresa, seguro que manejas cierta información importante o de carácter confidencial.

Las copias de seguridad son fundamentales para evitar la pérdida de información importante, que podría suponer graves perjuicios personales o profesionales. Por ejemplo, la pérdida de tiempo y dinero, o la pérdida de la confianza de tus clientes.

Y es que los soportes en los que se almacenan los datos no están exentos de sufrir problemas. La mayoría de estos soportes, incluyendo los electrónicos, tienen una determinada vida útil, después de la cual puede sufrir averías, desgaste, o incluso quedar inservibles.

Por otro lado, estos soportes también son susceptibles de sufrir los imprevistos del día a día. Caídas, golpes, robos, ataques informáticos… Hay muchos riesgos y amenazas que parecen estar ocultos, pero que cualquier día pueden aparecer de repente para crearte un gran problema.

Por ello, la gran mayoría de empresas realizan copias de seguridad e incluso cuentan con centros de respaldo de datos que les permitan recuperar rápidamente la información perdida y que su operativa no se vea afectada por estos imprevistos.

Tipos de copias de seguridad

Las copias de seguridad se pueden diferenciar en función del lugar dónde se almacenan. Así, se puede hablar de copias de seguridad locales, externas, remotas o en la nube.

Sin embargo, en este caso nos vamos a centrar en los tipos de copias de seguridad según el método empleado para realizar el duplicado de información.

Completa

Consiste en realizar una copia al completo de todos los datos alojados.

Esta backup, al abarcar el 100% de los archivos ocupa mucho espacio y requiere más tiempo para su realización.

Hay que destacar que los archivos se pueden comprimir y proteger mediante contraseña para asegurar su confidencialidad.

Es la opción recomendable en el caso de que no estemos seguros de que datos queremos proteger, ya que tendremos siempre toda la información disponible.

tipos de copias de seguridad

Espejo

Esta es muy similar a la copia completa.

Lo que la diferencia de esta es que los archivos no se comprimen.

Por consiguiente ocupa mucho más espacio que la anterior y es menos segura, ya que tampoco puede ser protegida por contraseña.

Incremental

En este caso se trata solo de copiar los datos que han cambiado desde la última vez que se hizo la copia.

Por lo tanto se incluyen sólo los archivos nuevos y/o modificados.

Se trata del método más rápido de realización de copias.

Diferencial

Es muy similar a la incremental, ya que la primera vez que se lleva a cabo copia todos los datos modificados y nuevos desde la ultima buckup.

La diferencia con al anterior es que cada vez que se vuelva a realizar, seguirá copiando todos los datos, es decir, no solo copiará los nuevos desde la última copia, sino desde la primera vez que se hizo la diferencial.

Nuestras ventajas

✓ Gestión clara y eficaz

✓ Presupuesto adaptado a tus necesidades

✓ Documentación accesible desde panel de usuario

✓ Garantía absoluta adaptación a la LOPDGDD

✓ Asesoramiento especializado

¡Pídenos presupuesto sin compromiso!




¿Qué información se debe copiar?

El primer paso antes de realizar una copia de seguridad es elaborar una auditoría o inventario de la información o datos que almacenas en tu empresa. En base a este estudio debes decidir qué información es imprescindible guardar en base a la política de copias de seguridad de tu empresa. Existen diversos criterios para decidir qué información debe tener copias de seguridad.

lopd copias de seguridad

Estos criterios de los que te hablamos suelen ser:

  • Información importante por contener datos especialmente protegidos, ser altamente confidencial, por ser accesible públicamente o solo por miembros de la empresa.
  • Información importante por su grado de utilidad, por ejemplo, datos sobre clientes y proveedores, sobre compras y ventas o sobre ingresos y gastos.
  • Información importante por el perjuicio que podría ocasionarle a la empresa su pérdida, por ejemplo, consecuencias negativas para su imagen pública, pérdida de dinero o problemas de operativa.

¿Qué dice la normativa de protección de datos sobre las copias de seguridad?

El artículo 32 del Reglamento General de Protección de Datos (RGPD) señala que el responsable y encargado del tratamiento han de aplicar las medidas técnicas y organizativas necesarias para garantizar el adecuado nivel de seguridad de los datos.

En este artículo se hace referencia a la elaboración de copias de seguridad cuando se cita la obligación de responsables o encargados de “restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico” o para “garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento“.

¿Cómo hacer una copia de seguridad?

El proceso para realizar un backup puede variar en función de los equipos, sistemas o soportes elegidos. En este caso te vamos a mostrar cómo hacer una copia de seguridad en Windows 10.

