ciberseguridad (Seguridad y backups)
Comments are off

Seguridad y backups: por qué deberías invertir tiempo y dinero

Las empresas hoy en día no deben arriesgar en materia de seguridad. El coste de no invertir en ciberseguridad puede ser muy alto y las posibilidades de recuperar los datos e información tras un ataque o caída de los sistemas, muy pocas. Por ello, es vital protegerse ante estas amenazas en todo momento.

Las copias de seguridad o backup son una medida de seguridad de la que podemos disponer para proteger nuestra información o nuestro material más sensible. Se trata de una medida necesaria para protegernos ante un posible ciberataque o, simplemente, para guardar nuestros materiales de una forma segura y efectiva.

En el Instituto Nacional de Ciberseguridad (INCIBE), nos dan una serie de pautas a seguir a modo de preguntas para que las backup sean verdaderamente una medida eficiente con la que se pueda contar.

En primer lugar, hemos de cuestionarnos sobre qué información o material vamos a hacer una copia de seguridad. Ha de ser aquella que la Ley los contratos exigen, y más allá de estas obligaciones, las que las empresas consideren necesarias para el buen quehacer de su negocio.

En segundo lugar, suscita la cuestión temporal, es decir, cada cuánto se van a hacer estas copias de seguridad, puesto que hay que realizar actualizaciones constantes de nuestras copias de seguridad. Lo más recomendado es hacer un análisis entre cuánto varían los datos que se van a someter a la copia de seguridad y el coste de dicha copia.

Seguidamente, hemos de saber qué tipo de copias de seguridad se pueden hacer. Hay tres tipos:

  • Completo: todos los ficheros a un único soporte.
  • Incremental: sólo lo que ha cambiado desde la última copia de seguridad.
  • Diferencial: lo que ha cambiado desde el último backup

Además, debemos de preguntarnos durante cuánto tiempo hemos de conservar estas copias. Lo mejor es tener en cuenta la duración del soporte y conservar varias backup de momentos del pasado, no sólo del más reciente.

Otra cuestión que debemos tener en cuenta es la comprobación de las copias y observar que es posible restaurarlas, pues de lo contrario la función de esta medida sería en vano.

Muchas empresas se preguntarán si es necesario o importante cifrar la información: se puede cifrar la información más confidencial, siempre y cuando se preste atención a las claves (no hay que perderlas).

Respecto a dónde podemos hacer las copias de seguridad, los  soportes son variados según nuestras necesidades y presupuestos (discos duros externos, la nube, USB…). Además, hemos de tener en cuenta que, sea cual sea el soporte que escojamos, hemos de asegurarnos denque no esté obsoleto o inoperativo, así como controlar quién puede acceder a ellos y, a la hora de borrarlos, hacerlo de forma segura.

A la hora de dónde guardar la copia de seguridad, lo más recomendable y seguro es hacerlo en un lugar fuera de la empresa, e incluso considerar contratar servicios de guarda y custodia para reforzar las medidas de seguridad.

Finalmente, hemos de documentar todo el proceso de copia de seguridad, para que en caso de ataque o caída de los sistemas la restauración sea más sencilla y rápida.