¡Pide presupuesto en 2 min! ✓
CiberseguridadInternet

Copias de seguridad cumpliendo la Ley de Protección de Datos

6 Mins read

Un alto número de usuarios y empresas reconoce no tener un sistema efectivo de copias de seguridad.

Es muy importante hacer una buena copia de seguridad de datos para no perderlos ante algún problema de nuestro ordenador.

La pérdida de datos en una empresa puede suponer una pérdida importante de dinero.

En consecuencia, y debido a la multitud de consultas que recibimos por parte de nuestros clientes, hemos decidido escribir unas pequeñas palabras para intentar clarificar todo lo relacionado con las copias de seguridad y solucionar todas tu dudas.

¿Qué es una copia de seguridad?

que es una copia de seguridad

Una copia de seguridad o de respaldo es es una copia de los datos originales fuera de la infraestructura (es decir, el servidor) que se realiza con el fin de disponer de un medio para recuperarlos en caso de su pérdida.

Las copias de seguridad nos servirán ante diferentes eventos:

  • Si ocurre un catástrofe informática se podrán recuperar los datos
  • Podremos recuperar archivos si por accidente los hemos eliminado del sistema
  • Un virus infecta el ordenador. Podremos limpiarlo y recuperar los datos sin corromper
  • En caso de necesidad de trasladar los datos a una ubicación distinta, podremos hacerlo

Existen diferentes tipos de copias de seguridad:

Completa

Consiste en realizar una copia al completo de todos los datos alojados.

Esta buckup, al abarcar el 100% de los archivos ocupa mucho espacio y requiere más tiempo para su realización.

Hay que destacar que los archivos se pueden comprimir y proteger mediante contraseña para asegurar su confidencialidad.

Es la opción recomendable en el caso de que no estemos seguros de que datos queremos proteger, ya que tendremos siempre toda la información disponible.

tipos de copias de seguridad

Espejo

Esta es muy similar a la copia completa.

Lo que la diferencia de esta es que los archivos no se comprimen.

Por consiguiente ocupa mucho más espacio que la anterior y es menos segura, ya que tampoco puede ser protegida por contraseña.

Incremental

En este caso se trata solo de copiar los datos que han cambiado desde la última vez que se hizo la copia.

Por lo tanto se incluyen sólo los archivos nuevos y/o modificados.

Se trata del método más rápido de realización de copias.

Diferencial

Es muy similar a la incremental, ya que la primera vez que se lleva a cabo copia todos los datos modificados y nuevos desde la ultima buckup.

La diferencia con al anterior es que cada vez que se vuelva a realizar, seguirá copiando todos los datos, es decir, no solo copiará los nuevos desde la última copia, sino desde la primera vez que se hizo la diferencial.

Nuestras ventajas

✓ Gestión clara y eficaz

✓ Presupuesto adaptado a tus necesidades

✓ Documentación accesible desde panel de usuario

✓ Garantía absoluta adaptación a la LOPDGDD

✓ Asesoramiento especializado

¡Pídenos presupuesto sin compromiso!




¿Cómo mantener seguro mi ordenador?

A causa de crecimiento de internet, las amenazas que podemos encontrar también han crecido igual de rápido. Para mantener nuestro equipo seguro podemos seguir algunas directivas.

Lo más importante es conseguir un antivirus para proteger el ordenador de cualquier amenaza. Hay varios antivirus bastante efectivos y que también son gratuitos como pueden ser Avast! Avira o AVG. Es importante tener el antivirus actualizado.

También es muy importante tener un cortafuegos que impedirá que cualquier persona acceda directamente a tu equipo.

Otra medida a tener en cuenta es mantener el sistema operativo actualizado ya que se corrigen varias vulnerabilidades del sistema operativo que pueden ser aprovechadas por intrusos.

seguridad datos

Es recomendable analizar cualquier medio de almacenamiento extraíble como tarjetas, discos duros extraíbles o memorias USB. Si una memoria está infectada y la conectamos a otro ordenador, es bastante seguro que ese ordenador se infecte.

Así mismo hay que tener cuidado con lo que se descarga. Es mejor analizar con el antivirus un programa que descarguemos para asegurarnos de que está antes de ejecutarlo. Si vamos a descargar algún software es mejor descargarlo desde la web oficial. También los anuncios que aparecen en muchas páginas del estilo “Consigue un iPhone gratis” pueden infectar nuestro ordenador.

¿Cómo realizo una copia de seguridad?

La copia de seguridad siempre se debe hacer en un soporte diferente al que almacena los datos de forma principal. Estos pueden ser:

  • Disco duro externo
  • Servidor propio en otra localización
  • Pen drive
  • Almacenamiento en nube

Medidas de seguridad

Dependerán del nivel de datos que se tenga en el sistema.