  1. Ve al Panel de “Configuración” de Windows 10 y entra en “Actualización y seguridad“.
  2. En el menú de la izquierda, selecciona “Copia de seguridad“. Te recomendamos hacerlo en “Copia de seguridad con Historial de archivos“. A continuación haz clic en “Agregar una unidad“.
  3. Selecciona el disco duro externo en el que quieras hacer la copia de seguridad. Si no tienes ninguno, conéctalo ahora. En este punto, ya habrás activado la función para que se hagan copias de seguridad periódicas de tus archivos.
  4. Si quieres hacer una copia de seguridad en ese mismo momento, ve a “Más opciones” y selecciona “Hacer ahora una copia de seguridad“: Aquí también podrás elegir la periodicidad con la que quieres realizar los backups, el tiempo durante el que se almacenarán y los archivos o carpetas que quieres duplicar.

¿Dónde almacenar las copias?

La copia de seguridad siempre se debe hacer en un soporte diferente al que almacena los datos de forma principal. Estos pueden ser:

  • Disco duro externo
  • Servidor propio en otra localización
  • Pendrive
  • Almacenamiento en la nube

Veamos con más detenimiento algunos de los soportes existentes para copias de seguridad.

Cintas magnéticas DAT/DDS

Las cintas magnéticas DAT/DDS son uno de los métodos de almacenamiento más empleados, aunque no sean el más moderno. Entre sus principales ventajas están su fiabilidad, el reducido coste por terabyte y tener una vida útil que supera los 30 años.

Dispositivos NAS

Son uno de los sistemas de copias de seguridad más empleados por las pequeñas empresas. Uno de sus grandes puntos a favor es que los fabricantes de este tipo de dispositivos incluyen su propio software para backups, de manera que se facilita mucho más el proceso de copiado y recuperación de archivos.

En la nube

Las copias de seguridad en la nube o en cloud han ganado popularidad en los últimos años. Consiste en el almacenamiento de las copias en los servidores de un tercero. Con ello, la empresa se asegura tener un duplicado de sus datos fuera de sus centros de actividad, con lo que la información estará protegida ante cualquier incidente que ocurra en sus instalaciones. Además, los datos estarán accesibles en todo momento y desde cualquier dispositivo. Deben asegurar el máximo grado de seguridad en internet.

Discos ópticos

Los blu-rays tuvieron cierto éxito hace unos años, aunque últimamente han caído bastante en desuso. Sin embargo, todavía se siguen utilizando para realizar copias de seguridad en red por su gran capacidad y por la protección que ofrecen contra el ransomware, ya que una vez grabados no se pueden reescribir.

D2D2T (Disk to Disk to Tape)

Es un sistema de doble copia, en el que se realiza un backup en un disco duro externo, y a su vez, otra copia en una cinta magnética.

D2D2C (Disk to Disk to Cloud)

Similar al anterior, con la salvedad de que la segunda copia de seguridad no se realiza en una cinta magnética, sino en la nube.

Cloud to cloud

Suelen emplearlo empresas de gran envergadura. Ante el enorme riesgo que supondría la pérdida de los datos, realizan una copia de seguridad en la nube, y una copia de esa copia en otro proveedor de servicios de protección de datos en la nube distinto.

¿Cómo proteger las copias de seguridad?

Para una adecuada gestión de copias de seguridad es necesario tener en cuenta factores como su ubicación, el período de conservación o la gestión y destrucción de soportes, entre otros.

Ubicación de las copias

Ya hemos hablado sobre los distintos soportes que existen para ubicar las copias de seguridad. Como añadido, todo plan de copias de seguridad para una empresa debe valorar el contar siempre con un backup fuera de las instalaciones o equipos de la empresa, y que se pueden contratar servicios para la custodia de dichas copias de seguridad.

Control de soportes

Los soportes para copias de seguridad tienen una vida útil determinada y pueden estar expuestos a imprevistos o al deterioro por el paso del tiempo. Por ello, es imprescindible revisarlos periódicamente para asegurarse de su buen funcionamiento y que la integridad de los datos no está en riesgo.

Periodo de conservación

El período de conservación de las copias de seguridad ha de establecerse en función de criterios como:

Cifrado

El cifrado de datos en copias de seguridad es fundamental para evitar el acceso no autorizado de terceros. También es un requisito imprescindible para cumplir con el RGPD y la LOPD.