No obstante, sin importar el nivel de datos, siempre deberemos seguir las siguientes instrucciones:

  • Deberá estar protegida mediante contraseña para evitar accesos no autorizados
  • Si se hace en un dispositivo extraíble, se deberá de almacenar en un lugar seguro diferente a la ubicación principal
  • Es recomendable tener diferentes copias de seguridad en diferentes formatos

Además, en el caso que nuestra entidad trate datos de carácter sensible deberemos cifrar las copias de seguridad.

lopd copias de seguridad

¿Es segura una copia en la nube?

Sí, siempre que lo realicemos con un servicio de confianza y que aporte las garantías necesarias de protección hacia nuestros archivos.

¿Cómo saber si el servicio aporta las garantías necesarias?

Deberemos leernos las condiciones de uso del servicio antes de contratarlo, debido al principio de responsablidad proactiva que inculca la nueva normativa europea.

Las condiciones deben dejar claro:

  • Quién va a realizar la copia
  • Persona/s que van a tener acceso a ella
  • Medidas de seguridad aplicadas

La copia de seguridad realizada por un tercero

Es habitual, que contratemos a una empresa para que nos haga nuestras copias de seguridad.

Por lo tanto estamos ante el caso de que ese tercero, aunque solo sea para tareas de mantenimiento, puede acceder a nuestros archivos.

En ese caso deberemos realizar las siguientes acciones:

  • Firmar un contrato de encargado de tratamiento de datos con el tercero
  • Solicitar certificado de su cumplimiento de las normativas aplicables
  • Evaluar de forma continuada el cumplimiento de las condiciones de contratación del servicio por parte del tercero

Normativa

LOPD

La normativa sectorial de protección de datos exige la realización de copias de seguridad de los datos personales que tenga almacenados en el marco de la actividad que realice.

Por tanto, es necesario que:

  • Se realicen en un dispositivo externo o interno situado en lugar diferente que la localización habitual de los datos
  • Sea realizada de forma periódica, al menos una vez a la semana
  • Establecer un procedimiento para su realización
  • Verificación semestral de los procedimientos
  • Pruebas con datos reales

RGPD

La nueva normativa europea crea nuevas figuras y exigencias.

Una de las más importantes es el Delegado de Protección de Datos.

Este será el encargado de llevar el día a día de la protección de datos en la entidad, por lo que será el encargado de:

  • Redactar el procedimiento de realización de copias de seguridad
  • Aprobar la contratación del tercero, en el caso de querer externalizar el servicio
  • Realizar pruebas con datos reales

¿Qué son las pruebas con datos reales?

Es necesaria la realización de pruebas periódicas con archivos reales de nuestros sistema para confirmar la eficacia de las copias de seguridad.

Resumen de consejos prácticos para realizar backups

Por lo expuesto, para conseguir una buena copia de seguridad podemos seguir estos consejos:

  • Ver que tipo de copia nos será más útil y práctica según el tipo de datos y la forma de trabajar de nuestra entidad
  • Evaluar previamente al tercero si vamos a externalizar el servicio
  • Utilizar aplicaciones que hagan copias de seguridad de forma automática. De esta manera se podrán proteger tanto archivos antiguos como los que se modifican a diario. Automatizando las copias de seguridad es más difícil cometer errores u olvidarnos de hacer la copia de seguridad
  • Es recomendable hacer más de una copia de seguridad y utilizar diferentes soportes de almacenamiento ya sean CD, memorias USB o algún servicio de nube
  • Hay que comprobar cuál es el estado de los dispositivos en los que almacenamos las copias y guardar estos en lugares distintos para que en caso de robo o desastre natural no se pierdan todas las copias
  • En el mayor número de ocasiones, la pérdida de información se produce por un fallo del hardware del equipo. Si se muestra alguna advertencia hay que tomar medidas antes de que se pierdan los datos
  • Aunque se automaticen las copias de seguridad es recomendable comprobar que todo está correcto y que se puede disponer de los datos en caso de que fuera necesario

Espero que este post te haya despejado todas las dudas que tenías hacia las copias de seguridad, cuando y como hacerlas.

No obstante, si tienes alguna pregunta en particular, puedes contactarnos en el teléfono 91 489 64 19 o en el correo electrónico lopd@atico34.com.

Nuestras ventajas

✓ Gestión clara y eficaz

✓ Presupuesto adaptado a tus necesidades

✓ Documentación accesible desde panel de usuario

✓ Garantía absoluta adaptación a la LOPDGDD

✓ Asesoramiento especializado

¡Pídenos presupuesto sin compromiso!




Related posts
Ciberseguridad

BadPower, el virus que quema tu móvil mientras lo cargas

3 Mins read
En las últimas fechas ha saltado la noticia de la aparición de un nuevo virus que afecta a los teléfonos móviles. Este…
Ciberseguridad

La ciberguerra o Internet como campo de batalla

14 Mins read
La guerra cibernética se ha utilizado para aterrorizar a empresas individuales y a gobiernos enteros. Se les niega a los civiles servicios…
Ciberseguridad

¿Qué es la gestión de claves de cifrado?

14 Mins read
Cuantos más datos protejas, más dependiente serás de las claves de cifrado. Dado que los profesionales de seguridad tienen suficientes dificultades para…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.