Restauración

No solo es importante que la información quede correctamente almacenada, sino que se pueda restaurar de forma eficaz. En este sentido, se deben tener en cuenta conceptos como:

  • Tiempo de recuperación o RTO (Recovery Time Objective), El tiempo máximo en que se podrán ofrecer servicios mínimos tras una pérdida de datos.
  • Tiempo máximo tolerable de caída o MTD (Maximum Tolerable Downtime). El tiempo máximo hasta que la pérdida de datos suponga un grave perjuicio para el negocio.

Control

Se ha de llevar un registro de los soportes donde se realizan las copias de seguridad. Este registro debería incorporar información como el código del soporte, la fecha de la copia de seguridad, el tipo de copia o el encargado de realizar el backup,

Borrado de datos

Para la eliminación de soportes impresos, DVD, CD o cintas magnéticas se debe recurrir a la opción del triturado. Para los soportes magnéticos también es válida la opción de desmagnetización, además de la destrucción física.

¿Qué es la Estrategia 3-2-1 en backups?

La estrategia 3-2-1 en copias de seguridad es un método que se ha popularizado en los últimos tiempos y que busca la mayor seguridad e integridad para la información. Se basa en tres pilares fundamentales:

  • Tener siempre 3 copias de seguridad, esto es, los archivos originales y dos suplicados.
  • Guardar las copias de seguridad en, al menos, 2 soportes distintos.
  • Almacenar siempre 1 de las copias de seguridad fuera de las instalaciones o equipos de la empresa, por ejemplo en la nube.

Copias de seguridad realizadas por terceros

Es habitual, que contratemos a una empresa para que nos haga nuestras copias de seguridad.

Por lo tanto estamos ante el caso de que ese tercero, aunque solo sea para tareas de mantenimiento, puede acceder a nuestros archivos.

En ese caso deberemos realizar las siguientes acciones:

  • Firmar un contrato de encargado de tratamiento de datos con el tercero
  • Solicitar certificado de su cumplimiento de las normativas aplicables
  • Evaluar de forma continuada el cumplimiento de las condiciones de contratación del servicio por parte del tercero

Recomendaciones y consejos a la hora de hacer backups

A causa de crecimiento de internet, las amenazas que podemos encontrar también han crecido igual de rápido. Para mantener nuestro equipo seguro ante posibles brechas de seguridad podemos seguir algunas directivas.

Lo más importante es conseguir un antivirus para proteger el ordenador de cualquier amenaza. Hay varios antivirus bastante efectivos y que también son gratuitos como pueden ser Avast! Avira o AVG. Es importante tener el antivirus actualizado.

También es muy importante tener un cortafuegos que impedirá que cualquier persona acceda directamente a tu equipo.

Otra medida a tener en cuenta es mantener el sistema operativo actualizado ya que se corrigen varias vulnerabilidades del sistema operativo que pueden ser aprovechadas por intrusos.

seguridad datos

Es recomendable analizar cualquier medio de almacenamiento extraíble como tarjetas, discos duros extraíbles o memorias USB. Si una memoria está infectada y la conectamos a otro ordenador, es bastante seguro que ese ordenador se infecte.

Asimismo hay que tener cuidado con lo que se descarga. Es mejor analizar con el antivirus un programa que descarguemos para asegurarnos de que está antes de ejecutarlo. Si vamos a descargar algún software es mejor descargarlo desde la web oficial. También los anuncios que aparecen en muchas páginas del estilo “Consigue un iPhone gratis” pueden infectar nuestro ordenador.

No obstante, si tienes alguna pregunta en particular, puedes contactarnos en el teléfono 91 489 64 19 o en el correo electrónico lopd@atico34.com.

Nuestras ventajas

✓ Gestión clara y eficaz

✓ Presupuesto adaptado a tus necesidades

✓ Documentación accesible desde panel de usuario

✓ Garantía absoluta adaptación a la LOPDGDD

✓ Asesoramiento especializado

¡Pídenos presupuesto sin compromiso!




Related posts
Ciberseguridad

NetWalker, el ransomware que se aprovechó del Covid-19 para atacar centros educativos y de salud

6 Mins read
Los cibercriminales también se aprovechan de la actualidad para hacer negocio, cómo vamos a ver en este artículo sobre el ransomware NetWalker,…
CiberseguridadCloud Computing

DPaaS o data protection as a service, una tendencia en alza

7 Mins read
En este artículo vamos a hablaros de un servicio en la nube que cada vez cobra más importancia y presencia, el DPaaS…
CiberseguridadInternet

¿Es seguro registrarse con tu cuenta de Google, Twitter o Facebook?

5 Mins read
Hasta no hace mucho tiempo, cada vez que queríamos hacernos una cuenta de usuario en una web o aplicación, teníamos que crear…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.